Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tämän asiakirjan tarkoitus
Tämän tutkimusoppaan pitäisi auttaa sinua ymmärtämään, mitä kokeelle odotetaan, ja se sisältää yhteenvedon aiheista, joita koe saattaa kattaa, ja linkkejä lisäresursseihin. Tämän asiakirjan tietojen ja materiaalien pitäisi auttaa sinua keskittymään opintoihisi valmistautuessasi kokeeseen.
| Hyödyllisiä linkkejä | Kuvaus |
|---|---|
| Miten ansaitsee sertifioinnin | Jotkin sertifioinnit edellyttävät vain yhden kokeen läpäisemistä, kun taas toiset edellyttävät useiden kokeiden läpäisemistä. |
| sertifiointien uusimis | Microsoftin kumppani-, asiantuntija- ja erikoissertifioinnit vanhenevat vuosittain. Voit uusia välittämällä maksuttoman online-arvioinnin Microsoft Learnissa. |
| Microsoft Learn -profiilisi | Yhdistämällä sertifiointiprofiilisi Microsoft Learniin voit ajoittaa ja uudistaa kokeita sekä jakaa ja tulostaa varmenteita. |
| kokeen pisteytys- ja pisteytysraportit | Läpivienti edellyttää vähintään 700 pistemäärää. |
| exam -eristyksen | Voit tutustua koeympäristöön kokeen eristyksessä. |
| Majoituspyyntöjen | Jos käytät käyttöä helpottavia laitteita, tarvitset lisäaikaa tai haluat muokata mitä tahansa koekokemuksen osaa, voit pyytää majoitusta. |
| Ota ilmainen käytännön arviointi | Testaa taitojasi harjoituskysymyksillä, joiden avulla voit valmistautua kokeeseen. |
Kokeen päivitykset
Päivitämme aina kokeesta ensin englanninkielisen version. Jotkin kokeet lokalisoidaan muille kielille ja ne päivitetään noin kahdeksan viikkoa englanninkielisen version päivittämisen jälkeen. Muita käytettävissä olevia kieliä on lueteltu Exam Details -verkkosivun Schedule Exam -osiossa. Jos koe ei ole saatavilla haluamallasi kielellä, voit pyytää 30 minuutin lisäaikaa kokeen suorittamiseen.
Muistiinpano
Kutakin mitattua osaamista seuraavilla luetteloilla on tarkoitus havainnollistaa sitä, miten arvioimme kyseistä osaamista. Aiheeseen liittyviä aiheita voidaan käsitellä kokeessa.
Muistiinpano
Useimmat kysymykset koskevat ominaisuuksia, jotka ovat yleisesti saatavilla. Koe voi sisältää kysymyksiä esikatseluominaisuuksista, jos näitä ominaisuuksia käytetään yleisesti.
31.1.2025 alkaen mitatut taidot
Käyttäjäryhmäprofiili
Azuren tietoturvainsinöörinä otat käyttöön, hallitset ja valvot resurssien suojausta Azure-, monipilvi- ja hybridiympäristöissä osana päästä päähän -infrastruktuuria. Voit ottaa käyttöön ja hallita suojauskomponentteja ja -määrityksiä Microsoft Defender for Cloudin ja muiden työkalujen avulla. Varmistat, että infrastruktuuri on standardien ja parhaiden käytäntöjen, kuten Microsoft Cloud Security Benchmarkin (MCSB), mukainen.
Azuren tietoturvainsinöörin vastuualueet ovat seuraavat:
Suojaus ry:n hallinta.
Uhkien suojauksen toteuttaminen.
Haavoittuvuuksien tunnistaminen ja korjaaminen.
Vastuullasi on toteuttaa säädösten noudattamisen valvonta Azure-infrastruktuurissa, mukaan lukien käyttäjätiedot ja käyttöoikeus, verkko, käsittely, tallennus, tiedot, sovellukset, resurssien hallinta, varmuuskopiointi ja palautus sekä devops-suojaus.
Azuren tietoturva-asiantuntijana voit yhdessä arkkitehtien, järjestelmänvalvojien ja kehittäjien kanssa suunnitella ja ottaa käyttöön ratkaisuja, jotka täyttävät suojaus- ja yhteensopivuusvaatimukset. Voit myös tehdä yhteistyötä suojaustoimintojen kanssa Azuren suojaustapauksiin vastaamiseksi.
Sinulla pitäisi olla:
Käytännön kokemusta Microsoft Azuren ja hybridiympäristöjen hallinnasta.
Vahva Microsoft Entra -tunnuksen sekä käsittelyn, verkon ja tallennustilan tuntemus Azuressa.
Taidot yhdellä silmäyksellä
Suojatut käyttäjätiedot ja käyttöoikeus (15–20%)
Suojattu verkko (20–25%)
Suojattu käsittely, tallennus ja tietokannat (20–25%)
Secure Azure käyttämällä Microsoft Defender for Cloudia ja Microsoft Sentineliä (30–35%)
Suojatut käyttäjätiedot ja käyttöoikeus (15–20%)
Käyttäjätietojen ja käyttöoikeuksien suojauksen hallinnan hallinta
Azuren sisäänrakennettujen roolimääritysten hallinta
Mukautettujen roolien, kuten Azure-roolien ja Microsoft Entra -roolien, hallinta
Microsoft Entra -käyttöoikeuksien hallinnan toteuttaminen ja hallinta
Azure-resurssien suunnittelu ja hallinta Microsoft Entran erityisoikeuksien hallinnassa, mukaan lukien asetukset ja määritykset
Monimenetelmäisen todentamisen (MFA) käyttöönotto Azure-resurssien käyttöä varten
Ota käyttöön ehdolliset käyttöoikeuskäytännöt pilviresursseille Azuressa
Microsoft Entra -sovelluksen käyttöoikeuksien hallinta
Yrityssovellusten käyttöoikeuksien hallinta Microsoft Entra -tunnuksella, mukaan lukien OAuth-käyttöoikeusavustukset
Microsoft Entra -sovellusten rekisteröinnit
Sovelluksen rekisteröinnin käyttöoikeuksien määrittäminen
Sovelluksen rekisteröinnin käyttöoikeusluvan hallinta
Palvelujen päänimien hallinta ja käyttö
Hallittujen käyttäjätietojen hallinta
Suojattu verkko (20–25%)
Näennäisverkkojen suojauksen suunnittelu ja käyttöönotto
Verkon käyttöoikeusryhmien (NGS) ja sovellusten käyttöoikeusryhmien (AGS) suunnittelu ja käyttöönotto
Näennäisverkkojen hallinta Azure Virtual Network Managerin avulla
Käyttäjän määrittämien reittien (UDR) suunnittelu ja käyttöönotto
Näennäisverkon vertaisverkon tai VPN-yhdyskäytävän suunnitteleminen ja käyttöönotto
Virtual WAN:n suunnitteleminen ja toteuttaminen, mukaan lukien suojattu näennäiskeskus
Suojattu VPN-yhteys, mukaan lukien point-to-site ja site-to-site
Salauksen toteuttaminen ExpressRouten kautta
Palomuuriasetusten määrittäminen Azure-resursseille
Verkon suojauksen valvonta Network Watcherin avulla
Azure-resurssien yksityisen käytön suojauksen suunnittelu ja käyttöönotto
Näennäisverkon palvelupäätepisteiden suunnitteleminen ja käyttöönotto
Yksityisten päätepisteiden suunnitteleminen ja toteuttaminen
Yksityisten linkkipalvelujen suunnitteleminen ja toteuttaminen
Azure-sovelluspalvelun ja Azure-funktioiden verkon integroinnin suunnitteleminen ja toteuttaminen
Sovelluspalveluympäristön (ASE) verkon suojausmääritysten suunnittelu ja käyttöönotto
Azure SQL:n hallitun esiintymän verkon suojausmääritysten suunnittelu ja käyttöönotto
Azure-resurssien julkisen käytön suojauksen suunnittelu ja käyttöönotto
TLS-suojauksen (Transport Layer Security) suunnitteleminen ja toteuttaminen sovelluksissa, mukaan lukien Azure-sovelluspalvelu ja ohjelmointirajapinnan hallinta
Azure-palomuurin suunnitteleminen, toteuttaminen ja hallinta, mukaan lukien Azure Firewall Manager ja palomuurikäytännöt
Azure Application Gatewayn suunnitteleminen ja käyttöönotto
Suunnittele ja toteuta Azure Front Door, mukaan lukien sisältöverkko (CDN)
Verkkosovelluksen palomuurin (WAF) suunnitteleminen ja käyttäminen
Suosittele Azure DDoS -suojauksen vakiokäyttöä
Suojattu käsittely, tallennus ja tietokannat (20–25%)
Edistyneen suojauksen suunnittelu ja käyttöönotto käsittelylle
Näennäiskoneiden, kuten Azure Bastiin ja just-in-time (JIT) -näennäiskoneiden, etäkäytön suunnittelu ja käyttöönotto
Azuren Kubernetes-palvelun (AKS) verkon eristämisen määrittäminen
Suojaa ja valvo AKS:a
Todentamisen määrittäminen AKS:lle
Azure-säilön esiintymien suojauksen valvonnan määrittäminen
Suojauksen valvonnan määrittäminen Azure-säilösovelluksille (ACAs)
Azuren säilörekisterin (ACR) käytön hallinta
Levyn salauksen määrittäminen, mukaan lukien Azure Disk Encryption (ADE) -salaus, salaus isännässä ja luottamuksellisen levyn salaus
Azuren API-hallinnan suojausmääritysten suositteltava
Tallennustilan suojauksen suunnittelu ja käyttöönotto
Tallennustilien käyttöoikeuksien valvonnan määrittäminen
Tallennustilin käyttöoikeusavaimien hallinta
Valitse ja määritä sopiva menetelmä Azure Filesin käyttöä varten
Valitse ja määritä sopiva menetelmä Azure Blob -säilön käyttöä varten
Valitse ja määritä sopivat menetelmät, joilla voidaan suojautua tietoturvauhkilta, mukaan lukien pehmeä poisto, varmuuskopiot, versiointi ja muuttumaton tallennustila.
Bring your own key (BYOK) -asetuksen määrittäminen
Ota käyttöön kaksinkertainen salaus Azure-tallennusinfrastruktuuritasolla
Azure SQL -tietokannan ja Azure SQL:n hallitun esiintymän suojauksen suunnittelu ja käyttöönotto
Microsoft Entra -tietokannan todentamisen ottaminen käyttöön
Ota tietokannan valvonta käyttöön
Dynaamisen peittämisen suunnitteleminen ja toteuttaminen
Ota käyttöön läpinäkyvä tietojen salaus (TDE)
Suosittelemme, milloin kannattaa käyttää Azure SQL -tietokantaa, joka on aina salattu
Secure Azure käyttämällä Microsoft Defender for Cloudia ja Microsoft Sentineliä (30–35%)
Pilvihallintokäytäntöjen täytäntöönpanon ja hallinnoiminen
Luo, määritä ja tulkitse käytäntöjä ja aloitteita Azure Policyssa
Azure Key Vault -verkkoasetusten määrittäminen
Key Vaultin käyttöoikeuksien määrittäminen, mukaan lukien vaultin käyttöoikeuskäytännöt ja Azuren roolipohjaisen käytön hallinta
Varmenteiden, salaisten koodien ja avainten hallinta
Näppäimen kiertotoiminnon määrittäminen
Varmenteiden, salaisten koodien ja avainten varmuuskopiointi ja palautus
Suojauksen hallinnan käyttöönotto varmuuskopioiden suojaamiseksi
Suojauksen hallinnan käyttöönotto resurssien hallinnassa
Suojaus ryhtiä käyttämällä Microsoft Defender for Cloudia
Tietoturvariskien tunnistaminen ja korjaaminen käyttämällä Microsoft Defender for Cloud Secure Score and Inventorya
Arvioi suojauskehyksten vaatimustenmukaisuutta Microsoft Defender for Cloudin avulla
Microsoft Defender for Cloudin yhteensopivuusstandardien hallinta
Mukautettujen standardien lisääminen Microsoft Defender for Cloudiin
Hybridipilvi- ja monipilviympäristöjen yhdistäminen Microsoft Defender for Cloudiin, mukaan lukien Amazon Web Services (AWS) ja Google Cloud Platform (GCP)
Microsoft Defender External Attack Surface Managementin (EASM) käyttöönotto ja käyttö
Uhkien suojaamisen määrittäminen ja hallinta Microsoft Defender for Cloudin avulla
Kuormituksensuojauspalvelujen käyttöönotto Microsoft Defender for Cloudissa
Määritä Microsoft Defender for Servers, Microsoft Defender for Databases ja Microsoft Defender for Storage
Ota käyttöön ja hallitse näennäiskoneiden agenttitonta skannausta Microsoft Defender for Servers -palvelimessa
Ota käyttöön ja hallitse Microsoft Defenderin haavoittuvuuden hallintaa Azure-näennäiskoneissa
Muodosta yhteys asetuksiin ja määritä ne Microsoft Defender for Cloud Devops Securityssa, mukaan lukien GitHub, Azure DevOps ja GitLab
Suojauksen seurannan ja automatisoinnin ratkaisujen määrittäminen ja hallinta
Microsoft Defender for Cloudin suojaushälytysten hallinta ja niihin vastaaminen
Määritä työnkulun automatisointi Microsoft Defender for Cloudin avulla
Valvo verkon suojaustapahtumia ja suorituskykytietoja määrittämällä tietojen keräämisen sääntöjä (DCR) Azure Monitorissa
Tietoliittimien määrittäminen Microsoft Sentinelissä
Analytiikkasääntöjen käyttöönotto Microsoft Sentinelissä
Automaation määrittäminen Microsoft Sentinelissä
Opiskeluresurssit
Suosittelemme, että harjoittelet ja saat käytännönläheistä kokemusta ennen kokeeseen osallistumista. Tarjoamme itseopiskeluvaihtoehtoja ja luokkahuonekoulutusta sekä linkkejä ohjeisiin, yhteisösivustoihin ja videoihin.
Muutosloki
Alla olevassa taulukossa on yhteenveto mitatun taitojen nykyisen ja edellisen version välisista muutoksista. Funktionaaliset ryhmät ovat lihavoituja ja niiden jälkeen kunkin ryhmän tavoitteet. Taulukko on vertailu mitatuista tenttitaitojen edellisestä ja nykyisestä versiosta, ja kolmannessa sarakkeessa kuvataan muutosten laajuus.
| Osaamisalue ennen 31.1.2025 | Osaamisalue 31.1.2025 alkaen | Muuttaa |
|---|---|---|
| Käyttäjäryhmäprofiili | Duuri | |
| Käyttäjätietojen ja käyttöoikeuksien hallinta | Suojatut käyttäjätiedot ja käyttöoikeuksien | % kokeesta väheni |
| Microsoft Entra -käyttäjätietojen hallinta | Poistaa | |
| Microsoft Entra -todennuksen hallinta | Poistaa | |
| Microsoft Entra -valtuutuksen hallinta | Käyttäjätietojen ja käyttöoikeuksien suojauksen hallinnan hallinta | Duuri |
| Microsoft Entra -sovelluksen käyttöoikeuksien hallinta | Microsoft Entra -sovelluksen käyttöoikeuksien hallinta | Alaikäinen |
| Suojatut verkkopalvelut - | Suojatut verkkopalvelut - | % kokeesta lisääntynyt |
| Näennäisverkkojen suojauksen suunnittelu ja käyttöönotto | Näennäisverkkojen suojauksen suunnittelu ja käyttöönotto | Alaikäinen |
| suojattu käsittely, tallennustila ja tietokannat | suojattu käsittely, tallennustila ja tietokannat | Ei muutosta |
| Edistyneen suojauksen suunnittelu ja käyttöönotto käsittelylle | Edistyneen suojauksen suunnittelu ja käyttöönotto käsittelylle | Alaikäinen |
| Tallennustilan suojauksen suunnittelu ja käyttöönotto | Tallennustilan suojauksen suunnittelu ja käyttöönotto | Duuri |
| Azure SQL -tietokannan ja Azure SQL:n hallitun esiintymän suojauksen suunnittelu ja käyttöönotto | Azure SQL -tietokannan ja Azure SQL:n hallitun esiintymän suojauksen suunnittelu ja käyttöönotto | Duuri |
| Suojaustoimintojen hallinta | Secure Azure Microsoft Defender for Cloudin ja Microsoft Sentinel - avulla | % kokeesta lisääntynyt |
| Suojauksen hallinnon suunnitteleminen, toteuttaminen ja hallinta | Pilvihallintokäytäntöjen täytäntöönpanon ja hallinnoiminen | Duuri |
| Suojaus ryhtiä käyttämällä Microsoft Defender for Cloudia | Suojaus ryhtiä käyttämällä Microsoft Defender for Cloudia | Alaikäinen |
| Uhkien suojaamisen määrittäminen ja hallinta Microsoft Defender for Cloudin avulla | Uhkien suojaamisen määrittäminen ja hallinta Microsoft Defender for Cloudin avulla | Duuri |
| Suojauksen seurannan ja automatisoinnin ratkaisujen määrittäminen ja hallinta | Suojauksen seurannan ja automatisoinnin ratkaisujen määrittäminen ja hallinta | Alaikäinen |