PL-900をもってファンダメンタルを一通り取得したので今週はAZ-500を目標にしました。
4月3日よりマイクロソフトのeラーニングを読み込んで、知識チェック。
https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500
そして、measureup.comの模擬試験を8割取れるまで繰り返します。
英語なのでエッジのブラウザ翻訳を使用しましたが、
LOGの和訳が「丸太」でした。
4月9日に受験してきました。
模擬で学習したところは1割も出題されず、1問目から埴輪顔になりました。
AZ-104の内容+セキュリティ+ちょびっとMicrosoft365といった感じです。
SC-900と比べてシチュエーション等の「このシナリオならどうする?」
的な考えさせられる問題が目立ちました。
結果は何とか合格しました。AZ-104がベースにないと厳しいです。
受験にあたって知らないことが多すぎるので、ちょっとまとめます。
用語/使用方法
Azure Firewall
IP・ポートも含め、ドメイン・URLへのアクセス制限も可。
Azure Application proxy
ネットワーク上の内部リソースへのアクセスを許可できる。
ISO/IEC 27001
情報セキュリティマネジメントシステムに関する国際規格
Microsoft Defender For cloudで確認したりする。
MMK
Microsoft Managed Key
Tips
・多要素認証用端末で認証用アプリが起動しないとき、一回限りのバイパスを作成して回避できる。
・Azure AD 条件付きアクセス(Conditional Access)
ユーザーがパスワード認証をした後にポリシーが適用される。
・Azure Key Vault からのシークレットの読み取り
→ユーザーの承認を使用してのキーコンテナへのアクセスは管理者の同意を必要としない。書き込みの場合は同意が必要。
・セキュリティ監査ログについて
VMの診断設定からゲストレベルの監視を有効にする。
→デフォルトは失敗のログのみなので、成功の監査も記録したい場合はログのタブに移動し、成功の監査をオンにして保存する。
・キーコンテナについて
管理プレーン・・・キーコンテナの作成、削除、ポリシー更新、プロパティの取得等
データプレーン・・・データの表示と管理
・Azure Files SMB
→Azure AD DS認証とオンプレのAD DS認証をサポート
・動的メンバーシップ規則
Premium P1以上のライセンスが必要
・プライベートエンドポイント接続
仮想ネットワーク外にトラフィックが出ないように使用する