إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
الغرض من هذا المستند
سيساعدك دليل الدراسة هذا على فهم ما يمكن توقعه في الاختبار، ويتضمن ملخصاً للمواضيع التي قد يشملها الاختبار وارتباطات إلى موارد إضافية. يجب أن تساعدك المعلومات والمواد الواردة في هذا المستند في تركيز دراستك أثناء التحضير للاختبار.
| ارتباطات مفيدة | الوصف |
|---|---|
| ملف تعريف Microsoft Learn لديك | يتيح لك توصيل ملف تعريف الشهادة الخاص بك ب Microsoft Learn جدولة الامتحانات وتجديدها ومشاركة الشهادات وطباعتها. |
| تسجيل الامتحانات وتقارير النتيجة | يلزم الحصول على 700 درجة أو أكثر للنجاح. |
| بيئة الاختبار المعزولة | يمكنك استكشاف بيئة الاختبار من خلال زيارة بيئة الاختبار المعزولة الخاصة بنا. |
| طلب تسهيلات | إذا كنت تستخدم أجهزة مساعدة أو تحتاج إلى وقت إضافي أو تحتاج إلى تعديل على أي جزء من تجربة الاختبار، يمكنك طلب التجهيز. |
حول الاختبار
اللغات
تتم ترجمة بعض الاختبارات إلى لغات أخرى. يمكنك العثور عليها في قسم Schedule Exam في صفحة ويب تفاصيل الاختبار . إذا لم يكن الاختبار متاحاً بلغتك المفضلة، فيمكنك طلب 30 دقيقة إضافية لإكمال الاختبار.
إشعار
تهدف رموز التعداد النقطية التي تتبع كل من المهارات التي يتم قياسها إلى توضيح كيفية تقييمنا لتلك المهارة. قد تتم تغطية الموضوعات ذات الصلة في الاختبار.
إشعار
تغطي معظم الأسئلة الميزات المتوفرة بشكل عام (GA). قد يحتوي الاختبار على أسئلة حول ميزات المعاينة إذا كانت هذه الميزات شائعة الاستخدام.
المهارات التي يتم قياسها
ملف تعريف الجمهور
بصفتك مرشحا للحصول على شهادة Microsoft هذه، أنت مهندس أمان يحمي أنظمة وبيانات المؤسسات عبر البيئات السحابية والهجينة من خلال تنفيذ ضوابط أمنية شاملة تساعد بشكل استباقي في منع الوصول غير المصرح به وتقليل المخاطر. يمتد دورك عبر عدة مجالات أمنية، بما في ذلك الهوية، الشبكة، التطبيق، البيانات، والحوسبة. كما تساعد في ضمان تنفيذ ومراقبة المنصات والبيانات والهويات والبنية التحتية المستخدمة في أعباء عمل الذكاء الاصطناعي بشكل آمن.
في هذا الدور، تشمل مسؤولياتك:
تأمين الوصول إلى الموارد باستخدام Microsoft Entra ID و Azure Key Vault.
تطبيق الامتثال الأمني والتنظيمي.
تأمين التخزين، وقواعد البيانات، والشبكات.
تأمين الحوسبة.
تأمين حلول الذكاء الاصطناعي.
إدارة ومراقبة وضعية الأمان.
تعمل عن كثب مع المهندسين المعماريين، والإداريين، والمهندسين، والمحللين، والمطورين المسؤولين عن Azure، Microsoft 365، الهوية والوصول، حماية المعلومات، عمليات الأمن، DevOps، تطوير التطبيقات، منصات قواعد البيانات، والشبكات.
لهذا الامتحان، يجب أن يكون لديك خبرة عملية في إدارة بيئات Azure والهجينة، بما في ذلك الحوسبة والشبكة والتخزين. تحتاج إلى معرفة قوية ب Microsoft Entra ID ومعرفة بإدارة Microsoft 365.
المهارات في لمحة
إدارة الهوية، الوصول، والحوكمة (20–25%)
التخزين الآمن، وقواعد البيانات، والشبكات (25–30%)
الحوسبة الآمنة (20–25%)
إدارة ومراقبة وضعية الأمان (20–25%)
إدارة الهوية، الوصول، والحوكمة (20–25%)
الوصول الآمن إلى الموارد باستخدام Microsoft Entra ID
تنفيذ وتكوين إدارة الهوية المميزة (PIM)
تنفيذ نهج الوصول المشروط
تنفيذ وتكوين طرق المصادقة، بما في ذلك المصادقة متعددة العوامل (MFA) وبدون كلمة مرور
تنفيذ وتكوين الهوية للتطبيقات، بما في ذلك تطبيقات المؤسسات وتسجيل التطبيقات
إدارة منح الأذونات وإعدادات الموافقة في OAuth
تنفيذ وتكوين الهويات المدارة لموارد Azure
تأمين الأسرار والمفاتيح باستخدام Azure Key Vault
نشر خزنة المفاتيح
تكوين إعدادات Key Vault
تكوين الوصول إلى Key Vault
تكوين إعدادات جدار الحماية في Key Vault
إدارة المفاتيح والأسرار والشهادات
افحص الأسرار باستخدام إدارة وضعية أمان السحابة Defender (إدارة وضع الأمان السحابي في Defender)
تنفيذ Defender ل Key Vault
تنفيذ الحوكمة لفرض الامتثال الأمني والتنظيمي
تنفيذ وتكوين ضوابط الأمان باستخدام نهج Azure، بما في ذلك تعريفات السياسات المدمجة والمخصصة
تقييم الامتثال التنظيمي باستخدام Microsoft Defender for Cloud
تنفيذ وتكوين ضوابط الأمان في Defender for Cloud، بما في ذلك معايير وتوصيات الأمان
تنفيذ أقفال الموارد
إدارة تعيينات الأدوار المضمنة في Azure
إدارة الأدوار المخصصة، بما في ذلك أدوار Azure وأدوار Microsoft Entra
تقييم ومعالجة تعيينات الوصول ذات الامتياز الزائد باستخدام التحكم في الوصول القائم على الأدوار (RBAC) من Azure
تكوين عناصر التحكم الأمنية لحماية النسخ الاحتياطي باستخدام ميزات الأمان في النسخ الاحتياطي في Azure
تنفيذ وتكوين ضوابط الأمان باستخدام البنية التحتية ككود
التخزين الآمن، وقواعد البيانات، والشبكات (25–30%)
تنفيذ الأمان لحسابات التخزين
تنفيذ وتكوين الأمان لحسابات التخزين
Configure تخزين Azure firewall rules
تنفيذ تكوينات الحماية من التهديدات ل Defender for Storage
إدارة الوصول إلى التخزين، بما في ذلك سياسات الوصول
تنفيذ الأمان لقواعد البيانات
تنفيذ إعدادات الأمان على مستوى المنصة في Azure SQL
Configure Database auditing for قاعدة بيانات Azure SQL و مثيل Azure SQL المُدار
Configure Defender for Databases protection عبر خدمات قواعد البيانات Azure
تنفيذ الأمان لخدمات شبكة Azure
تنفيذ وإدارة مجموعات أمن الشبكات (NSGs) ومجموعات أمن التطبيقات (ASGs)
تنفيذ وتكوين سياسات الوصول إلى الشبكة باستخدام Azure Virtual Network Manager
تكوين الأمان ل WAN ظاهرية
تنفيذ وتكوين الأمان لاتصالات الشبكة الخاصة الافتراضية (VPN)
تنفيذ وتكوين الوصول الخاص عبر Microsoft Entra
تكوين نقاط النهاية الخاصة Azure لتأمين الوصول إلى موارد منصة Azure كخدمة (PaaS)
تكوين خدمات Azure Private Link لتأمين الوصول إلى موارد الشبكة
تنفيذ وتكوين Azure Firewall
تقييم قواعد الأمان الفعالة باستخدام تشخيصات Azure Network Watcher
الحوسبة الآمنة (20–25%)
تنفيذ الأمان للذكاء الاصطناعي
تحديد التعرض المفرط للبيانات في SharePoint
تحديد المخاطر المتعلقة بتطبيقات Microsoft Copilot وAI باستخدام إدارة وضع أمان البيانات في Microsoft Purview (DSPM)
تمكين وتكوين الحماية في الوقت الحقيقي لوكلاء Microsoft Copilot Studio
تنفيذ الوصول المشروط ل معرف عامل Microsoft Entra
تحليل نصف قطر الانفجار للمخاطر الأمنية المتعلقة ب معرف عامل Entra باستخدام Defender XDR
إدارة الوصول إلى معرف عامل Entra
تكوين ونشر AI Gateway في إدارة Azure API for Microsoft Foundry
تمكين خدمة Defender for AI في حماية عبء العمل السحابي في Defender for Cloud
تكوين الحواجز الأمنية لأمن الوكلاء في Foundry
راقب أمان الذكاء الاصطناعي باستخدام لوحة تحكم أمان البيانات والذكاء الاصطناعي في Defender for Cloud
إدارة الوكلاء في مركز إدارة Microsoft 365
تنفيذ الأمان للخوادم والآلات الافتراضية (VMs)
تنفيذ وتكوين تشفير الأقراص
Plan and implement Azure Bastion
تمكين وفرض استخدام الوصول إلى الآلة الافتراضية في الوقت المناسب (JIT)
توسيع ضوابط الأمان لتشمل خوادم الهجينة والسحابة المتعددة باستخدام Azure Arc
خوادم مدمجة إلى Defender for Servers في Defender for Cloud، بما في ذلك السيناريوهات الهجينة والمتعددة السحابة
تكوين إعدادات Defender for Servers، بما في ذلك مسح الثغرات، واكتشاف واستجابة نقاط النهاية (EDR)
تنفيذ وإدارة المسح بدون وكلاء للأجهزة الافتراضية في Defender for Servers
تكوين ميزات الأمان على الجهاز الافتراضي، بما في ذلك الإقلاع الآمن، ووحدة المنصة الموثوقة الافتراضية (vTPM)، ومراقبة السلامة، ونوع الأمان
فرض تكوين الأمان للخوادم المدارة بواسطة Azure باستخدام Azure Machine Configuration
تنفيذ الأمان لخدمات منصة التطبيقات
اكتشاف الأخطاء في التكوينات ومخاطر وقت التشغيل في أحمال عمل الحاويات باستخدام Defender for Containers
تنفيذ وتكوين ضوابط الأمان ل خدمة Azure Kubernetes (AKS)
تنفيذ وتكوين ضوابط الأمان ل Azure Container Registry
تنفيذ وتكوين عناصر التحكم الأمنية ل مثيلات حاوية Azure و Azure Container Apps
تنفيذ وتكوين ضوابط الأمان ل دالات Azure، بما في ذلك المصادقة والوصول إلى الشبكة
تنفيذ وتكوين عناصر التحكم الأمنية ل Azure Logic Apps
تنفيذ وتكوين عناصر التحكم الأمنية ل "Azure App Service"
تنفيذ وتكوين Azure Web Application Firewall
تنفيذ سياسات الأمان لحماية واجهة برمجة التطبيقات الخلفية باستخدام إدارة واجهات برمجة التطبيقات
إدارة ومراقبة وضعية الأمان (20–25%)
إدارة وضعية الأمان باستخدام Defender for Cloud
تحديد المخاطر الأمنية باستخدام إدارة وضع الأمان السحابي في Defender
تقييم الامتثال لأطر الأمان باستخدام Defender for Cloud
تمكين وتكوين خطط حماية عبء العمل في Defender for Cloud
ربط بيئات السحابة الهجينة والمتعددة السحابة ب Defender for Cloud، بما في ذلك خدمات أمازون ويب (AWS) ومنصة Google Cloud (GCP)
تكوين إعدادات إدارة الثغرات الأمنية في Microsoft Defender لأجهزة Azure الافتراضية
اكتشف الأصول والثغرات غير المحمية باستخدام إدارة الأجزاء المعرضة للهجوم الخارجية في Microsoft Defender (EASM)
تنفيذ جمع النشاط والأحداث في Microsoft Sentinel
إنشاء وربط مساحات العمل في Microsoft Sentinel
تعيين الأدوار في Microsoft Sentinel
تنفيذ واستخدام حلول مركز المحتوى
تكوين واستخدام موصلات بيانات Microsoft لموارد Azure
تنفيذ وتكوين مجموعات أحداث syslog وتنسيق الأحداث المشتركة (CEF)
تنفيذ وتكوين جمع أحداث أمان Windows باستخدام قواعد جمع البيانات، بما في ذلك Windows Event Forwarding (WEF)
إنشاء جداول سجل مخصصة في مساحة العمل لتخزين البيانات التي تم استيعابها
تنفيذ قواعد الأتمتة وكتيبات التشغيل في Microsoft Sentinel
تنفيذ الاحتفاظ بالبيانات في مخازن بيانات Microsoft Sentinel
استعلام Microsoft Purview Audit في Defender XDR
تنفيذ Microsoft Security Copilot
تكوين مساحات العمل ل Security Copilot
إدارة الأذونات والأدوار في Security Copilot
تمكين وتكوين الإضافات
تمكين وتكوين وكلاء Microsoft ووكلاء Security Store
موارد الدراسة
نوصيك بالحصول على التدريب والخبرة العملية قبل إجراء الاختبار. نقدم خيارات الدراسة الذاتية والتدريب في الفصول الدراسية بالإضافة إلى ارتباطات للوثائق ومواقع المجتمع ومقاطع الفيديو.