سوالات آزمون امنیت مایکروسافت آژور (AZ-500) - می 2025 - آخرین آپدیت

آماده‌سازی برای موفقیت در آزمون AZ-500: بیش از 410 تست تمرینی به همراه توضیحات

برای کسب مدرک Microsoft Azure Security Associate آماده شوید! با مجموعه جامع ما از بیش از 410 تست تمرینی به‌روز شده AZ-500، همراه با توضیحات کامل، می‌توانید با اطمینان در آزمون شرکت کنید.

این دوره آموزشی شما را برای پیاده‌سازی راهکارهای امنیتی در Microsoft Azure آماده می‌کند، از جمله:

• ایجاد راهکارهای امنیتی هویت با استفاده از Microsoft Entra ID (Azure AD سابق)، شامل احراز هویت چند عاملی (MFA)، کنترل دسترسی مبتنی بر نقش (RBAC) و...
• پیکربندی امنیت شبکه، امنیت هاست و امنیت کانتینر با استفاده از ابزارهایی مانند Azure Firewall، گروه‌های امنیتی شبکه (NSGs) و Microsoft Defender for Cloud.
• نظارت بر امنیت از طریق Azure Monitor، Microsoft Sentinel و سایر ابزارها برای تشخیص، بررسی و پاسخ به تهدیدات در زمان واقعی.
• اعمال طبقه‌بندی داده‌ها، رمزگذاری و روش‌های توسعه امن نرم‌افزار برای محافظت از داده‌ها در حالت سکون، در حال انتقال و در حال استفاده.

پیش‌نیازها:

شرکت‌کنندگان باید درک کاملی از اصول اولیه Azure و مفاهیم کلی امنیت IT، و همچنین تجربه عملی با مدیریت Azure داشته باشند.

مهارت‌ها در یک نگاه

• امنیت هویت و دسترسی (15–20%)
• امنیت شبکه (20–25%)
• امنیت محاسبات، ذخیره‌سازی و پایگاه‌های داده (20–25%)
• امنیت Azure با استفاده از Microsoft Defender for Cloud و Microsoft Sentinel (30–35%)

امنیت هویت و دسترسی (15–20%)

مدیریت کنترل‌های امنیتی برای هویت و دسترسی

• مدیریت تخصیص نقش‌های داخلی Azure
• مدیریت نقش‌های سفارشی، شامل نقش‌های Azure و نقش‌های Microsoft Entra
• پیاده‌سازی و مدیریت Microsoft Entra Permissions Management
• برنامه‌ریزی و مدیریت منابع Azure در Microsoft Entra Privileged Identity Management، شامل تنظیمات و تخصیص‌ها
• پیاده‌سازی احراز هویت چند عاملی (MFA) برای دسترسی به منابع Azure
• پیاده‌سازی سیاست‌های دسترسی شرطی برای منابع ابری در Azure

مدیریت دسترسی اپلیکیشن Microsoft Entra

• مدیریت دسترسی به برنامه‌های سازمانی در Microsoft Entra ID، شامل مجوزهای OAuth
• مدیریت ثبت برنامه‌های Microsoft Entra
• پیکربندی دامنه‌های مجوز ثبت برنامه
• مدیریت رضایت مجوز ثبت برنامه
• مدیریت و استفاده از سرویس پرینسیپال‌ها
• مدیریت هویت‌های مدیریت شده

امنیت شبکه (20–25%)

برنامه‌ریزی و پیاده‌سازی امنیت برای شبکه‌های مجازی

• برنامه‌ریزی و پیاده‌سازی گروه‌های امنیتی شبکه (NSGs) و گروه‌های امنیتی اپلیکیشن (ASGs)
• مدیریت شبکه‌های مجازی با استفاده از Azure Virtual Network Manager
• برنامه‌ریزی و پیاده‌سازی مسیرهای تعریف‌شده توسط کاربر (UDRs)
• برنامه‌ریزی و پیاده‌سازی Peering شبکه مجازی یا VPN gateway
• برنامه‌ریزی و پیاده‌سازی Virtual WAN، شامل هاب مجازی امن
• ایمن‌سازی اتصال VPN، شامل Point-to-Site و Site-to-Site
• پیاده‌سازی رمزگذاری بر روی ExpressRoute
• پیکربندی تنظیمات فایروال بر روی منابع Azure
• نظارت بر امنیت شبکه با استفاده از Network Watcher

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی خصوصی به منابع Azure

• برنامه‌ریزی و پیاده‌سازی Service Endpoints شبکه مجازی
• برنامه‌ریزی و پیاده‌سازی Private Endpoints
• برنامه‌ریزی و پیاده‌سازی Private Link Services
• برنامه‌ریزی و پیاده‌سازی یکپارچه‌سازی شبکه برای Azure App Service و Azure Functions
• برنامه‌ریزی و پیاده‌سازی پیکربندی‌های امنیتی شبکه برای App Service Environment (ASE)
• برنامه‌ریزی و پیاده‌سازی پیکربندی‌های امنیتی شبکه برای Azure SQL Managed Instance

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی عمومی به منابع Azure

• برنامه‌ریزی و پیاده‌سازی Transport Layer Security (TLS) برای برنامه‌ها، شامل Azure App Service و API Management
• برنامه‌ریزی، پیاده‌سازی و مدیریت Azure Firewall، شامل Azure Firewall Manager و سیاست‌های فایروال
• برنامه‌ریزی و پیاده‌سازی Azure Application Gateway
• برنامه‌ریزی و پیاده‌سازی Azure Front Door، شامل Content Delivery Network (CDN)
• برنامه‌ریزی و پیاده‌سازی Web Application Firewall (WAF)
• توصیه زمان استفاده از Azure DDoS Protection Standard

امنیت محاسبات، ذخیره‌سازی و پایگاه‌های داده (20–25%)

برنامه‌ریزی و پیاده‌سازی امنیت پیشرفته برای محاسبات

• برنامه‌ریزی و پیاده‌سازی دسترسی از راه دور به ماشین‌های مجازی، شامل Azure Bastion و Just-In-Time (JIT)
• پیکربندی جداسازی شبکه برای Azure Kubernetes Service (AKS)
• ایمن‌سازی و نظارت بر AKS
• پیکربندی احراز هویت برای AKS
• پیکربندی نظارت امنیتی برای Azure Container Instances (ACIs)
• پیکربندی نظارت امنیتی برای Azure Container Apps (ACAs)
• مدیریت دسترسی به Azure Container Registry (ACR)
• پیکربندی رمزگذاری دیسک، شامل Azure Disk Encryption (ADE)، رمزگذاری در هاست و رمزگذاری دیسک محرمانه
• توصیه پیکربندی‌های امنیتی برای Azure API Management

برنامه‌ریزی و پیاده‌سازی امنیت برای ذخیره‌سازی

• پیکربندی کنترل دسترسی برای حساب‌های ذخیره‌سازی
• مدیریت کلیدهای دسترسی حساب ذخیره‌سازی
• انتخاب و پیکربندی یک روش مناسب برای دسترسی به Azure Files
• انتخاب و پیکربندی یک روش مناسب برای دسترسی به Azure Blob Storage
• انتخاب و پیکربندی روش‌های مناسب برای محافظت در برابر تهدیدات امنیت داده، شامل Soft Delete، پشتیبان‌گیری، نسخه‌بندی و ذخیره‌سازی غیرقابل تغییر
• پیکربندی Bring Your Own Key (BYOK)
• فعال‌سازی رمزگذاری دوگانه در سطح زیرساخت Azure Storage

برنامه‌ریزی و پیاده‌سازی امنیت برای Azure SQL Database و Azure SQL Managed Instance

• فعال‌سازی احراز هویت پایگاه داده Microsoft Entra
• فعال‌سازی ممیزی حسابرسی پایگاه داده
• برنامه‌ریزی و پیاده‌سازی Masking پویا
• پیاده‌سازی Transparent Data Encryption (TDE)
• توصیه زمان استفاده از Azure SQL Database Always Encrypted

ایمن‌سازی Azure با استفاده از Microsoft Defender for Cloud و Microsoft Sentinel (30–35%)

پیاده‌سازی و مدیریت اجرای سیاست‌های حاکمیت ابری

• ایجاد، تخصیص و تفسیر سیاست‌ها و ابتکارات در Azure Policy
• پیکربندی تنظیمات شبکه Azure Key Vault
• پیکربندی دسترسی به Key Vault، شامل سیاست‌های دسترسی به Vault و Azure Role Based Access Control
• مدیریت گواهینامه‌ها، اسرار و کلیدها
• پیکربندی چرخش کلید
• انجام پشتیبان‌گیری و بازیابی گواهینامه‌ها، اسرار و کلیدها
• پیاده‌سازی کنترل‌های امنیتی برای محافظت از پشتیبان‌گیری‌ها
• پیاده‌سازی کنترل‌های امنیتی برای مدیریت دارایی

مدیریت وضعیت امنیتی با استفاده از Microsoft Defender for Cloud

• شناسایی و اصلاح خطرات امنیتی با استفاده از Secure Score و Inventory Microsoft Defender for Cloud
• ارزیابی مطابقت با چارچوب‌های امنیتی با استفاده از Microsoft Defender for Cloud
• مدیریت استانداردهای انطباق در Microsoft Defender for Cloud
• افزودن استانداردهای سفارشی به Microsoft Defender for Cloud
• اتصال محیط‌های ابری ترکیبی و چند ابری به Microsoft Defender for Cloud، شامل Amazon Web Services (AWS) و Google Cloud Platform (GCP)
• پیاده‌سازی و استفاده از Microsoft Defender External Attack Surface Management (EASM)

پیکربندی و مدیریت حفاظت از تهدیدات با استفاده از Microsoft Defender for Cloud

• فعال‌سازی سرویس‌های حفاظت از حجم کار در Microsoft Defender for Cloud
• پیکربندی Microsoft Defender for Servers، Microsoft Defender for Databases و Microsoft Defender for Storage
• پیاده‌سازی و مدیریت اسکن بدون عامل برای ماشین‌های مجازی در Microsoft Defender for Servers
• پیاده‌سازی و مدیریت Microsoft Defender Vulnerability Management برای ماشین‌های مجازی Azure
• اتصال و پیکربندی تنظیمات در Microsoft Defender for Cloud DevOps Security، شامل GitHub، Azure DevOps و GitLab

پیکربندی و مدیریت راهکارهای نظارت و اتوماسیون امنیتی

• مدیریت و پاسخگویی به هشدارهای امنیتی در Microsoft Defender for Cloud
• پیکربندی اتوماسیون گردش کار با استفاده از Microsoft Defender for Cloud
• نظارت بر رویدادهای امنیتی شبکه و داده‌های عملکرد با پیکربندی قوانین جمع‌آوری داده‌ها (DCRs) در Azure Monitor
• پیکربندی کانکتورهای داده در Microsoft Sentinel
• فعال‌سازی قوانین تجزیه و تحلیل در Microsoft Sentinel
• پیکربندی اتوماسیون در Microsoft Sentinel