AZ-500 完整指南｜Microsoft Azure Security Technologies 認證介紹（超完整 2025 最新版）

微軟認證：Azure 安全工程師助理（Microsoft Certified: Azure Security Engineer Associate）是雲端安全領域中一項極具份量的專業認證，其對應的AZ-500 考試：Microsoft Azure Security Technologies。此考試涵蓋身分存取管理、平台保護、網路安全、資料保護、威脅偵測、合規性管理等多層面技術，是成為 Azure 安全工程師的關鍵一步。

一、什麼是 AZ-500？｜Azure 資安專家的必備認證

AZ-500：Microsoft Azure Security Technologies 是微軟針對 Azure 雲端安全所推出的 Associate 級專業認證。此考試旨在驗證考生是否具備以下能力：

• 能在 Azure 中規劃並落實全面的安全架構

• 熟悉身分與存取控管

• 能保護 Azure 資源（虛擬機、網路、儲存體、資料庫等）

• 能實作持續性的威脅偵測與風險回應

• 能使用 Microsoft Defender 系列進行安全監控與自動化防護

AZ-500 特別適合從事以下領域的技術人員：

• 雲端安全工程師（Cloud Security Engineer）

• 資安人員（Security Analyst / Security Engineer）

• SOC / SIEM 分析師

• Azure 系統工程師

• DevSecOps 工程師

• IT 基礎架構與系統管理員

二、AZ-500 考試資訊總覽

以下為官方考試規格一覽表：

項目	說明
考試代碼	AZ-500
考試名稱	Microsoft Azure Security Technologies
認證等級	Microsoft Associate
考試語言	英文
考試時間	約 120 分鐘
題數	約 40–60 題
題型	單選、多選、拖曳、案例題、情境模擬
合格分數	700 / 1000
報名費用	USD 165
有效期限	通常 1 年（依 Microsoft 最新政策調整）

三、AZ-500 考試技能大綱（最新版）

AZ-500 的考試內容可分為四大領域，每一部分都包含高比例的情境題與實作導向考題。

---

1. 管理身分與存取（30–35%）

此領域占比最高，表示微軟將安全視為「從身分開始」。

學習重點：

• Azure Active Directory（Entra ID）使用者與群組管理

• 多重驗證（MFA）與自動化條件式存取政策

• 特權身分管理（PIM）與基於角色的存取控制（RBAC）

• 管理 OAuth、SAML、OpenID Connect 等存取通訊協定

• 混合身分（Azure AD Connect）

• Zero Trust 零信任存取模型的實作

此部分重點是「管控誰可以存取什麼」，也是企業安全架構的核心。

---

2. 平台保護與網路安全（25–30%）

這部分聚焦於 Azure 基礎架構的安全：

Azure 網路安全

• Network Security Groups (NSGs)

• Azure Firewall

• Application Gateway + WAF

• DDoS Protection

• Private Link / Service Endpoints

• Zero Trust 網路分段策略

Azure 服務平台安全

• Virtual Machines 的 OS、安全基線與更新

• Containers / AKS 的安全性

• App Service 與 API 的身份保護

• Key Vault 密鑰、憑證與機密管理

平台保護領域偏向 實作與組態，考題常出現配置錯誤排查與最佳實務。

---

3. 安全作業管理（25–30%）

屬於 Azure 資安監控與持續性威脅偵測：

• Microsoft Defender for Cloud（前稱 Security Center）

• 雲端資源安全評分（Secure Score）

• 安全警示與自動化防禦

• SIEM / SOAR（Microsoft Sentinel）

• 日誌收集與分析（Log Analytics、Azure Monitor）

此領域展現你是否能主動偵測攻擊、回應事件與減少風險。

---

4. 保護資料與應用程式（25–30%）

Azure 的資料與應用層面保護包含：

• Azure Storage 加密與存取保護

• SQL Database 的防火牆、透明資料加密 (TDE)、威脅偵測

• Azure Information Protection（AIP）與敏感資料分類

• Azure Backup、災難復原（DR）、RPO / RTO

• 使用 Managed Identity 保護應用存取 Token

此部分與資料安全、隱私、合規、加密有高度關聯。

---

四、AZ-500 題型解析

AZ-500 的題型類型多元，以下是常見題型：

✔ 單選 & 多選題

針對 Azure 安全技術概念與最佳實務。

✔ 拖曳題（Drag-and-drop）

如「事件回應流程排序」、「組態步驟拖曳」。

✔ 案例題（Case Study）

閱讀企業情境 → 選擇正確安全配置 → 設計完整防護方案。

✔ 實作模擬題（Labs／Simulations）

常見於 Azure AD、VM、Defender for Cloud 的配置情境。

如：
「請建立一個符合條件式存取的安全策略」
「設定 Azure Firewall 規則以阻止外部連線」

此類題型需要 Azure 實機操作能力，不單是背誦知識。

五、如何準備 AZ-500？（完整攻略）

1. 建議準備時數

等級	Azure 經驗	準備時間
初學者	無 Azure 經驗	6–10 週
中階	基本 Azure 操作	4–6 週
資安背景者	有防火牆 / 身分管理經驗	2–4 週

---

2. 推薦學習資源

官方資源（最推薦）

• Microsoft Learn 官方課程路徑

• Azure 免費試用、Sandbox 實作

• 考試技能大綱 PDF（官方更新最準確）

第三方資源

• Udemy AZ-500 課程（口碑最佳）

• 藉助考證寶AZ-400考古題進行練習測試

• CloudSkillsBoost Azure Labs

• AZ-500 學習書籍（O’Reilly）

---

3. 實作練習重點

請特別熟悉以下實際操作：

• 建立條件式存取策略

• 設定 Azure Firewall / NSG

• 設定 Key Vault 與 Managed Identity

• 使用 Defender for Cloud 查看 Secure Score

• 在 Sentinel 建立 SIEM 分析規則

• 加密 Azure Storage / SQL Database

六、AZ-500 與其他認證比較：如何規劃路線？

認證	主題	難度	適合對象
AZ-900	Azure 基礎	★☆☆☆	初學者
AZ-104	Azure 管理	★★☆☆	系統工程師
AZ-305	Azure 架構設計	★★★☆	Solution Architect
AZ-500	Azure 安全	★★★★	資安工程師
SC-200	安全分析 / SIEM	★★★★	SOC 人員
SC-300	Identity / Entra ID	★★★☆	身分工程師
SC-400	Compliance	★★★★	資料與合規人員

微軟將持續專注於雲端原生安全解決方案的整合與深化。未來 AZ-500 的更新趨勢將會更緊密地結合 Azure OpenAI Service 或其他 AI/ML 驅動的安全功能，以實現更智能化的威脅預測和異常行為分析。對於準備考試的專業人士而言，從單純的服務配置轉變為安全架構的設計與風險管理，將是保持技能相關性的關鍵。