Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Objetivo deste documento
Aviso
Este exame será desativado em 31 de agosto de 2026, às 23h59, Horário Padrão Central. Saiba mais.
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. Você pode fazer a renovação passando por uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Você pode explorar o ambiente do exame visitando nossa área virtual do exame. |
| Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em disponibilidade geral. O exame pode conter perguntas sobre recursos em versão prévia se esses recursos forem comumente usados.
Habilidades medidas a partir de 22 de janeiro de 2026
Perfil do público-alvo
Como engenheiro de segurança do Azure, você deverá implementar, gerenciar e monitorar a segurança dos recursos no Azure, em ambientes multinuvem e híbridos como parte de uma infraestrutura de ponta a ponta. Você implementa e gerencia componentes e configurações de segurança usando o Microsoft Defender para Nuvem e outras ferramentas. Você garante que a infraestrutura esteja alinhada com padrões e melhores práticas, como o Microsoft Cloud Security Benchmark (MCSB).
Suas responsabilidades como engenheiro de segurança do Azure incluem:
Gerenciar a postura de segurança.
Implementar a proteção contra ameaças.
Identificar e corrigir vulnerabilidades.
Você é responsável por implementar controles de conformidade regulatória para a infraestrutura do Azure, incluindo identidade e acesso, rede, computação, armazenamento, dados, aplicativos, gerenciamento de ativos, backup e recuperação e segurança de DevOps.
Como um engenheiro de segurança do Azure, você trabalha com arquitetos, administradores e desenvolvedores para planejar e implementar soluções que atendam aos requisitos de segurança e conformidade. Você também pode colaborar com operações de segurança na resposta a incidentes de segurança no Azure.
Você deve ter:
Experiência prática em administração do Microsoft Azure e ambientes híbridos.
Forte familiaridade com o Microsoft Entra ID e computação, rede e armazenamento no Azure.
Habilidades em um relance
Identidade e acesso seguros (15 a 20%)
Rede segura (20 a 25%)
Computação, armazenamento e bancos de dados seguros (20 a 25%)
Proteger o Azure usando o Microsoft Defender para Nuvem e o Microsoft Sentinel (30 a 35%)
Identidade e acesso seguros (15 a 20%)
Gerencie controles de segurança para identidade e acesso
Gerenciar atribuições de função internas do Azure
Gerenciar funções personalizadas, incluindo funções do Azure e funções do Microsoft Entra
Planejar e gerenciar os recursos do Azure no Microsoft Entra Privileged Identity Management, incluindo configurações e atribuições de funções
Implementar a MFA (autenticação multifator) para acesso aos recursos do Azure
Implementar políticas de Acesso Condicional para recursos de nuvem no Azure
Gerenciar o acesso ao aplicativo Microsoft Entra e identidades gerenciadas
Gerenciar o acesso a aplicativos empresariais no Microsoft Entra ID, incluindo concessões de permissão OAuth
Gerenciar registros de aplicativo do Microsoft Entra
Configurar escopos de permissão de registro de aplicativos
Gerenciar o consentimento da permissão de registro de aplicativos
Gerenciar e usar entidades de serviço
Gerenciar identidades gerenciadas
Rede segura (20 a 25%)
Planejar e implementar a segurança para redes virtuais
Planejar e implementar NSGs (Grupos de Segurança de Rede) e ASGs (Grupos de Segurança de Aplicativo)
Gerenciar redes virtuais usando o Gerenciador de Rede Virtual do Azure
Planejar e implementar UDRs (rotas definidas pelo usuário)
Planejar e implementar o emparelhamento de Rede Virtual ou o gateway de VPN
Planejar e implementar WAN Virtual, incluindo o hub virtual seguro
Conectividade VPN segura, incluindo ponto a site e site a site
Implementar criptografia sobre o ExpressRoute
Definir configurações de firewall em recursos do Azure
Monitorar a segurança de rede usando o Observador de Rede
Planejar e implementar a segurança para acesso privado aos recursos do Azure
Planejar e implementar pontos de extremidade de serviço de rede virtual
Planejar e implementar pontos de extremidade privados
Planejar e implementar serviços de Link Privado
Planejar e implementar a integração de rede para Serviço de Aplicativo do Azure e Azure Functions
Planejar e implementar configurações de segurança de rede para um ASE (Ambiente do Serviço de Aplicativo)
Planejar e implementar configurações de segurança de rede para um Instância Gerenciada de SQL do Azure
Planejar e implementar a segurança para acesso público aos recursos do Azure
Planejar e implementar o Transport Layer Security (TLS) para aplicativos, incluindo o Serviço de Aplicativo do Azure e o Gerenciamento de API
Planejar, implementar e gerenciar uma Firewall do Azure, incluindo Gerenciador de Firewall do Azure e políticas de firewall
Planejar e implementar um Gateway de Aplicativo do Azure
Planejar e implementar um Azure Front Door, incluindo a CDN (Rede de Distribuição de Conteúdo)
Planejar e implementar um WAF (Firewall de Aplicativo Web)
Recomendar quando usar o Azure DDoS Protection Standard.
Computação, armazenamento e bancos de dados seguros (20 a 25%)
Planejar e implementar a segurança avançada para computação
Planejar e implementar o acesso remoto a máquinas virtuais, incluindo o Azure Bastion e o acesso à VM just-in-time (JIT)
Configurar o isolamento de rede para AKS (Serviço de Kubernetes do Azure)
Proteger e monitorar o AKS
Configurar a autenticação para o AKS
Configurar o monitoramento de segurança para ACIs (Instâncias de Contêiner do Azure)
Configurar o monitoramento de segurança para ACAs (Aplicativos de Contêiner do Azure)
Gerenciar o acesso ao ACR (Registro de Contêiner do Azure)
Configurar a criptografia de disco, incluindo o ADE (Azure Disk Encryption), a criptografia no host e a criptografia de disco confidencial
Recomendar configurações de segurança para o Azure API Management
Planejar e implementar a segurança para armazenamento
Configurar o controle de acesso para contas de armazenamento
Gerenciar chaves de acesso da conta de armazenamento
Selecionar e configurar um método apropriado para acesso a Arquivos do Azure
Selecionar e configurar um método apropriado para acesso ao Armazenamento de Blobs do Azure
Selecione e configure os métodos apropriados para proteger contra ameaças à segurança de dados, incluindo exclusão temporária, backups, controle de versão e armazenamento imutável
Configurar BYOK (Bring Your Own Key - Traga sua própria chave)
Habilitar criptografia dupla no nível da infraestrutura do Armazenamento do Azure
Planejar e implementar a segurança do Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure
Habilitar a autenticação de banco de dados do Microsoft Entra
Habilitar a auditoria do banco de dados
Planejar e implementar o mascaramento dinâmico
Implementar TDE (Transparent Data Encryption)
Recomendar quando usar o Banco de Dados SQL do Azure Always Encrypted
Proteger o Azure usando o Microsoft Defender para Nuvem e o Microsoft Sentinel (30 a 35%)
Implementar e gerenciar a imposição de políticas de governança de nuvem
Criar, atribuir e interpretar políticas e iniciativas no Azure Policy
Definir as configurações de rede do Azure Key Vault
Configurar o acesso a Key Vault, incluindo políticas de acesso ao cofre e Controle de Acesso Baseados em Função do Azure
Gerenciar certificados, segredos e chaves
Configurar a rotação de chaves
Realizar o backup e a recuperação de certificados, segredos e chaves
Implementar controles de segurança para proteger backups
Implementar controles de segurança para gerenciamento de ativos
Gerenciar a postura de segurança usando o Microsoft Defender para Nuvem
Identificar e corrigir riscos de segurança usando a Classificação de Segurança e Estoque do Microsoft Defender para Nuvem
Avaliar a conformidade em relação a estruturas de segurança usando Microsoft Defender para Nuvem
Gerenciar padrões de conformidade no Microsoft Defender para Nuvem
Adicionar padrões personalizados ao Microsoft Defender para Nuvem
Conectar ambientes de nuvem híbrida e multinuvem ao Microsoft Defender para Nuvem, incluindo Amazon Web Services (AWS) e Google Cloud Platform (GCP)
Implementar e usar o Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (EASM)
Configurar e gerenciar a proteção contra ameaças usando o Microsoft Defender para Nuvem
Habilitar planos de proteção de carga de trabalho na nuvem no Microsoft Defender para Nuvem
Configurar o Microsoft Defender para servidores, o Microsoft Defender para bancos de dados e o Microsoft Defender para armazenamento
Implementar e gerenciar a verificação sem agente para máquinas virtuais no Microsoft Defender para Servidores
Implementar e gerenciar o Gerenciamento de Vulnerabilidades do Microsoft Defender para máquinas virtuais do Azure
Conectar-se e definir configurações no Microsoft Defender para Segurança do DevOps na Nuvem, incluindo GitHub, Azure DevOps e GitLab
Configurar e gerenciar soluções de automação e monitoramento de segurança
Gerenciar e responder a alertas de segurança no Microsoft Defender para Nuvem
Configurar a automação do fluxo de trabalho usando o Microsoft Defender para Nuvem
Monitorar eventos de segurança de rede e dados de desempenho configurando DCRs (regras de coleta de dados) no Azure Monitor
Configurar conectores de dados no Microsoft Sentinel
Habilitar regras de análise do Microsoft Sentinel
Configurar a automação no Microsoft Sentinel
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
Log de alterações
A tabela abaixo resume as mudanças entre a versão atual e a anterior das habilidades medidas. Os grupos funcionais estão em negrito, seguidos pelos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades medidas no exame e a terceira coluna descreve a extensão das mudanças.
| Área de habilidade antes de 22 de janeiro de 2026 | Área de habilidades a partir de 22 de janeiro de 2026 | Alterar |
|---|---|---|
| Identidade e acesso seguros | Identidade e acesso seguros | Nenhuma alteração |
| Gerenciar o acesso a aplicativos do Microsoft Entra | Gerenciar o acesso ao aplicativo Microsoft Entra e identidades gerenciadas | Secundário |
| Computação segura, armazenamento e bancos de dados | Computação segura, armazenamento e bancos de dados | Nenhuma alteração |
| Planejar e implementar a segurança avançada para computação | Planejar e implementar a segurança avançada para computação | Secundário |
| Proteger o Azure usando o Microsoft Defender para Nuvem e o Microsoft Sentinel | Proteger o Azure usando o Microsoft Defender para Nuvem e o Microsoft Sentinel | Nenhuma alteração |
| Configurar e gerenciar a proteção contra ameaças usando o Microsoft Defender para Nuvem | Configurar e gerenciar a proteção contra ameaças usando o Microsoft Defender para Nuvem | Secundário |