Microsoft Certified: Azure Security Engineer Associate (AZ-500) Prüfungsleitfaden

Die **Azure Security Engineer** (AZ-500) Zertifizierung bestätigt Ihre Fähigkeiten zur Implementierung von Sicherheitskontrollen und Bedrohungsschutz auf Azure. Sie verwalten Identität, Zugriff, Daten-, Anwendungs- und Netzwerksicherheit.

Welcher Dienst von Microsoft ist das primäre Identitäts- und Zugriffsverwaltungssystem für Azure-Ressourcen?

Antwort : Azure Active Directory (jetzt Microsoft Entra ID)

Microsoft Entra ID (früher Azure AD) ist das Herzstück der Identitäts- und Zugriffsverwaltung in Azure. Es ermöglicht die sichere Authentifizierung von Benutzern und Diensten und die Autorisierung des Zugriffs auf Azure-Ressourcen mithilfe von Konzepten wie Rollen und Richtlinien.

Sie müssen den Zugriff auf eine Azure-Ressourcengruppe für ein Team von Entwicklern gewähren, die nur die Ressourcen in dieser Gruppe ändern dürfen. Welche Azure-Funktion eignet sich am besten für diese Anforderung?

Antwort : Azure RBAC (Role-Based Access Control)

Rollenbasierte Zugriffssteuerung (RBAC) ist ein grundlegendes Sicherheitsprinzip in Azure. Sie ermöglicht die präzise Steuerung, wer welche Aktionen auf welchen Ressourcen durchführen darf, indem Rollen mit spezifischen Berechtigungen Benutzern oder Gruppen zugewiesen werden.

Welche Methode wird empfohlen, um die sichere Authentifizierung von Anwendungen und Diensten bei Azure-Ressourcen zu gewährleisten, anstatt hartcodierte Anmeldeinformationen zu verwenden?

Antwort : Verwendung von Managed Identities (Verwaltete Identitäten)

Managed Identities (Verwaltete Identitäten) vereinfachen die Verwaltung von Anmeldeinformationen für Azure-Ressourcen erheblich. Anstatt Geheimnisse manuell zu verwalten, weist Azure dem Dienst eine Identität zu, die dann zur Authentifizierung bei anderen Azure-Diensten verwendet werden kann, was die Sicherheit erhöht und den Verwaltungsaufwand reduziert.

Related Certifications

• Microsoft Certified: Azure Fundamentals (AZ-900)
• Microsoft Certified: Azure Administrator Associate (AZ-104)
• Microsoft Certified: Azure Developer Associate (AZ-204)
• Microsoft Certified: Azure Solutions Architect Expert (AZ-305)
• Microsoft Certified: Azure Network Engineer Associate (AZ-700)

Local Testing

• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in FR
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in CA
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in MA
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in BE
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in CH

Careers

• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for cloud architect
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for devops engineer
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for data scientist
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for security analyst
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for project manager