Voltar para AZ-500
Associate
🧭 AZ-500
Microsoft Azure Security Technologies - Plano de Estudos Interativo
💼 AZ-500: Microsoft Azure Security Technologies
Engenheiro de Segurança do Azure que implementa controles de segurança e proteção contra ameaças
🚀 Plano de Estudos Interativo
Este plano de estudos é baseado no guia oficial do exame. Para acessar o progresso salvo, simulados e recursos exclusivos, faça o upgrade!
Fazer Upgrade - Versão Completa
Progresso Geral - AZ-500
0%
0 de 14 blocos concluídos
00:00:00 de estudo
14
Total de Blocos
0
Blocos Concluídos
00:00:00
Tempo de Estudo
1
Domínio Médio
0%
Progresso Geral
📊 Visão Geral dos Domínios
Domínio 1
30% do exame
4 bloco(s)
Domínio 2
25% do exame
3 bloco(s)
Domínio 3
25% do exame
3 bloco(s)
Domínio 4
20% do exame
4 bloco(s)
Gerenciar identidade e acesso (25–30%)
30% do exame · 4 bloco(s)
Gerenciar identidades do Microsoft Entra
Bloco 1
Gerenciar identidades do Microsoft Entra
Conteúdo da Prova:
- Proteger usuários do Microsoft Entra
- Proteger grupos do Microsoft Entra
- Recomendar quando usar identidades externas
- Proteger identidades de carga de trabalho
- Configurar o Microsoft Entra ID Protection
:
:
Gerenciar autenticação usando o Microsoft Entra ID
Bloco 2
Gerenciar autenticação usando o Microsoft Entra ID
Conteúdo da Prova:
- Configurar o Microsoft Entra Verified ID
- Implementar autenticação multifator (MFA)
- Implementar autenticação sem senha
- Implementar proteção por senha
- Implementar logon único (SSO)
- Integrar logon único e provedores de identidade
- Recomendar e impor protocolos de autenticação modernos
:
:
Gerenciar autorização usando o Microsoft Entra ID
Bloco 3
Gerenciar autorização usando o Microsoft Entra ID
Conteúdo da Prova:
- Configurar permissões de função do Azure para grupos de gerenciamento, assinaturas, grupos de recursos
- Atribuir funções internas do Microsoft Entra
- Atribuir funções internas do Azure
- Criar e atribuir funções personalizadas (RBAC e Entra ID)
- Implementar e gerenciar o Microsoft Entra Permissions Management
- Configurar o Privileged Identity Management (PIM)
- Configurar a gestão de direitos
:
:
Gerenciar acesso a aplicativos usando o Microsoft Entra ID
Bloco 4
Gerenciar acesso a aplicativos usando o Microsoft Entra ID
Conteúdo da Prova:
- Gerenciar acesso a aplicativos empresariais usando Microsoft Entra ID
- Gerenciar registros de aplicativos no Microsoft Entra ID
- Configurar escopos de permissão de aplicativo
- Gerenciar o consentimento de permissão de aplicativo
- Gerenciar e usar as entidades de serviço
- Gerenciar identidades gerenciadas para recursos do Azure
- Recomendar quando usar e configurar o Proxy de Aplicativo do Microsoft Entra
:
:
Proteger rede (20–25%)
25% do exame · 3 bloco(s)
Planejar e implementar segurança para redes virtuais
Bloco 5
Planejar e implementar segurança para redes virtuais
Conteúdo da Prova:
- Planejar e implementar NSGs e ASGs
- Planejar e implementar rotas definidas pelo usuário
- Planejar e implementar emparelhamento de rede virtual ou gateway de VPN
- Planejar e implementar WAN Virtual e hubs de WAN Virtual seguros
- Proteger a conectividade VPN (S2S e P2S)
- Implementar criptografia na rede virtual do Azure
- Configurar definições de firewall em recursos PaaS
- Monitorar segurança de rede usando Observador de Rede e fluxos de tráfego
:
:
Planejar e implementar segurança para acesso privado a recursos
Bloco 6
Planejar e implementar segurança para acesso privado a recursos
Conteúdo da Prova:
- Planejar e implementar pontos de extremidade de serviço de rede virtual
- Planejar e implementar pontos de extremidade privados
- Planejar e implementar serviços de Link Privado
- Planejar e implementar integração de rede para Serviço de Aplicativo e Azure Functions
- Planejar e implementar NSGs e ASGs para configurações de rede
:
:
Planejar e implementar segurança para acesso público a recursos
Bloco 7
Planejar e implementar segurança para acesso público a recursos
Conteúdo da Prova:
- Planejar e implementar protocolo TLS para Serviço de Aplicativo e Gestão de API
- Planejar, implementar e gerenciar um Firewall do Azure e políticas de Firewall
- Planejar e implementar um Gateway de Aplicativo do Azure
- Planejar e implementar um Azure Front Door
- Planejar e implementar um WAF (Firewall de Aplicativo Web)
- Recomendar quando usar a Proteção contra DDoS do Azure
:
:
Proteger computação, armazenamento e bancos de dados (20–25%)
25% do exame · 3 bloco(s)
Planejar e implementar segurança avançada para computação
Bloco 8
Planejar e implementar segurança avançada para computação
Conteúdo da Prova:
- Planejar e implementar acesso remoto a pontos de extremidade públicos
- Configurar segurança para Instâncias de Contêiner do Azure e Kubernetes
- Implementar o Azure Disk Encryption
- Recomendar exclusão de segredos de configurações de aplicação
:
:
Planejar e implementar segurança para armazenamento
Bloco 9
Planejar e implementar segurança para armazenamento
Conteúdo da Prova:
- Configurar controle de acesso para contas de armazenamento
- Gerenciar chaves da conta de armazenamento
- Configurar acesso baseado em identidade para Azure Files
- Configurar acesso baseado em identidade para Azure Blob Storage
- Planejar e implementar criptografia para dados inativos e em trânsito
:
:
Planejar e implementar segurança para SQL do Azure e Azure Cosmos DB
Bloco 10
Planejar e implementar segurança para SQL do Azure e Azure Cosmos DB
Conteúdo da Prova:
- Implementar a Autenticação do Microsoft Entra para banco de dados SQL do Azure
- Implementar auditoria do banco de dados
- Identificar casos de uso para Microsoft Purview Governance
- Implementar classificação de dados para informações confidenciais usando Microsoft Purview
- Planejar e implementar a máscara de dados dinâmicos
- Implementar TDE (Transparent Data Encryption)
:
:
Gerenciar operações de segurança (25–30%)
20% do exame · 4 bloco(s)
Planejar, implementar e gerenciar governança para segurança
Bloco 11
Planejar, implementar e gerenciar governança para segurança
Conteúdo da Prova:
- Criar, atribuir e interpretar políticas e iniciativas de segurança no Azure Policy
- Configurar definições de segurança usando Azure Blueprints
- Implantar infraestruturas seguras usando Landing Zone
- Criar e configurar um Azure Key Vault
- Recomendar quando usar um HSM (Hardware Security Module) Dedicado
:
:
Gerenciar a postura de segurança usando Defender para Nuvem
Bloco 12
Gerenciar a postura de segurança usando Defender para Nuvem
Conteúdo da Prova:
- Implementar Microsoft Defender para Nuvem
- Identificar e remediar os riscos de segurança usando SecureScore e inventário
- Avaliar a conformidade em relação às estruturas de segurança e Microsoft Defender
- Adicionar padrões do setor e regulamentação ao Microsoft Defender
- Conectar ambientes de nuvem híbrida e multinuvem
:
:
Configurar e gerenciar a proteção contra ameaças usando Defender
Bloco 13
Configurar e gerenciar a proteção contra ameaças usando Defender
Conteúdo da Prova:
- Habilitar serviços de proteção de carga de trabalho no Defender para Nuvem
- Configurar Microsoft Defender para Servidores, Armazenamento, SQL Server
- Gerenciar e responder a alertas de segurança no Defender
- Configurar o workflow de automação usando Microsoft Defender
:
:
Configurar e gerenciar soluções de monitoramento de segurança
Bloco 14
Configurar e gerenciar soluções de monitoramento de segurança
Conteúdo da Prova:
- Monitorar eventos de segurança usando Azure Monitor
- Configurar conectores de dados no Microsoft Sentinel
- Criar e personalizar regras de análise no Microsoft Sentinel
- Avaliar alertas e incidentes no Microsoft Sentinel
:
:
🎯 Continue seu progresso!
Este plano de estudos tem 14 blocos cobrindo 4 domínios do exame AZ-500. Faça upgrade para salvar seu progresso e acessar simulados exclusivos.