Microsoft AZ-500 Azure Security Engineer Associate | 2021

*** LANSERINGSTILBUD: FÅ DETTE KURSET FOR 9.99$ BRUKER DENNE KODEN: 8C2F4ECA047BA0CC346E***

IT-sertifiseringer er viktige legitimasjoner som kan øke verdien din, lønnen din, og dine arbeidsmuligheter. Microsoft AZ-500 Azure Security Engineer Associate enables you to design and implement a secure infrastructure on Azure Platform. Gjennom en forståelse av beste praksis for sikkerhet og bransjesikkerhetskrav, denne individuelle design, utvikler og administrerer en sikker infrastruktur som utnytter Azure-sikkerhetsteknologier.

Linux systemprogrammering inneholder 75 spørsmål i 3 øve eksamener laget av Azure-sertifiserte fagfolk som dekker alle aspekter som er inkludert i den offisielle eksamensveiledningen:

Administrer identitet og tilgang (30-35%)

Administrer Azure Active Directory-identiteter

· konfigurere sikkerhet for tjenesteprinsipper

· administrere Azure AD-kataloggrupper

· administrere Azure AD-brukere

· administrere administrative enheter

· konfigurere tilbakeskrivning av passord

· konfigurere autentiseringsmetoder inkludert passordhash og Pass Through

· Autentisering (PTA), OAuth, og uten passord

· overføre Azure-abonnementer mellom Azure AD-leiere

Konfigurer sikker tilgang ved å bruke Azure AD

· overvåke privilegert tilgang for Azure AD Privileged Identity Management (PIM)

· konfigurere Access Reviews

· konfigurere PIM

· implementere retningslinjer for betinget tilgang, inkludert multifaktorautentisering (MFA)

· konfigurere Azure AD-identitetsbeskyttelse

Administrer applikasjonstilgang

· opprette appregistrering

· konfigurere tillatelsesomfang for appregistrering

· administrer tillatelse for appregistrering

· administrere API-tilgang til Azure-abonnementer og -ressurser

Administrer tilgangskontroll

· konfigurere abonnements- og ressurstillatelser

· konfigurere ressursgruppetillatelser

· konfigurere tilpassede RBAC-roller

· identifisere den aktuelle rollen

· anvende prinsippet om minste privilegium

· tolke tillatelser

· sjekk tilgang

Implementer plattformbeskyttelse (15-20%)

Implementer avansert nettverkssikkerhet

· sikre tilkoblingen til virtuelle nettverk (VPN-autentisering, Ekspressrute

· kryptering)

· konfigurere nettverkssikkerhetsgrupper (NSGs) og applikasjonssikkerhetsgrupper (ASG-er)

· opprette og konfigurere Azure Firewall

· implementere Azure Firewall Manager

· konfigurere Azure Front Door-tjeneste som en Application Gateway

· konfigurere en nettapplikasjonsbrannmur (WAF) på Azure Application Gateway

· konfigurere Azure Bastion

· konfigurere en brannmur på en lagringskonto, Azure SQL, Nøkkelhvelv, eller App Service

· implementere Service Endpoints

· implementere DDoS-beskyttelse

Konfigurer avansert sikkerhet for databehandling

· konfigurere endepunktbeskyttelse

· konfigurere og overvåke systemoppdateringer for virtuelle datamaskiner

· konfigurere autentisering for Azure Container Registry

· konfigurere sikkerhet for ulike typer containere

· implementere sårbarhetshåndtering

· konfigurere isolasjon for AKS

· konfigurere sikkerhet for containerregister

· implementere Azure Disk Encryption

· konfigurere autentisering og sikkerhet for Azure App Service

· konfigurere SSL/TLS-sertifikater

· konfigurere autentisering for Azure Kubernetes Service

· konfigurere automatiske oppdateringer

Administrer sikkerhetsoperasjoner (25-30%)

Overvåk sikkerhet ved å bruke Azure Monitor

· opprette og tilpasse varsler

· overvåke sikkerhetslogger ved å bruke Azure Monitor

· konfigurere diagnostisk logging og loggoppbevaring

· Overvåk sikkerhet ved å bruke Azure Security Center

· evaluere sårbarhetsskanninger fra Azure Security Center

· konfigurer Just in Time VM-tilgang ved å bruke Azure Security Center

· konfigurere sentralisert policyadministrasjon ved å bruke Azure Security Center

· konfigurere samsvarspolicyer og evaluere for samsvar ved å bruke Azure Security

· Senter

· konfigurere arbeidsflytautomatisering ved å bruke Azure Security Center

Overvåk sikkerhet ved å bruke Azure Sentinel

· opprette og tilpasse varsler

· konfigurere datakilder til Azure Sentinel

· evaluere resultater fra Azure Sentinel

· konfigurere en spillebok ved å bruke Azure Sentinel

Konfigurer sikkerhetspolicyer

· konfigurere sikkerhetsinnstillinger ved å bruke Azure Policy

· konfigurere sikkerhetsinnstillinger ved å bruke Azure Blueprint

Sikre data og applikasjoner (20-25%)

Konfigurer sikkerhet for lagring

· konfigurere tilgangskontroll for lagringskontoer

· konfigurere nøkkeladministrasjon for lagringskontoer

· konfigurere Azure AD-autentisering for Azure Storage

· konfigurere Azure AD Domain Services-autentisering for Azure Files

· opprette og administrere delt tilgangssignaturer (SAS)

· opprette en policy for delt tilgang for en blob eller blob-beholder

· konfigurere Storage Service Encryption

· konfigurere Azure Defender for Storage

Konfigurer sikkerhet for databaser

· aktivere databaseautentisering

· aktivere databaserevisjon

· konfigurere Azure Defender for SQL

· konfigurere Azure SQL Database Advanced Threat Protection

· implementere databasekryptering

o implementere Azure SQL Database Always Encrypted

Konfigurer og administrer Key Vault

· administrere tilgang til Key Vault

· administrere tillatelser til hemmeligheter, sertifikater, og nøkler

· konfigurere RBAC-bruk i Azure Key Vault

· administrere sertifikater

· administrere hemmeligheter

· konfigurere nøkkelrotasjon

· sikkerhetskopiering og gjenoppretting av Key Vault-elementer

· konfigurere Azure Defender for Key Vault

Denne øvelsestesten vil hjelpe deg med å forberede og bestå det virkelige offisielle eksamenstestmiljøet. Spørsmål inkluderer:

• Svar med detaljert forklaring.

• Referanselenker til offisiell og uoffisiell dokumentasjon.

• Illustrasjoner for å forberede seg til eksamen.

Bli med oss ​​og gjør deg klar til å bestå!! 🙂