CC
📚 استكشف المزيد من مواد الدراسة:
📋نظرة عامة على الشهادة📝ورقة الغش📚المراجعاختبارات تدريبية

\u062F\u0644\u064A\u0644 \u0627\u0645\u062A\u062D\u0627\u0646 AZ-500 \u0627\u0644\u0631\u0633\u0645\u064A

\u0634\u0643\u0644 \u0627\u0644\u0627\u0645\u062A\u062D\u0627\u0646 \u0648\u0627\u0644\u0645\u062C\u0627\u0644\u0627\u062A \u0648\u0646\u0635\u0627\u0626\u062D \u0627\u0644\u062A\u062D\u0636\u064A\u0631

دراسة الموجه لشهادة AZ-500: تقنيات الأمن في Microsoft Azure

نظرة عامة على الامتحان

  • الشهادة: مهندس أمن Microsoft Azure المشارك
  • رمز الامتحان: AZ-500
  • الجمهور المستهدف: مهندسو الأمن المنفذون والمشرفون والمراقبون على أمن موارد Azure
  • الخبرة المطلوبة: الخبرة العملية في إدارة Azure وإلمام قوي بهوية Microsoft Entra، والحوسبة والشبكة والتخزين

المهارات التي تقاس (اعتبارًا من 31 يناير 2025)

1. تأمين الهوية والوصول (15-20%)

إدارة ضوابط الأمان للهوية والوصول

  • إدارة تعيينات الأدوار المدمجة في Azure
  • إدارة الأدوار المخصصة (أدوار Azure والأدوار في Microsoft Entra)
  • تنفيذ وإدارة إدارة أذونات Microsoft Entra
  • التخطيط وإدارة موارد Azure في إدارة الهوية المميزة Microsoft Entra
  • تطبيق المصادقة متعددة العوامل (MFA) لموارد Azure
  • تنفيذ سياسات الوصول المشروط للموارد السحابية
  • إدارة وصول تطبيقات Microsoft Entra

إدارة وصول تطبيقات Microsoft Entra

  • إدارة الوصول إلى تطبيقات المؤسسة (بما في ذلك منح أذونات OAuth)
  • إدارة تسجيلات تطبيقات Microsoft Entra
  • تكوين نطاقات أذونات تسجيل التطبيق
  • إدارة موافقات أذونات تسجيل التطبيقات
  • إدارة الهويات الخدمية واستخدامها
  • إدارة الهويات المدارة

2. تأمين الشبكة (20-25%)

التخطيط وتنفيذ الأمان للشبكات الافتراضية

  • التخطيط وتنفيذ مجموعات أمان الشبكة (NSG) ومجموعات أمان التطبيق (ASG)
  • إدارة الشبكات الافتراضية باستخدام مدير شبكة Azure الافتراضية
  • التخطيط وتنفيذ المسارات المعرّفة من المستخدم (UDR)
  • التخطيط وتنفيذ ربط الشبكات الافتراضية أو بوابة VPN
  • التخطيط وتنفيذ شبكة Azure الافتراضية (بما في ذلك المركز الافتراضي المؤمن)
  • تأمين اتصال VPN (من موقع إلى موقع ومن موقع إلى مستخدم)
  • تنفيذ التشفير عبر ExpressRoute
  • تكوين إعدادات جدار الحماية على موارد Azure
  • مراقبة أمن الشبكة باستخدام Network Watcher

التخطيط وتنفيذ الأمان للوصول الخاص إلى موارد Azure

  • التخطيط وتنفيذ نقاط نهاية الخدمة الشبكية الافتراضية
  • التخطيط وتنفيذ Endpoints الخاصة
  • التخطيط وتنفيذ خدمات Private Link
  • التخطيط وتنفيذ التكامل الشبكي لخدمة التطبيق ووظائف
  • تكوينات أمن الشبكة لبيئة خدمة التطبيق (ASE)
  • تكوينات أمن الشبكة لمثيل Azure SQL Managed

التخطيط وتنفيذ الأمان للوصول العام إلى موارد Azure

  • التخطيط وتنفيذ TLS للتطبيقات (خدمة التطبيق، إدارة واجهة برمجة التطبيقات)
  • التخطيط والتنفيذ وإدارة Azure Firewall (بما في ذلك Firewall Manager)
  • التخطيط وتنفيذ Azure Application Gateway
  • التخطيط وتنفيذ Azure Front Door (بما في ذلك شبكة توصيل المحتوى)
  • التخطيط وتنفيذ جدار الحماية للتطبيقات الويب (WAF)
  • توصية باستخدام حماية DDoS Standard لـ Azure

3. تأمين الحوسبة والتخزين والقواعد البيانات (20-25%)

التخطيط وتنفيذ الأمان المتقدم للحوسبة

  • التخطيط وتنفيذ الوصول عن بعد إلى الآلات الافتراضية (Azure Bastion، JIT)
  • تكوين العزل الشبكي لخدمة Azure Kubernetes (AKS)
  • تأمين ومراقبة AKS
  • تكوين المصادقة لـ AKS
  • تكوين مراقبة الأمان لعناصر Azure Container Instances
  • تكوين مراقبة الأمان لتطبيقات Azure Container
  • إدارة الوصول إلى Azure Container Registry
  • تكوين تشفير القرص (ADE، التشفير على المضيف، تشفير القرص السري)
  • توصية بتكوينات الأمان لإدارة واجهات برمجة التطبيقات في Azure

التخطيط وتنفيذ أمان التخزين

  • تكوين التحكم في الوصول لحسابات التخزين
  • إدارة مفاتيح الوصول إلى حساب التخزين
  • تحديد وتكوين الوصول إلى ملفات Azure
  • تحديد وتكوين الوصول إلى Azure Blob Storage
  • الحماية من تهديدات أمن البيانات (الحذف الناعم، النسخ الاحتياطي، إصدارات متعددة، التخزين الثابت)
  • تكوين Bring Your Own Key (BYOK)
  • تمكين التشفير المزدوج على مستوى بنية تحتية تخزين Azure

التخطيط وتنفيذ الأمان لقاعدة بيانات Azure SQL وقاعدة بيانات SQL Managed Instance

  • تمكين المصادقة على قاعدة بيانات Microsoft Entra
  • تمكين مراجعة قاعدة البيانات
  • التخطيط وتنفيذ التعتيم الديناميكي
  • تطبيق التشفير الشفاف للبيانات (TDE)
  • التوصية باستخدام Azure SQL Database Always Encrypted

4. تأمين Azure باستخدام Microsoft Defender for Cloud و Microsoft Sentinel (30-35%)

تنفيذ وإدارة فرض سياسات الحوكمة السحابية

  • إنشاء السياسات والمبادرات في Azure Policy، وتعيينها، وتفسيرها
  • تكوين إعدادات شبكة Azure Key Vault
  • تكوين الوصول إلى Key Vault (سياسات الوصول إلى الخزنة والأدوار القائمة على Azure RBAC)
  • إدارة الشهادات والأسرار والمفاتيح
  • تكوين دوران المفاتيح
  • إجراء النسخ الاحتياطي والاستعادة للشهادات والأسرار والمفاتيح
  • تنفيذ ضوابط الأمان لحماية النسخ الاحتياطية
  • تنفيذ ضوابط الأمان لإدارة الأصول

إدارة وضع الأمان باستخدام Microsoft Defender for Cloud

  • تحديد وإصلاح مخاطر الأمان باستخدام النتيجة الأمنية والجرد
  • تقييم الامتثال مقابل إطارات الأمان
  • إدارة معايير الامتثال
  • إضافة معايير مخصصة
  • اتصال البيئات السحابية الهجينة والمتعددة السحب (AWS، GCP)
  • تنفيذ واستخدام إدارة Microsoft Defender للسطح الخارجي للهجوم

تكوين وإدارة حماية التهديدات باستخدام Microsoft Defender for Cloud

  • تمكين خدمات حماية الأحمال العاملة
  • تكوين Microsoft Defender للخوادم والقواعد البيانات والتخزين
  • تنفيذ وإدارة المسح دون وكيل للآلات الافتراضية
  • تنفيذ وإدارة إدارة الضعف Microsoft Defender
  • ربط وتكوين Defender for Cloud DevOps Security (GitHub، Azure DevOps، GitLab)

تكوين وإدارة حلول المراقبة الأمنية والأتمتة

  • إدارة والاستجابة إلى تنبيهات الأمان في Microsoft Defender for Cloud
  • تكوين أتمتة سير العمل
  • مراقبة أحداث وبيانات أداء أمن الشبكة باستخدام DCR في Azure Monitor
  • تكوين موصلات البيانات في Microsoft Sentinel
  • تمكين قواعد التحليلات في Microsoft Sentinel
  • تكوين الأتمتة في Microsoft Sentinel

موارد الدراسة الرئيسية

مسارات التعلم الرسمية من Microsoft

  • إدارة الهوية والوصول
  • تنفيذ حماية المنصة
  • تأمين البيانات والتطبيقات
  • إدارة عمليات الأمان

توثيق الأمان

  • أمان هوية Microsoft Entra
  • أمان شبكة Azure
  • أمان تخزين Azure
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Azure Policy

موارد الممارسة

  • تقييم مجاني للممارسة على Microsoft Learn
  • مختبرات مركز أمان Azure
  • مختبر تدريب Microsoft Sentinel
  • مختبرات عملية لأمن Azure

تفاصيل الامتحان

  • درجة النجاح: 700
  • صيغة الأسئلة: اختيار متعدد، دراسات حالة، سحب وإفلات
  • مدة الامتحان: 120 دقيقة (150 دقيقة للناطقين بغير اللغة الإنجليزية)
  • اللغات المتاحة: لغات متعددة بما في ذلك الإنجليزية واليابانية والصينية والكورية والألمانية والفرنسية والإسبانية والبرتغالية
  • تكلفة الامتحان: 165 دولار أمريكي (تختلف حسب المنطقة)

مفاهيم الأمان الرئيسية

نموذج الثقة الصفرية

  • التحقق صراحة
  • نهج الامتياز الأدنى
  • افتراض الخرق
  • الميكرومتر
  • الهوية كحاجز أمني

الدفاع في العمق

  • الأمن المادي
  • الهوية والوصول
  • أمن الحدود
  • أمن الشبكة
  • طبقة الحوسبة
  • طبقة التطبيق
  • طبقة البيانات

أمن الهوية

  • إدارة الهوية المميزة (PIM)
  • الوصول المشروط
  • حماية الهوية
  • مراجعات الوصول
  • إدارة الامتياز

أمن الشبكة

  • تجزئة الشبكة
  • تنفيذ المنطقة العسكرية منزوعة السلاح
  • نقاط نهاية الخدمة مقابل Endpoints الخاصة
  • مجموعات أمان الشبكة
  • مجموعات أمان التطبيق

حماية البيانات

  • التشفير في السكون
  • التشفير في الحركة
  • إدارة المفاتيح
  • تصنيف البيانات
  • منع فقدان البيانات

خدمات أمان Azure الهامة

Microsoft Entra ID (سابقًا Azure AD)

  • طرق المصادقة
  • سياسات الوصول المشروط
  • حماية الهوية
  • إدارة الهوية المميزة
  • إدارة التطبيقات

Azure Firewall

  • تصفية FQDN
  • قواعد الشبكة
  • قواعد التطبيق
  • استخبارات التهديدات
  • Firewall Manager

Microsoft Defender for Cloud

  • النتيجة الأمنية
  • الامتثال التنظيمي
  • حماية الأحمال العاملة
  • إدارة وضع أمان السحابة (CSPM)
  • منصة حماية الأحمال العاملة السحابية (CWPP)

Microsoft Sentinel

  • موصلات البيانات
  • قواعد التحليلات
  • الكتيبات (Logic Apps)
  • الكتيبات
  • الصيد عن التهديدات

Azure Key Vault

  • إدارة الأسرار
  • إدارة المفاتيح
  • إدارة الشهادات
  • مفاتيح مدعومة بوحدة الحماية الأمنية (HSM)
  • RBAC مقابل سياسات الوصول إلى الخزنة

أفضل الممارسات الأمنية

إدارة الهوية

  • تمكين المصادقة متعددة العوامل لجميع المستخدمين
  • استخدام PIM للأدوار المميزة
  • مراجعات الوصول بانتظام
  • تنفيذ الوصول المشروط
  • استخدام الهويات المدارة

أمن الشبكة

  • تنفيذ توبولوجيا مركز-إسفين
  • استخدام NSG على مستوى الشبكة الفرعية
  • تمكين حماية DDoS
  • تنفيذ WAF للتطبيقات الويب
  • استخدام Endpoints الخاصة

أمن البيانات

  • تمكين التشفير من تلقاء نفسه
  • استخدام المفاتيح المدارة من قبل العميل
  • تنفيذ تصنيف البيانات
  • النسخ الاحتياطي الدوري واختبار الاستعادة
  • تمكين الحذف الناعم

المراقبة والاستجابة

  • تمكين تسجيل التشخيص
  • تكوين تنبيهات الأمان
  • أتمتة استجابة الحوادث
  • تقييمات الأمان الدورية
  • أنشطة البحث عن التهديدات

مسار الشهادة

  • المتطلبات المسبقة: Azure Fundamentals (AZ-900) موصى به
  • التجديد: مطلوب كل 12 شهرًا من خلال Microsoft Learn
  • الشهادات ذات الصلة:
    • Azure Administrator Associate (AZ-104)
    • Azure Solutions Architect Expert (AZ-305)
    • Security Operations Analyst (SC-200)

الامتثال والحوكمة

  • Azure Policy مقابل RBAC
  • لوحة تحكم الامتثال التنظيمي
  • Azure Blueprints
  • أقفال الموارد
  • مجموعات الإدارة
  • إدارة التكاليف والوسوم