[我的蜜瓜分你一半]

9月11日上午，我有惊无险地通过了微软AZ-500的认证考试。说起来还真有点意思，这个时间，还真和安全有点沾边，就是19年前的那起震惊世界的911恐怖袭击事件。

按照以前的规矩，我还是直接上干货，其他与考试无关紧要的事项就不在这里赘述了，以免浪费大家宝贵的阅读时间。

先说一下考题。我选的考试语言是简体中文，一共27道大题，36道小题。前3道题属于序列是否判断题，共有8小题；然后紧接着是23道题；最后是一道案例题，题目超长，把Subscription、User、Role、Resource Group、VM、VNET、NSG、ASG和PIM等综合起来考，一共5小题，还是有一定的难度，是对综合能力的考查。

然后晒一下我的成绩单。确实不好意思晒，如果再错两道题，就肯定过不了。点击提交按钮的时候我心里一点底都没有，因为花的时间太有限了。及格分数是700分，我勉强考了个750分，算是有惊无险吧。

最后说一下这次考试题目的考点，我现在只能凭回忆了。

（1）创建Azure alert rule的signal type，考了1道；

（2）Security Center中，怎样变更现有的playbook，考了1道。我直接用了排除法，答案选了Azure Logic Apps Designer；

（3）Azure Log Analytics查询，考了1道，怎样查询尝试登录失败5次的无权用户。记住两个参数就OK啦，一个是where AccountType == ‘user’ and EventID == 4625,另一个是summarize failed_login_attempts = count();

（4）Alert rule的触发(trigger)考了1道，我估计自己都答错了；

（5）Azure key vault中remain删除对象，考了1道，好像也是两个参数：

EnablePurgeProtection和EnableSoftDelete

（6）Azure Key Vault中credentials、keys和secrets考了1道；

（7）ATP（Advanced Threat Protection）考了1道，好像是SQL injection；

（8）App访问Microsoft Graph读取directory data，考了1道，考的是步骤，是拖拽题；

（9）Azure磁盘加密，考了1道，也是考步骤，同样也是拖拽题，其实有点类似实验题了，就是换了个形式考；

（10）Azure Container Registry考了1道，我蒙了一个答案；

（11）怎样阻止用户使用unmanaged disks创建VM，考了1道，这个很纳闷，突然来了1道很简单的题；

（12）NSG和Network security rules考了1道，考的是个数，比较简单；

（13）subscription安全的策略定义，考了3道；

（14）VM上endpoint protection，考了3道；

（15）Azure Automation State Configuraion，考了1道；

（16）Container network interface（CNI），考了1道；

（17）JIT VM access，考了2道；

（18）Microsoft Antimalware，考了2道；

（19）Resource Lock，考了1道；

（20）使用Azure AD PIM保护Azure AD role，考了1道，考的是步骤，拖拽题；

（21）SAS（Shared Access Signatures），考了3道；

（22）Azure Blueprint，考了1道；

（23）conditional access policy，考了1道，记住那个表就行了，6个活动及其对应的风险级别。

至于那个案例题，完全回忆不上来，一共有5小题。

就回忆总结到这儿吧，下次再见。

[挨踢小茶]

感谢分享！内容非常丰富有用哈。

[焦虑的曲工（Allen）]

赞一个

[作者]

帖子