آموزش AZ-500: فناوری‌های امنیتی مایکروسافت آژور - می 2025 - آخرین آپدیت

آمادگی برای آزمون AZ-500: بیش از 370 سوال تمرینی با توضیحات برای دریافت مدرک امنیت Microsoft Azure

این مجموعه تمرینی به شما کمک می‌کند تا برای آزمون AZ-500 آماده شوید و مدرک امنیت Microsoft Azure را کسب کنید. تمرینات شامل موارد زیر است:

• مدیریت وضعیت امنیت
• پیاده‌سازی حفاظت از تهدید
• شناسایی و رفع آسیب‌پذیری‌ها
• تجربه عملی در مدیریت Microsoft Azure و محیط‌های ترکیبی

پیش‌نیازها: آشنایی قوی با Microsoft Entra ID، محاسبات، شبکه و فضای ذخیره‌سازی در Azure.

مهارت‌ها در یک نگاه

• امنیت هویت و دسترسی (15-20%)
• امنیت شبکه (20-25%)
• امنیت محاسبات، فضای ذخیره‌سازی و پایگاه‌های داده (20-25%)
• امنیت Azure با استفاده از Microsoft Defender for Cloud و Microsoft Sentinel (30-35%)

امنیت هویت و دسترسی (15-20%)

مدیریت کنترل‌های امنیتی برای هویت و دسترسی

• مدیریت تخصیص نقش‌های داخلی Azure
• مدیریت نقش‌های سفارشی، از جمله نقش‌های Azure و نقش‌های Microsoft Entra
• پیاده‌سازی و مدیریت Microsoft Entra Permissions Management
• برنامه‌ریزی و مدیریت منابع Azure در Microsoft Entra Privileged Identity Management، از جمله تنظیمات و تخصیص‌ها
• پیاده‌سازی احراز هویت چند عاملی (MFA) برای دسترسی به منابع Azure
• پیاده‌سازی سیاست‌های دسترسی شرطی برای منابع ابری در Azure

مدیریت دسترسی به برنامه‌های Microsoft Entra

• مدیریت دسترسی به برنامه‌های سازمانی در Microsoft Entra ID، از جمله مجوزهای OAuth
• مدیریت ثبت برنامه‌های Microsoft Entra
• پیکربندی دامنه‌های مجوز ثبت برنامه
• مدیریت رضایت مجوز ثبت برنامه
• مدیریت و استفاده از service principals
• مدیریت managed identities

امنیت شبکه (20-25%)

برنامه‌ریزی و پیاده‌سازی امنیت برای شبکه‌های مجازی

• برنامه‌ریزی و پیاده‌سازی Network Security Groups (NSGs) و Application Security Groups (ASGs)
• مدیریت شبکه‌های مجازی با استفاده از Azure Virtual Network Manager
• برنامه‌ریزی و پیاده‌سازی user-defined routes (UDRs)
• برنامه‌ریزی و پیاده‌سازی Virtual Network peering یا VPN gateway
• برنامه‌ریزی و پیاده‌سازی Virtual WAN، از جمله secured virtual hub
• امنیت اتصال VPN، از جمله point-to-site و site-to-site
• پیاده‌سازی رمزگذاری از طریق ExpressRoute
• پیکربندی تنظیمات فایروال در منابع Azure
• نظارت بر امنیت شبکه با استفاده از Network Watcher

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی خصوصی به منابع Azure

• برنامه‌ریزی و پیاده‌سازی virtual network Service Endpoints
• برنامه‌ریزی و پیاده‌سازی Private Endpoints
• برنامه‌ریزی و پیاده‌سازی Private Link services
• برنامه‌ریزی و پیاده‌سازی ادغام شبکه برای Azure App Service و Azure Functions
• برنامه‌ریزی و پیاده‌سازی تنظیمات امنیتی شبکه برای یک App Service Environment (ASE)
• برنامه‌ریزی و پیاده‌سازی تنظیمات امنیتی شبکه برای Azure SQL Managed Instance

برنامه‌ریزی و پیاده‌سازی امنیت برای دسترسی عمومی به منابع Azure

• برنامه‌ریزی و پیاده‌سازی Transport Layer Security (TLS) برای برنامه‌ها، از جمله Azure App Service و API Management
• برنامه‌ریزی، پیاده‌سازی و مدیریت Azure Firewall، از جمله Azure Firewall Manager و سیاست‌های فایروال
• برنامه‌ریزی و پیاده‌سازی Azure Application Gateway
• برنامه‌ریزی و پیاده‌سازی Azure Front Door، از جمله Content Delivery Network (CDN)
• برنامه‌ریزی و پیاده‌سازی Web Application Firewall (WAF)
• توصیه به زمان استفاده از Azure DDoS Protection Standard

امنیت محاسبات، فضای ذخیره‌سازی و پایگاه‌های داده (20-25%)

برنامه‌ریزی و پیاده‌سازی امنیت پیشرفته برای محاسبات

• برنامه‌ریزی و پیاده‌سازی دسترسی از راه دور به ماشین‌های مجازی، از جمله Azure Bastion و just-in-time (JIT)
• پیکربندی network isolation برای Azure Kubernetes Service (AKS)
• امن و نظارت بر AKS
• پیکربندی احراز هویت برای AKS
• پیکربندی نظارت امنیتی برای Azure Container Instances (ACIs)
• پیکربندی نظارت امنیتی برای Azure Container Apps (ACAs)
• مدیریت دسترسی به Azure Container Registry (ACR)
• پیکربندی disk encryption، از جمله Azure Disk Encryption (ADE)، encryption at host، و confidential disk encryption
• توصیه به تنظیمات امنیتی برای Azure API Management

برنامه‌ریزی و پیاده‌سازی امنیت برای فضای ذخیره‌سازی

• پیکربندی کنترل دسترسی برای storage accounts
• مدیریت storage account access keys
• انتخاب و پیکربندی یک روش مناسب برای دسترسی به Azure Files
• انتخاب و پیکربندی یک روش مناسب برای دسترسی به Azure Blob Storage
• انتخاب و پیکربندی روش‌های مناسب برای محافظت در برابر تهدیدات امنیت داده، از جمله soft delete، backups، versioning، و immutable storage
• پیکربندی Bring your own key (BYOK)
• فعال کردن double encryption در سطح زیرساخت Azure Storage

برنامه‌ریزی و پیاده‌سازی امنیت برای Azure SQL Database و Azure SQL Managed Instance

• فعال کردن Microsoft Entra database authentication
• فعال کردن database auditing
• برنامه‌ریزی و پیاده‌سازی dynamic masking
• پیاده‌سازی Transparent Data Encryption (TDE)
• توصیه به زمان استفاده از Azure SQL Database Always Encrypted

امنیت Azure با استفاده از Microsoft Defender for Cloud و Microsoft Sentinel (30-35%)

پیاده‌سازی و مدیریت اجرای سیاست‌های حکمرانی ابری

• ایجاد، تخصیص و تفسیر سیاست‌ها و ابتکارات در Azure Policy
• پیکربندی تنظیمات شبکه Azure Key Vault
• پیکربندی دسترسی به Key Vault، از جمله vault access policies و Azure Role Based Access Control
• مدیریت گواهی‌ها، اسرار و کلیدها
• پیکربندی key rotation
• انجام backup و recovery از گواهی‌ها، اسرار و کلیدها
• پیاده‌سازی security controls برای محافظت از backups
• پیاده‌سازی security controls برای asset management

مدیریت security posture با استفاده از Microsoft Defender for Cloud

• شناسایی و رفع خطرات امنیتی با استفاده از Microsoft Defender for Cloud Secure Score و Inventory
• ارزیابی انطباق با فریمورک‌های امنیتی با استفاده از Microsoft Defender for Cloud
• مدیریت compliance standards در Microsoft Defender for Cloud
• اضافه کردن custom standards به Microsoft Defender for Cloud
• اتصال محیط‌های hybrid cloud و multi-cloud به Microsoft Defender for Cloud، از جمله Amazon Web Services (AWS) و Google Cloud Platform (GCP)
• پیاده‌سازی و استفاده از Microsoft Defender External Attack Surface Management (EASM)

پیکربندی و مدیریت threat protection با استفاده از Microsoft Defender for Cloud

• فعال کردن workload protection services در Microsoft Defender for Cloud
• پیکربندی Microsoft Defender for Servers، Microsoft Defender for Databases، و Microsoft Defender for Storage
• پیاده‌سازی و مدیریت agentless scanning برای ماشین‌های مجازی در Microsoft Defender for Servers
• پیاده‌سازی و مدیریت Microsoft Defender Vulnerability Management for Azure virtual machines
• اتصال به و پیکربندی تنظیمات در Microsoft Defender for Cloud Devops Security، از جمله GitHub، Azure DevOps، و GitLab

پیکربندی و مدیریت security monitoring و solutions automation

• مدیریت و پاسخ به هشدارهای امنیتی در Microsoft Defender for Cloud
• پیکربندی workflow automation با استفاده از Microsoft Defender for Cloud
• نظارت بر رخدادهای امنیتی شبکه و داده‌های عملکرد با پیکربندی data collection rules (DCRs) در Azure Monitor
• پیکربندی data connectors در Microsoft Sentinel
• فعال کردن analytics rules در Microsoft Sentinel
• پیکربندی automation در Microsoft Sentinel