CloudExpert UP
Mapa Mental Interativo

Mind
Map

Visualize todos os domínios, blocos e tópicos da certificação em um mapa mental interativo.

4
Domínios
14
Blocos
78
Tópicos

AZ-500 — MindMap

Microsoft Azure Security Technologies

Ver Plano de Estudo

Gerando mapa mental...

Detalhes dos Domínios

D1 — 30% 4 blocos

Gerenciar identidade e acesso (25–30%)

Gerenciar identidades do Microsoft Entra (5)
  • Proteger usuários do Microsoft Entra
  • Proteger grupos do Microsoft Entra
  • Recomendar quando usar identidades externas
  • Proteger identidades de carga de trabalho
  • Configurar o Microsoft Entra ID Protection
Gerenciar autenticação usando o Microsoft Entra ID (7)
  • Configurar o Microsoft Entra Verified ID
  • Implementar autenticação multifator (MFA)
  • Implementar autenticação sem senha
  • Implementar proteção por senha
  • Implementar logon único (SSO)
  • Integrar logon único e provedores de identidade
  • Recomendar e impor protocolos de autenticação modernos
Gerenciar autorização usando o Microsoft Entra ID (7)
  • Configurar permissões de função do Azure para grupos de gerenciamento, assinaturas, grupos de recursos
  • Atribuir funções internas do Microsoft Entra
  • Atribuir funções internas do Azure
  • Criar e atribuir funções personalizadas (RBAC e Entra ID)
  • Implementar e gerenciar o Microsoft Entra Permissions Management
  • Configurar o Privileged Identity Management (PIM)
  • Configurar a gestão de direitos
Gerenciar acesso a aplicativos usando o Microsoft Entra ID (7)
  • Gerenciar acesso a aplicativos empresariais usando Microsoft Entra ID
  • Gerenciar registros de aplicativos no Microsoft Entra ID
  • Configurar escopos de permissão de aplicativo
  • Gerenciar o consentimento de permissão de aplicativo
  • Gerenciar e usar as entidades de serviço
  • Gerenciar identidades gerenciadas para recursos do Azure
  • Recomendar quando usar e configurar o Proxy de Aplicativo do Microsoft Entra
D2 — 25% 3 blocos

Proteger rede (20–25%)

Planejar e implementar segurança para redes virtuais (8)
  • Planejar e implementar NSGs e ASGs
  • Planejar e implementar rotas definidas pelo usuário
  • Planejar e implementar emparelhamento de rede virtual ou gateway de VPN
  • Planejar e implementar WAN Virtual e hubs de WAN Virtual seguros
  • Proteger a conectividade VPN (S2S e P2S)
  • Implementar criptografia na rede virtual do Azure
  • Configurar definições de firewall em recursos PaaS
  • Monitorar segurança de rede usando Observador de Rede e fluxos de tráfego
Planejar e implementar segurança para acesso privado a recursos (5)
  • Planejar e implementar pontos de extremidade de serviço de rede virtual
  • Planejar e implementar pontos de extremidade privados
  • Planejar e implementar serviços de Link Privado
  • Planejar e implementar integração de rede para Serviço de Aplicativo e Azure Functions
  • Planejar e implementar NSGs e ASGs para configurações de rede
Planejar e implementar segurança para acesso público a recursos (6)
  • Planejar e implementar protocolo TLS para Serviço de Aplicativo e Gestão de API
  • Planejar, implementar e gerenciar um Firewall do Azure e políticas de Firewall
  • Planejar e implementar um Gateway de Aplicativo do Azure
  • Planejar e implementar um Azure Front Door
  • Planejar e implementar um WAF (Firewall de Aplicativo Web)
  • Recomendar quando usar a Proteção contra DDoS do Azure
D3 — 25% 3 blocos

Proteger computação, armazenamento e bancos de dados (20–25%)

Planejar e implementar segurança avançada para computação (4)
  • Planejar e implementar acesso remoto a pontos de extremidade públicos
  • Configurar segurança para Instâncias de Contêiner do Azure e Kubernetes
  • Implementar o Azure Disk Encryption
  • Recomendar exclusão de segredos de configurações de aplicação
Planejar e implementar segurança para armazenamento (5)
  • Configurar controle de acesso para contas de armazenamento
  • Gerenciar chaves da conta de armazenamento
  • Configurar acesso baseado em identidade para Azure Files
  • Configurar acesso baseado em identidade para Azure Blob Storage
  • Planejar e implementar criptografia para dados inativos e em trânsito
Planejar e implementar segurança para SQL do Azure e Azure Cosmos DB (6)
  • Implementar a Autenticação do Microsoft Entra para banco de dados SQL do Azure
  • Implementar auditoria do banco de dados
  • Identificar casos de uso para Microsoft Purview Governance
  • Implementar classificação de dados para informações confidenciais usando Microsoft Purview
  • Planejar e implementar a máscara de dados dinâmicos
  • Implementar TDE (Transparent Data Encryption)
D4 — 20% 4 blocos

Gerenciar operações de segurança (25–30%)

Planejar, implementar e gerenciar governança para segurança (5)
  • Criar, atribuir e interpretar políticas e iniciativas de segurança no Azure Policy
  • Configurar definições de segurança usando Azure Blueprints
  • Implantar infraestruturas seguras usando Landing Zone
  • Criar e configurar um Azure Key Vault
  • Recomendar quando usar um HSM (Hardware Security Module) Dedicado
Gerenciar a postura de segurança usando Defender para Nuvem (5)
  • Implementar Microsoft Defender para Nuvem
  • Identificar e remediar os riscos de segurança usando SecureScore e inventário
  • Avaliar a conformidade em relação às estruturas de segurança e Microsoft Defender
  • Adicionar padrões do setor e regulamentação ao Microsoft Defender
  • Conectar ambientes de nuvem híbrida e multinuvem
Configurar e gerenciar a proteção contra ameaças usando Defender (4)
  • Habilitar serviços de proteção de carga de trabalho no Defender para Nuvem
  • Configurar Microsoft Defender para Servidores, Armazenamento, SQL Server
  • Gerenciar e responder a alertas de segurança no Defender
  • Configurar o workflow de automação usando Microsoft Defender
Configurar e gerenciar soluções de monitoramento de segurança (4)
  • Monitorar eventos de segurança usando Azure Monitor
  • Configurar conectores de dados no Microsoft Sentinel
  • Criar e personalizar regras de análise no Microsoft Sentinel
  • Avaliar alertas e incidentes no Microsoft Sentinel