تم تصميم اختبار AZ-500 التدريبي بخبرة عالية ليوفر لك تدريباً شاملاً على مراقبة وتطبيق معايير الأمان عبر كامل بيئة Microsoft Azure الخاصة بك. تُعد هذه الشهادة المتقدمة خياراً مثالياً لمهندسي الأمن الذين يتطلعون إلى التحقق من مهاراتهم المتخصصة في تنفيذ وإدارة ومراقبة ضوابط الأمان للموارد عبر Azure، والبيئات متعددة السحابة (Multi-cloud)، والبنى التحتية الهجينة المعقدة كجزء من استراتيجية أمان متكاملة. من خلال التفاعل مع هذا الاختبار التدريبي، ستعمق خبرتك التقنية في مجالات حيوية مثل إدارة الهوية والوصول، وتكوين الشبكات الآمنة، وحماية البيانات، واكتشاف التهديدات. سواء كنت تستخدم وضع الشهادة لتقييم مستواك تحت ظروف الاختبار، أو وضع التدريب لاستهداف مجالات التطوير، فإن هذا الاختبار يعد حجر زاوية أساسياً للحصول على شهادة AZ-500 والتقدم في مسيرتك المهنية نحو شهادات المستوى المتقدم (Expert) مثل AZ-400 أو AZ-305.
ملاحظة: هذا مجرد اختبار تدريبي للتحضير لامتحان الحصول على الشهادة الاحترافية ولا يوجد له شهادة من المركز.
| Questions | 148 |
|---|---|
| Release Date | 11/2019 (Last Update: 03/2025) |
| Job Role | Security Engineer |
| Language | English |
لماذا ينبغي عليّ استخدام اختبار AZ-500 التدريبي للتحضير للامتحان الرسمي؟
يعد استخدام اختبار AZ-500 التدريبي الاستراتيجية الأكثر موثوقية لضمان استعدادك الكامل لامتحان شهادة مايكروسوفت الرسمي. فهو يوفر بيئة اختبار واقعية للغاية تحاكي بدقة الضغط وتنسيقات الأسئلة والعمق التقني الذي ستواجهه في يوم الاختبار. من خلال التدرب على هذه السيناريوهات المصاغة بعناية، ستتمكن من ترسيخ فهمك لتقنيات الأمان، وتحديد الفجوات المعرفية لديك، واكتساب الكفاءة التقنية اللازمة لاجتياز الاختبار من المحاولة الأولى. علاوة على ذلك، تتيح لك أوضاع الدراسة المرنة تخصيص تجربة التعلم الخاصة بك، مما يضمن استثمار وقت دراستك بفعالية لتعزيز مفاهيم الأمان المعقدة التي تحتاج إلى أكبر قدر من الاهتمام لتبرز كمهندس أمان محترف في Azure.
تأمين الهوية والوصول – 33 سؤالاً
إدارة ضوابط الأمان للهوية والوصول
- إدارة تعيينات الأدوار المدمجة في Azure
- إدارة الأدوار المخصصة، بما في ذلك أدوار Azure وأدوار Microsoft Entra
- تنفيذ وإدارة Microsoft Entra Permissions Management
- تخطيط وإدارة موارد Azure في Microsoft Entra Privileged Identity Management، بما في ذلك الإعدادات والتعيينات
- تنفيذ المصادقة متعددة العوامل (MFA) للوصول إلى موارد Azure
- تنفيذ سياسات الوصول المشروط (Conditional Access) لموارد السحابة في Azure
إدارة الوصول إلى تطبيقات Microsoft Entra
- إدارة الوصول إلى تطبيقات المؤسسة في Microsoft Entra ID، بما في ذلك منح أذونات OAuth
- إدارة تسجيلات تطبيقات Microsoft Entra
- تكوين نطاقات أذونات تسجيل التطبيقات
- إدارة موافقة أذونات تسجيل التطبيقات
- إدارة واستخدام كيانات الخدمة (service principals)
- إدارة الهويات المدارة (managed identities)
تأمين الشبكات – 30 سؤالاً
تخطيط وتنفيذ الأمان للشبكات الافتراضية
- تخطيط وتنفيذ مجموعات أمان الشبكة (NSGs) ومجموعات أمان التطبيقات (ASGs)
- إدارة الشبكات الافتراضية باستخدام Azure Virtual Network Manager
- تخطيط وتنفيذ المسارات المعرفة من قبل المستخدم (UDRs)
- تخطيط وتنفيذ تناظر الشبكة الافتراضية (Virtual Network peering) أو بوابة VPN
- تخطيط وتنفيذ Virtual WAN، بما في ذلك المحور الافتراضي المؤمن
- تأمين اتصال VPN، بما في ذلك من نقطة إلى موقع (point-to-site) ومن موقع إلى موقع (site-to-site)
- تنفيذ التشفير عبر ExpressRoute
- تكوين إعدادات جدار الحماية على موارد Azure
- مراقبة أمان الشبكة باستخدام Network Watcher
تخطيط وتنفيذ الأمان للوصول الخاص إلى موارد Azure
- تخطيط وتنفيذ نقاط نهاية الخدمة (Service Endpoints) للشبكة الافتراضية
- تخطيط وتنفيذ نقاط النهاية الخاصة (Private Endpoints)
- تخطيط وتنفيذ خدمات Private Link
- تخطيط وتنفيذ تكامل الشبكة لـ Azure App Service و Azure Functions
- تخطيط وتنفيذ تكوينات أمان الشبكة لبيئة خدمة التطبيقات (ASE)
- تخطيط وتنفيذ تكوينات أمان الشبكة لمثيل Azure SQL المُدار
تخطيط وتنفيذ الأمان للوصول العام إلى موارد Azure
- تخطيط وتنفيذ أمان طبقة النقل (TLS) للتطبيقات، بما في ذلك Azure App Service وإدارة واجهة برمجة التطبيقات (API Management)
- تخطيط وتنفيذ وإدارة Azure Firewall، بما في ذلك Azure Firewall Manager وسياسات جدار الحماية
- تخطيط وتنفيذ بوابة تطبيقات Azure (Application Gateway)
- تخطيط وتنفيذ Azure Front Door، بما في ذلك شبكة توصيل المحتوى (CDN)
- تخطيط وتنفيذ جدار حماية تطبيق الويب (WAF)
- التوصية متى يجب استخدام Azure DDoS Protection Standard
تأمين الحوسبة والتخزين وقواعد البيانات – 42 سؤالاً
تخطيط وتنفيذ الأمان المتقدم للحوسبة
- تخطيط وتنفيذ الوصول عن بُعد إلى الأجهزة الافتراضية، بما في ذلك Azure Bastion والوصول في الوقت المناسب (JIT)
- تكوين عزل الشبكة لخدمة Azure Kubernetes (AKS)
- تأمين ومراقبة AKS
- تكوين المصادقة لـ AKS
- تكوين مراقبة الأمان لـ Azure Container Instances (ACIs)
- تكوين مراقبة الأمان لـ Azure Container Apps (ACAs)
- إدارة الوصول إلى سجل حاويات Azure (ACR)
- تكوين تشفير القرص، بما في ذلك Azure Disk Encryption (ADE)، والتشفير عند الاستضافة، وتشفير القرص السري
- التوصية بتكوينات الأمان لـ Azure API Management
تخطيط وتنفيذ الأمان للتخزين
- تكوين التحكم في الوصول لحسابات التخزين
- إدارة مفاتيح الوصول لحساب التخزين
- اختيار وتكوين طريقة مناسبة للوصول إلى Azure Files
- اختيار وتكوين طريقة مناسبة للوصول إلى Azure Blob Storage
- اختيار وتكوين طرق مناسبة للحماية من تهديدات أمن البيانات، بما في ذلك الحذف المبدئي، والنسخ الاحتياطي، وإصدار النسخ، والتخزين غير القابل للتغيير
- تكوين “أحضر مفتاحك الخاص” (BYOK)
- تمكين التشفير المزدوج على مستوى بنية Azure Storage التحتية
تخطيط وتنفيذ الأمان لقاعدة بيانات Azure SQL ومثيل Azure SQL المُدار
- تمكين مصادقة قاعدة البيانات باستخدام Microsoft Entra
- تمكين تدقيق قاعدة البيانات
- تخطيط وتنفيذ الإخفاء الديناميكي (dynamic masking)
- تنفيذ تشفير البيانات الشفاف (TDE)
- التوصية متى يجب استخدام Azure SQL Database Always Encrypted
تأمين Azure باستخدام Microsoft Defender for Cloud و Microsoft Sentinel – 43 سؤالاً
تنفيذ وإدارة فرض سياسات حوكمة السحابة
- إنشاء وتعيين وتفسير السياسات والمبادرات في نهج Azure (Azure Policy)
- تكوين إعدادات شبكة Azure Key Vault
- تكوين الوصول إلى Key Vault، بما في ذلك سياسات الوصول إلى المخزن والتحكم في الوصول المستند إلى دور Azure
- إدارة الشهادات والأسرار والمفاتيح
- تكوين تدوير المفاتيح (key rotation)
- إجراء النسخ الاحتياطي والاسترداد للشهادات والأسرار والمفاتيح
- تنفيذ ضوابط الأمان لحماية النسخ الاحتياطية
- تنفيذ ضوابط الأمان لإدارة الأصول
إدارة وضع الأمان باستخدام Microsoft Defender for Cloud
- تحديد ومعالجة مخاطر الأمان باستخدام نقاط أمان Microsoft Defender for Cloud والمخزون
- تقييم الامتثال مقابل أطر الأمان باستخدام Microsoft Defender for Cloud
- إدارة معايير الامتثال في Microsoft Defender for Cloud
- إضافة معايير مخصصة إلى Microsoft Defender for Cloud
- توصيل بيئات السحابة الهجينة ومتعددة السحابة بـ Microsoft Defender for Cloud، بما في ذلك Amazon Web Services (AWS) و Google Cloud Platform (GCP)
- تنفيذ واستخدام Microsoft Defender External Attack Surface Management (EASM)
تكوين وإدارة حماية التهديدات باستخدام Microsoft Defender for Cloud
- تمكين خدمات حماية عبء العمل في Microsoft Defender for Cloud
- تكوين Microsoft Defender للخوادم، و Microsoft Defender لقواعد البيانات، و Microsoft Defender للتخزين
- تنفيذ وإدارة المسح بدون وكيل للأجهزة الافتراضية في Microsoft Defender للخوادم
- تنفيذ وإدارة إدارة ثغرات Microsoft Defender للأجهزة الافتراضية في Azure
- الاتصال وتكوين الإعدادات في Microsoft Defender لأمان DevOps السحابي، بما في ذلك GitHub، و Azure DevOps، و GitLab
تكوين وإدارة حلول مراقبة وأتمتة الأمان
- إدارة والاستجابة لتنبيهات الأمان في Microsoft Defender for Cloud
- تكوين أتمتة سير العمل باستخدام Microsoft Defender for Cloud
- مراقبة أحداث أمان الشبكة وبيانات الأداء عن طريق تكوين قواعد جمع البيانات (DCRs) في Azure Monitor
- تكوين موصلات البيانات في Microsoft Sentinel
- تمكين قواعد التحليلات في Microsoft Sentinel
- تكوين الأتمتة في Microsoft Sentinel
لا تترك نجاحك في الحصول على الشهادة المهنية للصدفة. استثمر في مستقبلك اليوم واحصل على إمكانية الوصول الفوري إلى اختبار مايكروسوفت التدريبي AZ-500. من خلال منصتنا، ستخوض تجربة دراسية احترافية تمكنك من التدرب على أحدث الأسئلة وتطوير خبرتك العملية، لتضمن اجتيازك للامتحان الرسمي بثقة تامة وتخطو بثبات نحو آفاق مهنية أوسع كمهندس أمان معتمد في بيئات Azure!
