AZ-500 微軟 Azure 資訊安全工程師認證: Microsoft Azure Security Engineer Associate
[有意考證者請留意] 本課程為 Microsoft Azure 企業管理實務 + AZ500 微軟Azure資訊安全工程師認證,歡迎預約下單以取得課程內容存取權 – ; 於本網頁中按”參加這門課程 / Enroll” 報名註冊亦可進入課程下單頁,下單後將可以存取課程教材/影片/Lab/考證練習題,即可線上自主學習,並於Live 實況課程時參加講師講解課程內容。
AZ-500 微軟 Azure 資訊安全技術工程師認證課程(Microsoft Azure Security Engineer Associate)專為想在雲端安全領域扎根並成為企業關鍵防護力量的工程師打造。本課程完整涵蓋身分識別與存取控制、網路安全、計算與資料保護、Microsoft Defender for Cloud 及 Microsoft Sentinel 等核心安全技能,協助你打造高韌性、高防禦力的 Azure 雲端環境。
透過 Lab、Demo 與真實企業情境解析,你將學會如何建立零信任架構、保護混合式與多雲環境、強化雲端資源的安全監控與自動化應變,並以最有效率的方法達成合規要求與安全最佳實務。課程最後也提供 AZ-500 認證重點總結與模擬題講解,協助提升考試通過率。
🎯 你將學會
- 身分與存取安全設計:管理 Entra ID、角色與權限、PIM、MFA、條件式存取、應用程式授權與服務主體。
- Azure 網路安全實作:NSG、ASG、防火牆、VPN、ExpressRoute 加密、Private Link、WAF、Front Door、DDoS 防護。
- 計算、容器與儲存體安全:VM 與 Bastion、AKS 安全性、容器監控、ACR 存取、磁碟加密、資料備份、防護策略。
- 資料庫安全防護:SQL 驗證、稽核、遮罩、TDE、Always Encrypted 使用情境。
- Microsoft Defender for Cloud / Sentinel 實戰:設定安全分數、弱點管理、工作負載保護、資料連接器、分析規則、自動化警示處理。
- 完整雲端安全架構能力:掌握治理、金鑰管理、合規性、威脅偵測與事件回應。
💡 適合對象
- 想取得 AZ-500 認證的 IT 或資安專業人士
- Azure 管理員、系統工程師、資安工程師、雲端架構師
- 想強化企業雲端安全架構或負責資安治理的技術人員
- 使用 Azure 並需要保護混合式、多雲與企業級環境的工程師
- 具備 Azure 基礎(如 AZ-104)並期望進階至雲端資安領域者
- 正準備挑戰 AZ-500 微軟國際證照 的學員與企業團隊
🔥 課程大綱
| 課程大綱 | Lab / Demo |
| Module 1:保護身分識別與存取 (15–20%) 1. 管理 Microsoft Entra 使用者和群組 管理 Azure 內建角色 管理自訂角色(Azure / Entra) 規劃與管理 PIM(設定與指派) 實作 MFA 實作 Azure 條件式存取 2. 管理 Microsoft Entra 應用程式存取權 管理企業應用程式與 OAuth 權限 管理應用程式註冊 設定 API 權限範圍 管理權限同意 建立與管理服務主體 管理受控識別 | |
| Module 2: 安全網路 (20–25%) 1. 規劃及實作虛擬網路的安全性 設定 NSG / ASG 使用 Virtual Network Manager 管理 VNet 規劃與實作 UDR 設定 VNet 對等互連 / VPN 閘道 設定虛擬 WAN 與安全中樞 保護 VPN(點對站 / 站對站) 透過 ExpressRoute 實作加密 設定 Azure 防火牆 使用 Network Watcher 監控 2. 規劃及實作私人存取 Azure 資源的安全性 設定 VNet 服務端點 設定私人端點與 Private Link 進行 App Service / Functions 網路整合 設定 ASE 網路安全性 設定 Azure SQL MI 網路安全性 3. 規劃及實作公用存取 Azure 資源的安全性 設定 TLS(App Service / API Management) 設計與管理 Azure 防火牆(含政策 / 管理員) 設定 Azure Application Gateway 設定 Azure Front Door(含 CDN) 設定 WAF 建議使用 Azure DDoS 保護的時機 | |
| Module 3: 保護計算、儲存體與資料庫 (20–25%) 1. 規劃及實作進階的計算安全性 設定 VM 遠端存取(Bastion / JIT) 設定 AKS 網路隔離、驗證、監視 監視 ACI / ACA 安全性 管理 ACR 存取 設定磁碟加密(ADE、主機、機密磁碟) 建議 API Management 安全設定 2. 規劃及實作儲存體的安全性 設定儲存體帳戶存取控制 管理存取金鑰 設定 Azure Files 存取方式 設定 Azure Blob 存取方式 設定資料防護(虛刪除、備份、版本、不可變儲存) 設定 BYOK 啟用儲存體雙重加密 3. 規劃及實作 Azure SQL Database 與 Azure SQL 受控執行個體的安全性 啟用 Entra DB 驗證 啟用資料庫稽核 設定動態遮罩 實作透明資料加密(TDE) 建議使用 Always Encrypted 的時機 | |
| Module 4: 使用適用於雲端的 Microsoft Defender 和 Microsoft Sentinel 保護 Azure (30–35%) 1. 實作與管理雲端治理原則的強制執行 建立、指派、管理 Azure Policy / Initiative 設定 Key Vault 網路與存取控制 管理憑證、秘密、金鑰與輪替 進行金鑰備份與復原 實作備份安全控制 實作資產管理安全 2. 使用適用於雲端的 Microsoft Defender 來管理安全性態勢 使用安全分數與清查改善安全性 評估架構與合規性 管理與自訂合規性標準 連線多雲(AWS/GCP) 使用 Defender EASM 管理外部攻擊面 3. 使用適用於雲端的 Microsoft Defender 來設定及管理威脅防護 啟用工作負載保護 設定 VM / 資料庫 / 儲存體防護 管理無代理掃描 管理 VM 弱點掃描 設定 DevOps 安全性(GitHub / ADO / GitLab) 4. 設定及管理安全性監視與自動化解決方案 管理 Defender 警示 設定安全工作流程自動化 設定 Azure Monitor DCR 以收集安全事件 設定 Sentinel 資料連接器 啟用 Sentinel 分析規則 設定 Sentinel 自動化 | |
| Module 5: AZ500 認證準備及題目練習 (1.5小時線上課) 1. 註冊線上練習課程 – Build School Learn 2. AZ500 模擬題練習及講解 |
- Azure 實戰教學:每個模組都配合 Lab
- 一次到位:學完立即應用於工作與專案
- 國際認可:證照全球通用,職場競爭力大幅提升
[常見的考證報名者問題與回答FAQ]
若下單後,就能提前就取得教材開始準備? 或課程講義/影片/考證練習題?
A: 可以的,當完成下單確認,系統即會自動發送課程開通,可立即線上存取教材,包括 AZ500 的講義、教學影片、依考證大綱的講解影片、約300題的練習題供提前備考。另將提供PersonVue 考試用的 Coupon Code,請詳讀下一題。
本課程是包含一次考證嗎?
A: 是的,本課程包含一次的 PersonVue的考試用 Coupon Code,但需自行線上預約考證並自行於預約時段考證。PersonVue為微軟在全球委托的認證機構,你可以自行至官網預約考科及考試時間,可自行選擇「線上考證(OnVue線上考證服務)」,或在「台灣各考證中心(實體考)」,建議可線上考證即可(考量方便性; 因是獨自考試,考證中心不一定能預約到你想要的時段; 線上考時段多且可在家獨立空間考試)。當您下單後,將會收到email通知,內含一次考證用的Coupon Code,可於 PersonVue預約頁面中輸入,無需再付其它費用,自行選擇考試時間及方式(線上或實體)。預約取消/改期等,請直接至PersonVue官網操作 (全球皆為如此,我們無法代為處理; PersonVue考試預約/取消/改期需考生個人自行操作,也都是個別預約時段考試,並無團體考證)
建議: 可先預約考證時間,例如:上完課後1~2個月內,因考證需一股作氣,隔太久會沒動力。依我們準備的內容/教材及準備心法,即可順利應考。
但請留意: 您在本網站下單後取得的 Coupon Code 有效期(約為9個月左右),為電子數位產品下單後無法取消/退回,但可供他人使用,敬請留意並見諒。使用 Coupon Code 於 PersonVue 預約考試日期後,若後續欲延期,也是依其規格(為原訂考試時間前幾日前,詳細延期規定請依PersonVue其公告。
如何預約考證?
A: 從此連結進入(如下圖) – https://learn.microsoft.com/zh-tw/credentials/certifications/azure-ai-engineer/?practice-assessment-type=certification
除了適合於資訊領域工作者或工程師外,請問本課程非 IT人員也能參加?
A: 本科目為微軟Azure 管理屬於中階/進階內容,適合IT或資訊背景。建議非技術人員,如:一般的上班族、行銷、業務或工程技術人員,可從 AZ-900 微軟 Azure 基礎認證培訓 或 SC900 : 微軟資安基礎認證培訓課 – Microsoft 安全性、合規性和身分識別的基本概念。了解及應用雲端已是數位人才之必備知識及技能,AZ-900 / SC-900 也能幫助即將進入數位資訊領域的新人能快速進入 Microsoft Azure 的世界,並實際運用在生活和工作當中。
下單後的教材型式為何? 最近的培訓梯次沒辦法參加,還有其他梯次或線上/影片可學習嗎?
A: 我們會定期(3個月左右) 有培訓梯次,但下單後即會提供線上教材/影片/Lab/考證練習題等供線上學習,因此本課程為「線上自主學習」+每3-4個月一次課程更新最新內容「線上實體同步直播並提供錄影」。其它注意事項:
- 「線上自主學習」- 下單後即可存取完整教材並自主學習 (教材包括:影片+講義 + Lab 逐步演練文件+AI工具/平台試用帳號,將持續更新內容以跟進最新 Azure 或 AI 技術與趨勢,例如: Azure AI Foundry 的AI 模型與佈署)
- 「線上實體同步直播與錄影」- 每3~4個月1梯次,可參加該梯次的線上實體同步直播課並更新最新的 AI 技術內容,課後將會提供錄影於本平台後續線上自主學習或複習。
- 直播課前3個工作日將 email通知並提供線上Teams會議連結 – 若至上課日前3個工作日,該梯次報名學員數未達 10名,將通知已報名學員延至下一梯次,仍可先依線上學習教材自主學習
- 線上教材已很完整,包括:範例、可逐步演練的 Lab 講義、高品質的影片隨時回播,線上教材自主學習也能達到很好的學習效果
- 課程 Lab 實作將會使用到 Azure 或 Azure OpenAI API; 參加線上實體同步直播課程時,講師亦將協助開通試用帳號並指導如何自行建立帳號。您也可自行申請相關工具/平台帳號或API、自行建立帳號/環境以滿足後續內部或自行使用,課程中也說明了如何申請。
考證的準備心法為何? AZ500 認證準備方法 (8天每次3小時 : 24+小時準備)
A: 以本課程的內容 (教學影片+講義+練習題) 搭配 MS Learn 官方AZ500 學習材料已足夠了,考證要目標導向,擬定一個短期目標並執行,以2023/12月至2025/11月我們舉辦的培訓及考證梯次為例,大約 300 位通過微軟900系列的認證。考證準備方法如下:
- 課程內容摘要 + 將 Lab 大致玩一下 ; 以下反覆 3 次 (考前1天為最後1次)
- MS Learn (每個單元模組都要看過) – 搭配實機操作幫助記憶及理解
- 模擬題練習 (Build School Learn Quiz) – 回看 MS Learn / MS Doc 官方文件 (用關鍵字搜尋) + 實機操作再次回顧
考證可選中文或英文嗎?
A: 大多數的考科皆提供多語系,可以自選繁體中文或英文考試。
Build School 專業講師群
Build School 是最酷的軟體工程/AI與IT專業培訓學校,我們也協助企業更有效的找到專業軟體/ AI 及 IT 人才! 成立9年培育 600+ 位軟體與資訊人才,目前有台北新竹培訓場域及線上學習平台 Build School Learn。與 Microsoft 台灣微軟合作推廣認證、數位技能、AI 及雲端/軟體技術至 2025/9月達 3,200 人次培訓,協助職場與社會人士及青年學子養成數位技能以提升就業力。
Build School Learn 最完整的微軟認證培訓及學習地圖 – https://learn.build-school.com/
AZ-204 微軟 Azure 開發工程師認證: Azure Developer Associate
NTD 7,900(含一張考試卷)
