AZ-500 Microsoft

Azure
Tecnologias de segurança

O exame AZ-500 : Microsoft Azure Security Technologies,  é uma oportunidade de comprovar o conhecimento no gerenciamento da postura de segurança, a identificação e a correção de vulnerabilidades, a execução da modelagem de ameaças e a implementação da proteção contra ameaças. 

Cursos preparatórios

Formação Engenheiro de Segurança Cloud

Exames de certificações oficiais

Microsoft Azure

Certificado de conclusão

Certificado Cloud Expert School

Preparação Oficial Cloud Expert School

Formação Engenheiro
de Segurança Cloud

A Formação Engenheiro de Segurança Cloud (AZ-500), é projetada para desenvolver as habilidades e conhecimentos de um profissional de segurança e arquitetos de soluções que trabalham com a plataforma de nuvem Azure. Os alunos irão adquirir habilidades em áreas relacionadas à implementação de soluções de segurança robustas e eficazes dentro do ambiente do Microsoft Azure. Com a crescente adoção da computação em nuvem, a segurança dos dados e recursos na nuvem se tornou uma preocupação crucial, e essa formação busca validar a capacidade dos profissionais de garantir a proteção dos ativos digitais de uma organização.

Dúvidas gerais sobre a Certificação AZ-500

Microsoft Azure
Security Technologies

Atribuições

A prova de certificação AZ-500 da Microsoft avalia a proficiência em diversas áreas-chave, incluindo a configuração de identidade e acesso, implementação de controles de segurança, detecção e resposta a ameaças, gerenciamento de segurança de dados e aplicativos, além de garantir a conformidade regulatória.
Isso envolve o conhecimento de várias ferramentas e serviços de segurança oferecidos pelo Microsoft Azure, bem como a capacidade de projetar e implementar soluções personalizadas para atender às necessidades específicas de segurança de uma organização.

Faixa salarial

De acordo com o site de pesquisa de salários Glassdoor, a média salarial nacional de um "Microsoft Azure Security Engineer" no Brasil é de R$ 8.000 por mês. No entanto, essa faixa salarial varia de acordo com a experiência, habilidades e localização do profissional.
Aqui está uma faixa salarial mais detalhada para "Microsoft Azure Administrator" no Brasil:

Grau de dificuldade

Como candidato a este exame, você deve implementar, gerenciar e monitorar a segurança de recursos no Azure, em várias nuvens e em ambientes híbridos como parte de uma infraestrutura de ponta a ponta. Recomendar componentes e configurações de segurança para proteger o acesso e a identidade de dados, aplicativos e redes.

Saiba mais sobre a:

Formação Engenheiro
de Segurança Cloud

Conheça todos os tópicos que serão abordados nesse treinamento| Microsoft Azure

Módulo - Gerenciar identidade & acesso
  • Proteger usuários no Azure AD
  • Proteger grupos de diretórios no Azure AD
  • Recomendar quando usar identidades externas
  • Identidades externas seguras
  • Implementar a proteção de identidade do Azure AD
  • Configurar id verificado da Microsoft Entra
  • Implementar autenticação multifator (MFA)
  • Implementar autenticação sem senha
  • Implementar proteção por senha
  • Implementar logon único (SSO)
  • Integrar logon único (SSO) e provedores de identidade
  • Recomendar e aplicar protocolos de autenticação modernos
  • Configurar permissões de função do Azure para grupos de gerenciamento, assinaturas, grupos de recursos e recursos
  • Atribuir funções internas no Azure AD
  • Atribuir funções internas no Azure
  • Crie e atribua funções personalizadas, incluindo funções do Azure e funções do Azure AD
  • Implementar e gerenciar o Microsoft Entra Permissions Management
  • Configurar o Privileged identity Management (PIM) do Azure AD
  • Configure o gerenciamento de funções e as revisões de acesso usando o Microsoft Entra identity Governance
  • Implementar políticas de acesso condicional
  • Gerencie o acesso a aplicativos corporativos no Azure AD, incluindo concessões de permissão OAuth
  • Gerenciar registros de aplicativos no Azure AD
  • Configurar escopos de permissão de registro de aplicativo
  • Gerenciar consentimento de permissão de registro de aplicativo
  • Gerenciar e usar entidades de serviço
  • Gerenciar identidades gerenciadas para recursos do Azure
  • Recomendar quando usar e configurar a autenticação para um aplicativo do Azure AD
Módulo - Rede Segura
  • Planejar e implementar Grupos de Segurança de Rede (NSGs) e Grupos de Segurança de Aplicativos (ASGs)
  • Planejar e implementar rotas definidas pelo usuário (UDRs)
  • Planeje e implemente emparelhamento VNET ou gateway VPN
  • Planejar e implementar WAN virtual, incluindo hub virtual seguro
  • Conectividade VPN segura, incluindo ponto a site e site a site
  • Implementar criptografia no ExpressRoute
  • Definir configurações de firewall em recursos de PaaS
  • Monitore a segurança da rede usando o Network Watcher, incluindo registro de fluxo NSG
  • Planejar e implementar pontos de extremidade de serviço de rede virtual
  • Planejar e implementar endpoints privados
  • Planejar e implementar serviços de Private Link
  • Planeje e implemente a integração de rede para Azure App Service e Azure Functions
  • Planejar e implementar configurações de segurança de rede para um App Service Environment (ASE)
  • Planeje e implemente configurações de segurança de rede para uma Instância Gerenciada de SQL do Azure
  • Planeje e implemente TLS para aplicativos, incluindo Azure App Service e API Management
  • Planeje, implemente e gerencie um Firewall do Azure, incluindo o Gerenciador de Firewall do Azure e as políticas de firewall
  • Planejar e implementar um Gateway de Aplicativo do Azure
  • Planeje e implemente um Azure Front Door, incluindo Content Delivery Network (CDN)
  • Planejar e implementar um Web Application Firewall (WAF)
  • Recomendar quando usar o Azure DDoS Protection Standard
Módulo - Computação, armazenamento e bancos de dados seguros
  • Planeje e implemente o acesso remoto a pontos de extremidade públicos, incluindo Azure Bastion e JIT
  • Configurar o isolamento de rede para Azure Kubernetes Service (AKS)
  • Proteger e monitorar AKS
  • Configurar autenticação para AKS
  • Configurar monitoramento de segurança para instâncias de contêiner do Azure (ACIs)
  • Configurar o monitoramento de segurança para aplicativos de contêiner do Azure (ACAs)
  • Gerenciar o acesso ao Registro de Contêiner do Azure (ACR)
  • Configurar criptografia de disco, incluindo Azure Disk Encryption (ADE), criptografia como host e criptografia de disco confidencial
  • Recomendar configurações de segurança para gerenciamento de API do Azure
  • Configurar o controle de acesso para contas de armazenamento
  • Gerencie o ciclo de vida das chaves de acesso da conta de armazenamento
  • Selecione e configure um método apropriado para acessar os Arquivos do Azure
  • Selecione e configure um método apropriado para acessar o Armazenamento de Blob do Azure
  • Selecione e configure um método apropriado para acessar as Tabelas do Azure
  • Selecione e configure um método apropriado para acessar as filas do Azure
  • Selecione e configure métodos apropriados para proteção contra ameaças de segurança de dados, incluindo exclusão reversível, backups, controle de versão e armazenamento imutável
  • Configurar Traga sua própria chave (BYOK)
  • Habilite a criptografia dupla no nível da infraestrutura de armazenamento do Azure
  • Habilite a autenticação do banco de dados usando o Microsoft Azure Active Directory (Azure AD), parte do Microsoft Entra
  • Ativar auditoria de banco de dados
  • Identificar casos de uso para o portal de governança Microsoft Purview
  • Implemente a classificação de dados de informações confidenciais usando o portal de governança Microsoft Purview
  • Planejar e implementar mascaramento dinâmico
  • Implementar criptografia transparente de banco de dados (TDE)
  • Recomendar quando usar o Banco de Dados SQL do Azure Always Encrypted
Módulo - Gerenciar operações de segurança
  • Crie, atribua e interprete políticas e iniciativas de segurança no Azure Policy
  • Defina as configurações de segurança usando o Azure Blueprint
  • Implante infraestruturas seguras usando uma zona de aterrissagem
  • Criar e configurar um Azure Key Vault
  • Recomendar quando usar um HSM Dedicado
  • Configurar o acesso ao Key Vault, incluindo políticas de acesso ao cofre e controle de acesso baseado em função do Azure
  • Gerenciar certificados, segredos e chaves
  • Configurar rotação de chaves
  • Configurar backup e recuperação de certificados, segredos e chaves
  • Identifique e corrija os riscos de segurança usando o Microsoft Defender for Cloud Secure Score and Inventory
  • Avalie a conformidade com as estruturas de segurança e o Microsoft Defender for Cloud
  • Adicione padrões regulatórios e do setor ao Microsoft Defender for Cloud
  • Adicione iniciativas personalizadas ao Microsoft Defender for Cloud
  • Conecte ambientes de nuvem híbrida e multinuvem ao Microsoft Defender for Cloud
  • Identifique e monitore ativos externos usando o Microsoft Defender External Attack Surface Management
  • Habilitar serviços de proteção de carga de trabalho no Microsoft Defender for Cloud, incluindo Microsoft Defender for Storage, Databases, Containers, App Service, Key Vault, Resource Manager e DNS
  • Configurar o Microsoft Defender para servidores
  • Configurar o Microsoft Defender para Banco de Dados SQL do Azure
  • Gerencie e responda a alertas de segurança no Microsoft Defender for Cloud
  • Configure a automação do fluxo de trabalho usando o Microsoft Defender for Cloud
  • Avalie as verificações de vulnerabilidade do Microsoft Defender for Server
  • Monitorar eventos de segurança usando o Azure Monitor
  • Configurar conectores de dados no Microsoft Sentinel
  • Crie e personalize regras de análise no Microsoft Sentinel
  • Avalie alertas e incidentes no Microsoft Sentinel
  • Configurar a automação no Microsoft Sentinel

Aprenda o passo a passo para se preparar para a certificação AZ-500 da Microsoft Azure. 

Nesse treinamento você terá acesso a metodologia de estudo da Cloud Expert School. 

Faça como eles, entre para a Cloud Expert School e

Transforme sua Carreira

Ainda tem dúvidas?

Perguntas Frequentes

Garantia de 7 Dias


Você está resguardado por LEI em um prazo de 7 dias para arrependimento, ou seja, se você não gostar de qualquer coisa, ou achar que o conteúdo todo não é para você, dentro de um prazo de 7 dias, você terá todo seu dinheiro de volta, sem burocracia. Ele será devolvido da mesma forma que pagou. O risco de você não gostar é todo nossa, sem crise!

Qual o prazo para terminar o curso?
Não existe um prazo estabelecido para que você cumpra a carga horária, somente o tempo de acesso a plataforma que é de um ano. Portanto, você pode estudar com calma, quando e como preferir.
Saio apto a prestar a prova?

Sim. A nossa metodologia de estudos lhe fornece as habilidades necessárias para performar no exame.

Serei indicado para empresas?

Todos integrantes inscritos na FORMAÇÃO ENGENHEIRO
ADMINISTRADOR CLOUD da Cloud Expert School estão aptos a receberem indicações para oportunidades em cloud.

Além da plataforma, te outro canal de suporte?
Sim. Você tem acesso ao suporte via telegram e email com o time de suporte.
Por quanto tempo terei acesso ao curso?

O prazo para você estudar toda FORMAÇÃO ENGENHEIRO
ADMINISTRADOR CLOUD será de um ano e você pode acessar a área de alunos 24 horas por dia.

Certificado
digital

Você está resguardado por LEI em um prazo de 7 dias para arrependimento, ou seja, se você não gostar de qualquer coisa, ou achar que o conteúdo todo não é para você, dentro de um prazo de 7 dias, você terá todo seu dinheiro de volta, sem burocracia. Ele será devolvido da mesma forma que pagou.