AZ-500: Microsoft Azure Security Technologies ，Azure 雲端安全性工程師認證準備方向、考試心得 (新版本2022)

雲(Cloud)是現今眾多企業會導入的技術之一，透過公有雲提供的服務，讓企業得以在樹位轉型的狀況下以快速、穩定以及彈性優化IT維運極開發流程，進而以混和雲或全雲為企業提供最佳的服務。

了解微軟現行推行的資安認證系列 (針對安全性、合規性與辨識性)

現行微軟認證中於2021.11更新後，共有6張認證是針對安全性、合規性與辨識性的，想了解更多微軟安全性認證，可以點此微軟認證系列。

針對其他其他5張資安認證中文翻譯可以參考知名培訓中心彙整的資訊，請點此以及下圖1所示。(這邊不是推銷~)

圖1.微軟安全性相關認證

而本次分享的是新版的Microsoft Certified: Azure Security Engineer Associate，為專注於如何使用Azure雲端安全技術來保護雲端的資源。

除此，AZ500也會隨著時間更新考試範圍，如近期於2021年9月大幅更新考試內容，建議若要準備此項考試的夥伴，需要定期閱覽官方考試資訊!!

讓我們更了解Microsoft Certified: Azure Security Engineer Associate ，

考科代號又被稱為AZ 500，而官方敘述該認證主要專注於如下:

Azure 安全性工程師隸屬於大型團隊的角色，以規劃及實作雲端式管理與安全性。

Azure 安全性工程師的責任透過實作 Azure 安全性控制措施保護端對端基礎結構中雲端與混合式環境內的身分識別、存取、資料、應用程式及網路服務、安全性資源模組、識別和補救弱點、實作威脅防護以及回應安全事件。

新版本的Microsoft Certified: Azure Security Engineer Associate (AZ500)考試範圍

本次彙整官方新版本所提供的資訊，其分為四大範圍且彈性分配考題，如下圖2所示。詳細資訊可以參閱此連結。

圖2. Azure Security Engineer Associate (AZ500)考試領域

實際準備考試時所需應用的Azure功能彙整部分如下圖3供參閱(PS.下圖3為筆者自行彙整考科主要涉略的核心功能為主，故並非全涵蓋考科所有範圍)。

圖3. Azure Security Engineer Associate (AZ500)所涉略的Azure安全性功能彙整圖(考試有涉略的為主)

考取Microsoft Certified: Azure Security Engineer Associate (AZ500)前，你必要具備這些能力

1. 一顆對雲端服務應用有熱忱(好奇?)的心靈
2. 具GOOGLE搜尋之能力
3. 具自主學習力
4. 基礎英文閱讀能力 (TOEIC 500以上不用擔心)
5. 必須了解基礎網路架構
6. 必須實作過Azure AD、VM、APP Servive、Key Vault、Secret、SQL Server、SQL DataBase、Azure Resource、Virtual Network(VNET)、Network Security Group(NSG)、Log、Security Center、RBAC、各功能之Lock、Audit、Policy設定等功能。
7. 具備基礎架構設計或了解經驗、了解安全性作業流程、了解微服務應用者更好

個人背景:

曾任軟體業系統分析師，兼任甚麼都聽甲方需求規劃的PM，專注於資料庫規劃、API建置、容器部屬與管理(亂點的技能)、使用者訪談、梳理業務流程，TOEIC 930。

現任資安管理師，熱衷於資安技術、資安治理、Azure雲端安全技術、網路架構自動化、容器服務。

個人準備過程與學習資源:

個人準備下方的1至4項，約1個月半左右，每周大概花費2-3天，每日4小時準備。

個人學習流程是從1 ➙2 ➙ 3，第4個官方技術文件則是因應教材寫的太淺，就會搭配官方技術文件與實作來更進一步了解。

1.微軟官方AZ500免費課程 (基本知識與部分操作步驟)

2.力抗暗黑：Azure資安天使的逆襲（iT邦幫忙鐵人賽系列書）(介紹雲端安全性的應用與整體流程操作步驟，但涉略較淺)

3.Udemy平台: Azure Security: AZ-500 ，此課程是由Teacher Kevin全英文教學，會說明雲端安全性功能的基礎知識以及實作影片。對正在學習AZ500的夥伴是非常有幫助的。

4.官方技術文件 (若有太多細節須了解，官方是挺多資源可以查詢到，不過部分資訊真的有點分散)

額外補充:

5.台灣微軟官方推出的雲端必修練功坊系列，部分與Azure安全性有所關係，若有充足時間，非常推薦想了解更多雲端應用與細部功能的夥伴了解，畢竟雲所提供的功能較廣泛，能掌握網路、雲、程式等單一領域都是不易的，就借助官方的專家影片吸收更多知識吧!

綜上1至4項都有所了解後，就自行建立資源來實踐更多且複雜的環境，對於工作或後續應用上都是有所幫助的，故非常建議動手做真的很有趣(自己說XD)。

考試心得:

我是報名於2022年1月15日考試，若考過曾微軟(Microsoft)、思科(Cisco)、相關認證，就如過去考試流程一樣，考試前30分鐘到考試認證機構辦理報到，簽屬相關文件以及視訊鏡頭拍攝大頭照後，依考試人員指示進入考場進行考試。

本次考試我抽到考題數量為51題，考試時間限制2小時，考試以5大部分進行(不代表每場次的考題類型皆為一樣)，考試及格分數為700分

第1大題部分是微軟調查雲服務相關經驗

第2-4大題主要分為四種類型，如下:

(1)單題的選擇題

(2)複選的選擇題

(3)是非題(需當下填寫答案，不可回頭填寫)

(4)拖拉題

在考試過程中，可以先將有疑慮或是權限或加密等，較困難題目標記(單選題不可回頭選擇)，最後題目皆有作答完後，即可點選完成，考試結果馬上就會顯示於考試電腦螢幕上，而我本次考747分，共花費1小時20分。

離開考試教室後，再前往櫃檯領取考試之紙本證明，大概考試通過後，約4小時後就收到微軟電子認證產生通知，如下圖4，可以進步分享於LinkedIn~

當然會想更進一步獲取AZ500這張認證，主要是現行公司內部著重使用Azure資源，故需要多花時間了解雲端安全性問題與技術控制措施，以利在日常作業、安全性配置權限或進行安全性稽核時，能快速了解維運人員或開發人員的使用狀況與問題，或適時提供適切的安全性解決方案供內部專案使用。

當然最後還是感謝在準備過程中，遇到技術性問題時，從事雲端產業的朋友以及論壇上的熱心網友所提供的資源與協助，讓我可以更快速地解決部分技術的問題。

圖4.證照認證頁面之本人姓名已經遮蔽處理