过去几年，基于云的解决方案需求旺盛，未来这种情况不太可能改变。随着大型知名企业、学术机构甚至城市受到安全实践不足和攻击的影响的频率增加，了解如何正确有效地保护 Azure 云基础设施对组织至关重要。在本指南中，您将了解 Microsoft Azure 安全工程师助理认证以及可以通过哪些考试获得该认证。

Azure 安全工程师助理认证是微软放弃更广泛认证（如微软认证系统管理员 (MCSA) 或其前身微软认证系统工程师 (MCSE)）之后推出的。如今，重点是特定角色。

顾名思义，该认证到处都写着“安全”，特别是 Azure 安全产品和功能。由于这是助理级认证，因此所需的考试涵盖了广泛的安全主题和技术。

作为 Azure 安全工程师认证的候选人，您应该具备实施安全控制和威胁防护、管理身份和访问以及保护云和混合环境中作为端到端基础设施一部分的数据、应用程序和网络方面的专业知识。

该角色的职责包括维护安全态势、使用各种安全工具识别和修复漏洞、实施威胁防护以及应对安全事件升级。

作为 Azure 安全工程师，您通常会作为一个更大的团队的一部分，致力于基于云的管理和安全或混合环境，作为端到端基础设施的一部分。

您应该具备强大的脚本和自动化技能，对网络、虚拟化和云 N 层架构有深入的了解，并且熟悉 Azure 以及其他 Microsoft 产品和服务的云功能和产品和服务。

拥有强大的 IT 安全背景​​是全面理解和领悟这些主题的绝对必要条件。

只需通过一门考试AZ-500即可获得 Azure 安全工程师助理认证。重要的是要了解，微软已经采取了比过去更快的速度淘汰和更换考试的做法。由于云瞬息万变，微软经常更新实时考试。自 2019 年 5 月以来，AZ-500 考试至少收到过三次更新，另一次更新将于 2020 年 6 月底到来。

考试价格为 165 美元/165 欧元。如果您在预订考试时使用以下方式之一验证您的学业状况，Microsoft 会提供学生折扣：学校电子邮件帐户、学校帐户、国际学生身份证、验证码。或者，您也可以提供证明您有资格享受学生折扣的文件。

虽然除了通过 AZ-500 考试之外，没有其他获得此认证的特定先决条件，但值得注意的是，具备所需技能的经验是获得成功的关键。通过 AZ-900 考试并获得相应的 Azure Fundamentals 认证虽然不是强制性的，但可以帮助您为这一级别做好准备，因为它们介绍了 AZ-500 考试中涵盖的许多技术。

确保您拥有足够的经验并投入时间去学习相关的 Pluralsight 课程和其他资源。

您的技能将从以下四个方面进行衡量：

• 管理身份和访问（20-25%）
• 实施平台保护（35-40%）
• 管理安全运营（15-20%）
• 保护数据和应用程序（30-35%）

这些类别详细细分如下：

为工作负荷配置 Azure Active Directory

• 创建应用程序注册
• 配置应用注册权限范围
• 管理应用注册权限同意
• 配置多重身份验证设置
• 管理 Azure AD 目录组
• 管理 Azure AD 用户
• 安装和配置 Azure AD Connect
• 配置身份验证方法
• 实施条件访问策略
• 配置 Azure AD 标识保护Configure Azure AD Identity Protection

配置 Azure AD Privileged Identity Management

• 监视特权访问
• 配置访问审查
• 激活特权身份管理

配置 Azure 租户安全性

• 在 Azure AD 租户之间转移 Azure 订阅
• 管理对 Azure 订阅和资源的 API 访问

实施网络安全

• 配置虚拟网络连接
• 配置网络安全组 (NSG)
• 创建和配置 Azure 防火墙
• 创建和配置 Azure Front Door 服务
• 创建和配置应用程序安全组
• 配置远程访问管理
• 配置基线
• 配置资源防火墙

实施主机安全

• 在虚拟机内配置端点安全
• 配置虚拟机安全性
• 在 Azure 中强化虚拟机
• 为 Azure 中的 VM 配置系统更新
• 配置基线

配置容器安全

• 配置网络
• 配置身份验证
• 配置容器隔离
• 配置 AKS 安全性
• 配置容器注册表
• 实施漏洞管理

实施 Azure 资源管理安全性

• 创建 Azure 资源锁
• 管理资源组安全
• 配置 Azure 策略
• 配置自定义 RBAC 角色
• 配置订阅和资源权限

配置安全服务

• 配置 Azure Monitor
• 配置诊断日志记录和日志保留
• 配置漏洞扫描

配置安全策略

• 使用 Azure 安全中心配置集中策略管理
• 使用 Azure 安全中心配置即时 VM 访问

管理安全警报

• 创建和自定义警报
• 审查并响应警报和建议
• 使用 Azure Sentinel 为安全事件配置行动手册
• 调查升级的安全事件

配置安全策略来管理数据

• 配置数据分类
• 配置数据保留
• 配置数据主权

配置数据基础设施的安全性

• 启用数据库身份验证
• 启用数据库审计
• 配置 Azure SQL 数据库高级威胁防护
• 配置存储帐户的访问控制
• 为存储帐户配置密钥管理
• 为 Azure 存储配置 Azure AD 身份验证
• 为 Azure 文件配置 Azure AD 域服务身份验证
• 创建和管理共享访问签名 (SAS)
• 配置 HDInsight 的安全性Configure security for HDInsight
• 配置 Cosmos DB 的安全性
• 配置 Azure Data Lake 的安全性Configure security for Azure Data Lake

配置静态数据加密

• 实施 Azure SQL 数据库 Always Encryption
• 实施数据库加密
• 实施存储服务加密
• 实施磁盘加密

配置应用程序安全性

• 配置 SSL/TLS 证书
• 配置 Azure 服务以保护 Web 应用
• 创建应用安全基线

配置和管理 Key Vault

• 管理对 Key Vault 的访问
• 管理机密、证书和密钥的权限
• 在 Azure Key Vault 中配置 RBAC 使用
• 管理证书
• 管理机密
• 配置密钥轮换

请务必查看 Pluralsight 的Microsoft Azure 安全工程师 (AZ-500) 学习路径，它目前包含 21 门不同的课程，分为初级、中级和高级部分。

与往常一样，课程越新，材料与您的学习历程就越相关。

Microsoft Learn 免费提供多种培训资源。请查看以下学习路径：

• 在 Azure 中保护云应用程序

• 在 Azure 中实施资源管理安全性

• 在 Azure 中实施网络安全

• 在 Azure 中实施虚拟机主机安全性

• 在 Azure Active Directory 中管理身份和访问权限

• 管理 Azure 中的安全操作

利用Microsoft Docs并导航到相关主题也将帮助您准备这次考试。

过去几年，云业务蓬勃发展。微软已经缩小了与主要竞争对手的差距，并继续增长。虽然 COVID-19 在某种程度上影响了每个人，但它似乎并没有对微软的云业务增长产生负面影响。

获得微软等知名公司颁发的最新认证（如 Azure 安全工程师助理认证）应该会让你对当前和未来的雇主都更具吸引力，尤其是在云安全领域蓬勃发展的情况下。你现在的雇主可能不会给你涨工资，但下次找工作时，一定要查看可靠的互联网来源，了解你所在地区的最新薪资信息。

很难提供绝对数字，因为它们取决于许多因素，例如您的经验、公司类型和规模、行业和地区。在美国，经验丰富的 Azure 安全工程师的工资预计在 120,000 美元到 225,000 美元之间。

作为助理级认证，获得 Azure 安全工程师助理证书虽然具有挑战性，但可以让您获得认可，证明您是该领域的主题专家。只需参加一次考试，您就可以通过数十门优秀的课程获得所需的知识并获得该徽章。注册 Microsoft Azure，利用免费的云积分和服务并预订考试，您可以在家中或众多测试中心之一参加考试。

我希望本指南对您有用，并祝您好运获得认证。