Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Doel van dit document
Waarschuwing
Dit examen wordt op 31 augustus 2026 om 11:59 uur Central Standaardtijd buiten gebruik gesteld. Meer informatie.
Deze studiegids helpt u inzicht te krijgen in wat u kunt verwachten op het examen en bevat een overzicht van de onderwerpen die het examen kan behandelen en koppelingen naar aanvullende bronnen. Met de informatie en materialen in dit document kunt u zich concentreren op uw studies terwijl u zich voorbereidt op het examen.
| Nuttige koppelingen | Description |
|---|---|
| Hoe je de certificering kunt behalen | Voor sommige certificeringen is slechts één examen vereist, terwijl voor andere certificeringen meerdere examens zijn vereist. |
| certificeringsvernieuwing | Microsoft-medewerkers, experts en speciale certificeringen verlopen jaarlijks. U kunt uw certificering verlengen door een gratis online evaluatie af te leggen op Microsoft Learn. |
| Uw Microsoft Learn-profiel | Door uw certificeringsprofiel aan Microsoft Learn te koppelen, kunt u examens plannen en vernieuwen en certificaten delen en afdrukken. |
| Beoordeling van examens en scorerapporten | Een score van 700 of hoger is vereist om te slagen. |
| Examenzandbak | U kunt de examenomgeving verkennen door naar onze examen-sandbox te gaan. |
| Accommodaties aanvragen | Als u ondersteunende apparaten gebruikt, extra tijd nodig hebt of een deel van de examenervaring moet wijzigen, kunt u een accommodatie aanvragen. |
| Neem deel aan een gratis oefentoets | Test uw vaardigheden met oefenvragen om u voor te bereiden op het examen. |
Updates voor het examen
We werken altijd eerst de Engelse taalversie van het examen bij. Sommige examens worden gelokaliseerd in andere talen en die worden ongeveer acht weken na het bijwerken van de Engelse versie bijgewerkt. Andere beschikbare talen worden weergegeven in de sectie Examenrooster van de Exameninformatiewebpagina. Als het examen niet beschikbaar is in uw voorkeurstaal, kunt u een extra 30 minuten aanvragen om het examen te voltooien.
Opmerking
De opsommingstekens die volgen op elk van de vaardigheden die worden gemeten, zijn bedoeld om te illustreren hoe we die vaardigheid beoordelen. Verwante onderwerpen kunnen worden behandeld in het examen.
Opmerking
De meeste vragen hebben betrekking op functies die algemene beschikbaarheid (GA) zijn. Het examen kan vragen bevatten over preview-functies als deze functies vaak worden gebruikt.
Vaardigheden gemeten vanaf 22 januari 2026
Doelgroepprofiel
Als azure-beveiligingstechnicus implementeert, beheert en bewaakt u beveiliging voor resources in Azure, meerdere clouds en hybride omgevingen als onderdeel van een end-to-end-infrastructuur. U implementeert en beheert beveiligingsonderdelen en -configuraties met behulp van Microsoft Defender voor Cloud en andere hulpprogramma's. U zorgt ervoor dat de infrastructuur overeenkomt met standaarden en aanbevolen procedures, zoals de Microsoft Cloud Security Benchmark (MCSB).
Uw verantwoordelijkheden als Azure-beveiligingstechnicus zijn onder andere:
Het beveiligingspostuur beheren.
Bedreigingsbeveiliging implementeren.
Beveiligingsproblemen identificeren en oplossen.
U bent verantwoordelijk voor het implementeren van controles voor naleving van regelgeving voor de Azure-infrastructuur, waaronder identiteit en toegang, netwerk, berekening, opslag, gegevens, toepassingen, assetbeheer, back-up en herstel en devops-beveiliging.
Als Azure-beveiligingstechnicus werkt u samen met architecten, beheerders en ontwikkelaars om oplossingen te plannen en te implementeren die voldoen aan beveiligings- en nalevingsvereisten. U kunt ook samenwerken met beveiligingsbewerkingen om te reageren op beveiligingsincidenten in Azure.
U zou het volgende moeten hebben:
Praktische ervaring met het beheer van Microsoft Azure en hybride omgevingen.
Sterke bekendheid met Microsoft Entra-id, evenals reken-, netwerk- en opslag in Azure.
Vaardigheden in één oogopslag
Beveiligde identiteit en toegang (15-20%)
Beveiligde netwerken (20-25%)
Veilige berekeningen, opslag en databases (20-25%)
Azure beveiligen met Microsoft Defender voor Cloud en Microsoft Sentinel (30-35%)
Beveiligde identiteit en toegang (15-20%)
Beveiligingscontroles voor identiteit en toegang beheren
Ingebouwde Azure-roltoewijzingen beheren
Aangepaste rollen beheren, waaronder Azure-rollen en Microsoft Entra-rollen
Azure-resources plannen en beheren in Microsoft Entra Privileged Identity Management, inclusief instellingen en toewijzingen
Meervoudige verificatie (MFA) implementeren voor toegang tot Azure-resources
Beleid voor voorwaardelijke toegang implementeren voor cloudresources in Azure
Microsoft Entra-toepassingstoegang en beheerde identiteiten beheren
Toegang tot bedrijfstoepassingen beheren in Microsoft Entra-id, met inbegrip van OAuth-machtigingen
Microsoft Entra-app-registraties beheren
Machtigingsbereiken voor app-registratie configureren
Toestemming voor app-registratie beheren
Serviceprincipals beheren en gebruiken
Beheerde identiteiten beheren
Beveiligde netwerken (20-25%)
Beveiliging voor virtuele netwerken plannen en implementeren
Netwerkbeveiligingsgroepen (NSG's) en toepassingsbeveiligingsgroepen (ASG's) plannen en implementeren
Virtuele netwerken beheren met Behulp van Azure Virtual Network Manager
Door de gebruiker gedefinieerde routes (UDR's) plannen en implementeren
Peering van virtuele netwerken of VPN-gateway plannen en implementeren
Virtual WAN plannen en implementeren, inclusief beveiligde virtuele hub
Beveiligde VPN-connectiviteit, inclusief punt-naar-site en site-naar-site
Versleuteling implementeren via ExpressRoute
Firewallinstellingen configureren in Azure-resources
Netwerkbeveiliging bewaken met Behulp van Network Watcher
Beveiliging voor privétoegang tot Azure-resources plannen en implementeren
Service-eindpunten voor virtuele netwerken plannen en implementeren
Privé-eindpunten plannen en implementeren
Private Link-services plannen en implementeren
Netwerkintegratie plannen en implementeren voor Azure App Service en Azure Functions
Netwerkbeveiligingsconfiguraties plannen en implementeren voor een App Service Environment (ASE)
Netwerkbeveiligingsconfiguraties plannen en implementeren voor een met Azure SQL beheerd exemplaar
Beveiliging plannen en implementeren voor openbare toegang tot Azure-resources
Transport Layer Security (TLS) plannen en implementeren voor toepassingen, waaronder Azure App Service en API Management
Een Azure Firewall plannen, implementeren en beheren, waaronder Azure Firewall Manager en firewallbeleid
Een Azure Application Gateway plannen en implementeren
Een Azure Front Door plannen en implementeren, met inbegrip van Content Delivery Network (CDN)
Een Web Application Firewall (WAF) plannen en implementeren
Aanbevelen wanneer u Azure DDoS Protection Standard gebruikt
Veilige berekeningen, opslag en databases (20-25%)
Geavanceerde beveiliging voor compute plannen en implementeren
Externe toegang tot virtuele machines plannen en implementeren, waaronder Azure Bastion en Just-In-Time -VM-toegang (JIT)
Netwerkisolatie configureren voor Azure Kubernetes Service (AKS)
AKS beveiligen en bewaken
Verificatie configureren voor AKS
Beveiligingsbewaking configureren voor Azure Container Instances (ACL's)
Beveiligingsbewaking configureren voor Azure Container Apps (ACL's)
Toegang tot Azure Container Registry (ACR) beheren
Schijfversleuteling configureren, inclusief Azure Disk Encryption (ADE), versleuteling op host en vertrouwelijke schijfversleuteling
Beveiligingsconfiguraties aanbevelen voor Azure API Management
Beveiliging voor opslag plannen en implementeren
Toegangsbeheer configureren voor opslagaccounts
Toegangssleutels voor opslagaccounts beheren
Een geschikte methode selecteren en configureren voor toegang tot Azure Files
Een geschikte methode selecteren en configureren voor toegang tot Azure Blob Storage
Selecteer en configureer de juiste methoden voor beveiliging tegen bedreigingen voor gegevensbeveiliging, waaronder voorlopig verwijderen, back-ups, versiebeheer en onveranderbare opslag
BYOK (Bring Your Own Key) configureren
Dubbele versleuteling inschakelen op het niveau van de Azure Storage-infrastructuur
Beveiliging plannen en implementeren voor Azure SQL Database en Azure SQL Managed Instance
Microsoft Entra-databaseverificatie inschakelen
Databasecontrole inschakelen
Dynamische maskering plannen en implementeren
TDE (Transparent Data Encryption) implementeren
Aanbevelen wanneer u Azure SQL Database Always Encrypted gebruikt
Azure beveiligen met Microsoft Defender voor Cloud en Microsoft Sentinel (30-35%)
Implementeren en beheren van de afdwinging van cloudgovernancebeleid
Beleid en initiatieven maken, toewijzen en interpreteren in Azure Policy
Azure Key Vault-netwerkinstellingen configureren
Toegang tot Key Vault configureren, waaronder toegangsbeleid voor kluizen en op rollen gebaseerd toegangsbeheer van Azure
Certificaten, geheimen en sleutels beheren
Sleutelrotatie configureren
Back-up en herstel van certificaten, geheimen en sleutels uitvoeren
Beveiligingscontroles implementeren om back-ups te beveiligen
Beveiligingscontroles implementeren voor assetbeheer
Beveiligingspostuur beheren met Microsoft Defender voor Cloud
Beveiligingsrisico's identificeren en oplossen met behulp van de Beveiligingsscore en inventaris van Microsoft Defender for Cloud
Naleving beoordelen op basis van beveiligingsframeworks met behulp van Microsoft Defender voor Cloud
Nalevingsstandaarden beheren in Microsoft Defender voor Cloud
Aangepaste standaarden toevoegen aan Microsoft Defender voor Cloud
Hybride cloud- en multicloudomgevingen verbinden met Microsoft Defender for Cloud, waaronder Amazon Web Services (AWS) en Google Cloud Platform (GCP)
Microsoft Defender External Attack Surface Management (EASM) implementeren en gebruiken
Bedreigingsbeveiliging configureren en beheren met Behulp van Microsoft Defender voor Cloud
Cloudworkloadbeveiligingsplannen inschakelen in Microsoft Defender for Cloud
Microsoft Defender voor Servers, Microsoft Defender for Databases en Microsoft Defender for Storage configureren
Scannen zonder agent implementeren en beheren voor virtuele machines in Microsoft Defender voor Servers
Microsoft Defender Vulnerability Management voor virtuele Azure-machines implementeren en beheren
Verbinding maken met en configureren van instellingen in Microsoft Defender voor Cloud Devops Security, waaronder GitHub, Azure DevOps en GitLab
Beveiligingsbewakings- en automatiseringsoplossingen configureren en beheren
Beveiligingswaarschuwingen beheren en erop reageren in Microsoft Defender voor Cloud
Werkstroomautomatisering configureren met Behulp van Microsoft Defender voor Cloud
Netwerkbeveiligingsevenementen en prestatiegegevens bewaken door regels voor gegevensverzameling (DCR's) in Azure Monitor te configureren
Gegevensconnectors configureren in Microsoft Sentinel
Analyseregels inschakelen in Microsoft Sentinel
Automatisering configureren in Microsoft Sentinel
Studiehulpmiddelen
We raden u aan om praktijkervaring op te doen voordat u het examen gaat afleggen. We bieden zelfstudieopties en leslokaaltrainingen, evenals koppelingen naar documentatie, communitysites en video's.
Wijzigingslogboek
De onderstaande tabel bevat een overzicht van de wijzigingen tussen de huidige en vorige versie van de gemeten vaardigheden. De functionele groepen zijn vetgedrukt gevolgd door de doelstellingen binnen elke groep. De tabel is een vergelijking tussen de vorige en huidige versie van de examenvaardigheden die zijn gemeten en in de derde kolom wordt de omvang van de wijzigingen beschreven.
| Vaardigheidsgebied vóór 22 januari 2026 | Vaardigheidsgebied vanaf 22 januari 2026 | Change |
|---|---|---|
| Beveiligde identiteit en toegang | Beveiligde identiteit en toegang | Geen wijziging |
| Toegang tot Microsoft Entra-toepassingen beheren | Microsoft Entra-toepassingstoegang en beheerde identiteiten beheren | Minderjarige |
| Beveiligde berekeningen, opslag en databases | Beveiligde berekeningen, opslag en databases | Geen wijziging |
| Geavanceerde beveiliging voor compute plannen en implementeren | Geavanceerde beveiliging voor compute plannen en implementeren | Minderjarige |
| Azure beveiligen met Microsoft Defender voor Cloud en Microsoft Sentinel | Azure beveiligen met Microsoft Defender voor Cloud en Microsoft Sentinel | Geen wijziging |
| Bedreigingsbeveiliging configureren en beheren met Behulp van Microsoft Defender voor Cloud | Bedreigingsbeveiliging configureren en beheren met Behulp van Microsoft Defender voor Cloud | Minderjarige |