Guia do Exame Microsoft Certified: Azure Security Engineer Associate (AZ-500)

A certificação **Azure Security Engineer** (AZ-500) valida suas habilidades para implementar controles de segurança e proteção contra ameaças no Azure. Você gerencia identidade, acesso, segurança de dados, aplicativos e redes.

Qual é o principal benefício de usar o Azure Key Vault para gerenciar segredos de aplicação?

Resposta : Centralizar o armazenamento e controle de acesso a chaves, segredos e certificados.

O Azure Key Vault é um serviço de nuvem que funciona como um cofre seguro para armazenar e acessar segredos, como chaves de API, senhas, certificados e chaves de criptografia. Ele permite que você proteja e gerencie centralmente esses segredos, além de controlar o acesso a eles.

Qual serviço do Azure é usado para proteger suas aplicações contra ataques comuns da web, como injeção de SQL e cross-site scripting (XSS)?

Resposta : Azure Application Gateway com Web Application Firewall (WAF)

O Web Application Firewall (WAF) é um componente de segurança que protege aplicações web contra explorações e vulnerabilidades comuns. Ele opera inspecionando o tráfego HTTP/S entre a internet e a aplicação, bloqueando tráfego malicioso.

Ao implementar o controle de acesso baseado em função (RBAC) no Azure, qual a diferença fundamental entre uma 'Função' e uma 'Atribuição de Função'?

Resposta : Uma Função define as permissões permitidas, enquanto uma Atribuição de Função concede essas permissões a um principal de segurança em um escopo específico.

No Azure RBAC, uma 'Função' define um conjunto de permissões (por exemplo, 'Leitor', 'Colaborador'). Uma 'Atribuição de Função' é o processo de conceder uma função específica a um principal de segurança (usuário, grupo, entidade de serviço) em um escopo particular (como uma assinatura, grupo de recursos ou recurso individual).

Qual é o propósito principal do Microsoft Defender for Cloud em relação à postura de segurança de recursos do Azure?

Resposta : Fornecer visibilidade e controle sobre a postura de segurança, identificando e corrigindo configurações incorretas e ameaças.

O Microsoft Defender for Cloud é uma solução unificada para gerenciamento de postura de segurança e proteção contra ameaças. Ele ajuda a fortalecer, prevenir, detectar e responder a ameaças, fornecendo insights sobre a postura de segurança e recomendações para aprimorá-la.

Ao configurar o acesso Just-In-Time (JIT) para máquinas virtuais no Azure, qual o principal benefício de segurança obtido?

Resposta : Minimizar a superfície de ataque, permitindo o acesso à rede apenas quando necessário e por um período limitado.

O acesso Just-In-Time (JIT) é um recurso do Microsoft Defender for Cloud que ajuda a reduzir a superfície de ataque de suas máquinas virtuais. Ele permite que os usuários solicitem acesso a máquinas virtuais apenas quando necessário, e por um período de tempo limitado, bloqueando o acesso por padrão.

Related Certifications

• Microsoft Certified: Azure Fundamentals (AZ-900)
• Microsoft Certified: Azure Administrator Associate (AZ-104)
• Microsoft Certified: Azure Developer Associate (AZ-204)
• Microsoft Certified: Azure Solutions Architect Expert (AZ-305)
• Microsoft Certified: Azure Network Engineer Associate (AZ-700)

Local Testing

• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in FR
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in CA
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in MA
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in BE
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) in CH

Careers

• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for cloud architect
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for devops engineer
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for data scientist
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for security analyst
• Microsoft Certified: Azure Security Engineer Associate (AZ-500) for project manager