AZ-500

मुख्य सेवाएँ

• Microsoft Entra IDAWS दस्तावेज़ ↗

  उपयोगकर्ताओं, समूहों, ऐप पंजीकरणों, Conditional Access नीतियों, MFA और Privileged Identity Management (PIM) के साथ क्लाउड पहचान निर्देशिका जो जस्ट-इन-टाइम एलिवेशन के लिए होती है।

  यह परीक्षा में क्यों है: डोमेन 1 (पहचान और एक्सेस प्रबंधित करें) Entra ID पर आधारित है — Conditional Access, MFA प्रवर्तन और PIM सक्रियण परीक्षा में सबसे अधिक परीक्षण किए जाने वाले विषय हैं।

• Microsoft Entra ID ProtectionAWS दस्तावेज़ ↗

  जोखिम-आधारित पहचान खतरा डिटेक्शन — साइन-इन जोखिम, उपयोगकर्ता जोखिम और atypical-travel सिग्नल Conditional Access नीतियों को अनुकूली चुनौतियों और ब्लॉक के लिए फ़ीड करते हैं।

  यह परीक्षा में क्यों है: समझौता किए गए क्रेडेंशियल्स और जोखिम भरे साइन-इन का जवाब देने पर डोमेन 1 के प्रश्न ID Protection को Azure-नेटिव सिग्नल स्रोत के रूप में नामित करते हैं।

• Microsoft Defender for CloudAWS दस्तावेज़ ↗

  क्लाउड-नेटिव CSPM + CWPP — Secure Score, नियामक अनुपालन डैशबोर्ड, सिफारिशें और सर्वर, स्टोरेज, SQL, कंटेनर, App Service और DNS के लिए Defender प्लान।

  यह परीक्षा में क्यों है: डोमेन 4 (सुरक्षा संचालन प्रबंधित करें) Defender for Cloud को सब्सक्रिप्शन में पॉस्चर मैनेजमेंट और वर्कलोड प्रोटेक्शन के लिए सिंगल पेन ऑफ़ ग्लास के रूप में नामित करता है।

• Microsoft SentinelAWS दस्तावेज़ ↗

  क्लाउड-नेटिव SIEM और SOAR — डेटा कनेक्टर, एनालिटिक्स नियम (KQL-संचालित), इकाई व्यवहार एनालिटिक्स (UEBA), प्लेबुक (Logic Apps) और घटना ट्राइएज।

  यह परीक्षा में क्यों है: डोमेन 4 Sentinel को AZ-500 SIEM के रूप में परीक्षण करता है — कनेक्टर सेटअप, एनालिटिक्स-नियम ऑथरिंग और प्लेबुक ऑटोमेशन लगभग हर परीक्षा फॉर्म पर आते हैं।

• Microsoft Defender XDRAWS दस्तावेज़ ↗

  एक एकीकृत XDR पोर्टल जो Defender for Endpoint, Identity, Office 365 और Cloud Apps से सिग्नल को क्रॉस-डोमेन घटनाओं और स्वचालित जांच में सहसंबंधित करता है।

  यह परीक्षा में क्यों है: डोमेन 4 (सुरक्षा संचालन प्रबंधित करें) Defender XDR (क्रॉस-प्रोडक्ट सहसंबंध) को Sentinel (SIEM) से अलग करता है — सीमा जानना बार-बार परीक्षण किया जाता है।

• Azure FirewallAWS दस्तावेज़ ↗

  FQDN फ़िल्टरिंग, थ्रेट-इंटेल फ़ीड, TLS निरीक्षण (Premium), IDPS और Firewall Policy के माध्यम से केंद्रीकृत नियम प्रबंधन के साथ प्रबंधित स्टेटफुल लेयर-3/4/7 फ़ायरवॉल।

  यह परीक्षा में क्यों है: डोमेन 2 (सुरक्षित नेटवर्किंग) Azure Firewall को हब-स्पोक और Virtual WAN टोपोलॉजी में इग्रेस/इंग्रेस निरीक्षण प्लेन के रूप में नामित करता है।

• Azure Web Application Firewall (WAF)AWS दस्तावेज़ ↗

  Layer-7 WAF जो Application Gateway या Front Door पर OWASP Core Rule Sets, कस्टम नियमों, बॉट प्रोटेक्शन और प्रति-पॉलिसी डिटेक्शन/प्रिवेंशन मोड्स के साथ तैनात है।

  यह परीक्षा में क्यों है: डोमेन 2 + डोमेन 3 के प्रश्न सार्वजनिक वेब एंडपॉइंट्स को इंजेक्शन, स्क्रैपिंग और L7 DDoS से बचाने पर WAF को Azure-नेटिव एज डिफेंस के रूप में नामित करते हैं।

• Microsoft Defender for EndpointAWS दस्तावेज़ ↗

  Windows, macOS, Linux, iOS, Android के लिए EDR/EPP — हमला सतह में कमी, स्वचालित जांच और उपचार, भेद्यता प्रबंधन और थ्रेट हंटिंग।

  यह परीक्षा में क्यों है: डोमेन 3 (कंप्यूट सुरक्षित करें) और डोमेन 4 MDE को वर्कलोड-लेवल डिफेंस के रूप में प्रस्तुत करते हैं जो Defender for Cloud और Defender XDR को एंडपॉइंट सिग्नल फ़ीड करता है।

विशेष सेवाएँ

• Azure DDoS ProtectionAWS दस्तावेज़ ↗

  हमेशा-चालू रहने वाला प्लेटफॉर्म DDoS (मुफ़्त) और Network और IP Protection SKU जो एप्लिकेशन-लेयर टेलीमेट्री, लागत-सुरक्षा गारंटी और त्वरित-प्रतिक्रिया SRT एक्सेस जोड़ते हैं।

  यह परीक्षा में क्यों है: डोमेन 2 मुफ़्त हमेशा-चालू टियर को सशुल्क Network/IP Protection से अलग करता है — सार्वजनिक-सामने वाले वर्कलोड को कठोर बनाने पर एक आवर्ती परीक्षा परिदृश्य।

• Azure BastionAWS दस्तावेज़ ↗

  प्रबंधित जंपबॉक्स जो पोर्टल या नेटिव क्लाइंट के माध्यम से VMs को RDP/SSH को ब्रोकर करता है, बिना सार्वजनिक IP को उजागर किए या इनबाउंड NSG नियम खोले।

  यह परीक्षा में क्यों है: डोमेन 2 + डोमेन 3 सुरक्षित-एक्सेस परिदृश्य Bastion को जंपबॉक्स इंफ्रास्ट्रक्चर या सार्वजनिक IP के बिना VM प्रशासन के लिए उत्तर के रूप में नामित करते हैं।

• Azure Private Link + Private EndpointAWS दस्तावेज़ ↗

  Azure PaaS (Storage, SQL, Key Vault, आदि) और पार्टनर सेवाओं तक Microsoft बैकबोन पर Private-IP एक्सेस, सार्वजनिक-इंटरनेट एक्सपोजर को समाप्त करता है।

  यह परीक्षा में क्यों है: डोमेन 2 + डोमेन 3 Private Endpoint को PaaS से सार्वजनिक एंडपॉइंट्स को हटाने का कैनोनिकल पैटर्न के रूप में परीक्षण करते हैं, जबकि सेवा कार्यक्षमता को संरक्षित रखते हैं।

• Azure Network Security Groups (NSGs)AWS दस्तावेज़ ↗

  स्टेटफुल लेयर-3/4 ACLs सबनेट या NIC स्कोप पर प्राथमिकता-क्रम वाले allow/deny नियमों, application security groups (ASGs) और फोरेंसिक के लिए NSG फ़्लो लॉग के साथ।

  यह परीक्षा में क्यों है: डोमेन 2 (सुरक्षित नेटवर्किंग) NSG नियम की प्रधानता, ASG-आधारित सेगमेंटेशन और लगभग हर फॉर्म पर ट्रैफ़िक ऑडिटिंग के लिए फ़्लो-लॉग कैप्चर का परीक्षण करता है।

• Microsoft Defender for Servers / Storage / SQL / ContainersAWS दस्तावेज़ ↗

  Defender for Cloud में वर्कलोड-टियर प्रोटेक्शन प्लान — Defender for Servers (MDE इंटीग्रेशन), Storage (मालवेयर स्कैनिंग), SQL (भेद्यता + खतरा डिटेक्शन), Containers (Kubernetes-सचेत रनटाइम) के लिए।

  यह परीक्षा में क्यों है: डोमेन 3 (कंप्यूट, स्टोरेज और डेटाबेस सुरक्षित करें) मुख्य रूप से प्रति वर्कलोड टियर सही Defender प्लान चुनने और उसके अलर्ट को ट्यून करने के बारे में है।

• Microsoft Defender for IdentityAWS दस्तावेज़ ↗

  ऑन-प्रेम AD खतरा डिटेक्शन — डोमेन-कंट्रोलर ट्रैफ़िक से पास-द-हैश, पास-द-टिकट, गोल्डन टिकट, टोही और लेटरल मूवमेंट सिग्नल।

  यह परीक्षा में क्यों है: हाइब्रिड पहचान समझौते का पता लगाने पर डोमेन 1 + डोमेन 4 के प्रश्न Defender for Identity को AD-सचेत खतरा सेंसर के रूप में उद्धृत करते हैं जो Defender XDR को फ़ीड करता है।

• Microsoft Purview Information Protection + DLPAWS दस्तावेज़ ↗

  Microsoft 365, Endpoint DLP और Azure डेटा स्रोतों में संवेदनशीलता लेबल, एन्क्रिप्शन और डेटा-लॉस-प्रिवेंशन नीतियाँ — डिस्कवरी, वर्गीकरण और प्रवर्तन।

  यह परीक्षा में क्यों है: डोमेन 3 (कंप्यूट, स्टोरेज और डेटाबेस सुरक्षित करें) Purview IP + DLP को संवेदनशील सामग्री के लिए डेटा-वर्गीकरण और at-rest/in-motion सुरक्षा परत के रूप में नामित करता है।

• Azure Container Registry (image scanning)AWS दस्तावेज़ ↗

  Defender for Containers इमेज स्कैनिंग, सामग्री विश्वास, प्रतिधारण नीतियों और मल्टी-रीजन पुल पथों के लिए भू-प्रतिकृति के साथ प्रबंधित रजिस्ट्री।

  यह परीक्षा में क्यों है: डोमेन 3 कंटेनर परिदृश्य Kubernetes/AKS इमेज वितरण के लिए सुरक्षित-सप्लाई-चेन उत्तर के रूप में Defender स्कैनिंग के साथ ACR को नामित करते हैं।

सुरक्षा और शासन

• Azure Key Vault (incl. Managed HSM)AWS दस्तावेज़ ↗

  सीक्रेट्स, प्रमाणपत्रों और सॉफ़्टवेयर- या HSM-समर्थित कुंजियों के लिए प्रबंधित स्टोर, जिसमें Entra-एकीकृत RBAC, सॉफ्ट-डिलीट, पर्ज प्रोटेक्शन और BYOK/HYOK फ़्लो शामिल हैं।

  यह परीक्षा में क्यों है: डोमेन 3 (कंप्यूट, स्टोरेज और डेटाबेस सुरक्षित करें) Key Vault का परीक्षण स्टोरेज-अकाउंट / डेटाबेस TDE एन्क्रिप्शन-की कस्टडी और ग्राहक-प्रबंधित-कुंजी (CMK) पैटर्न के लिए करता है।

• Azure Policy + Initiatives + BlueprintsAWS दस्तावेज़ ↗

  deny/audit/deployIfNotExists प्रभावों, Initiative बंडलों (उदा. CIS, ISO 27001, NIST 800-53) और पर्यावरण बेसलाइन के लिए Blueprints के साथ घोषणात्मक गवर्नेंस।

  यह परीक्षा में क्यों है: डोमेन 4 (सुरक्षा संचालन प्रबंधित करें) Azure Policy को सुरक्षा बेसलाइन, एन्क्रिप्शन आवश्यकताओं और बड़े पैमाने पर टैगिंग के लिए प्रवर्तन तंत्र के रूप में नामित करता है।

• Microsoft Defender for Cloud AppsAWS दस्तावेज़ ↗

  क्लाउड एक्सेस सुरक्षा ब्रोकर (CASB) — शैडो-IT डिस्कवरी, SaaS पॉस्चर प्रबंधन, Conditional Access App Control के माध्यम से सत्र नियंत्रण और सूचना-सुरक्षा एकीकरण।

  यह परीक्षा में क्यों है: डोमेन 1 + डोमेन 4 SaaS-साइड गवर्नेंस के लिए Defender for Cloud Apps को उद्धृत करते हैं — अनधिकृत ऐप्स की खोज करना और Microsoft 365 / कनेक्टेड SaaS पर वास्तविक समय की सत्र नीतियों को लागू करना।

• Azure Monitor + Log AnalyticsAWS दस्तावेज़ ↗

  एकीकृत टेलीमेट्री — गतिविधि लॉग, डायग्नोस्टिक सेटिंग्स, मेट्रिक्स और KQL के माध्यम से क्वेरी किए गए Log Analytics वर्कस्पेस; वह सब्सट्रेट जिसमें Sentinel और Defender for Cloud डेटा इंजेस्ट करते हैं।

  यह परीक्षा में क्यों है: डोमेन 4 (सुरक्षा संचालन प्रबंधित करें) Azure Monitor पर निर्भर करता है, डायग्नोस्टिक-सेटिंग रूटिंग को एक केंद्रीय वर्कस्पेस और KQL क्वेरीज़ के लिए जो Sentinel एनालिटिक्स नियमों को फ़ीड करती हैं।

विशिष्ट भूमिकाएँ

• एज़्योर सिक्योरिटी इंजीनियर
• क्लाउड सिक्योरिटी इंजीनियर
• सिक्योरिटी ऑपरेशंस इंजीनियर
• देवसेकऑप्स इंजीनियर
• सीनियर क्लाउड सिक्योरिटी इंजीनियर
• क्लाउड सिक्योरिटी कंसल्टेंट
• आइडेंटिटी और एक्सेस मैनेजमेंट इंजीनियर

वेतन सीमा (यूएस, अनुमानित)

$110k–$150k–$205k USD वार्षिक

यह सीमा यूएस-आधारित मिड-टू-सीनियर क्लाउड सिक्योरिटी इंजीनियरों को कवर करती है, जिनके लिए एज़्योर दक्षता आवश्यक है। FAANG / फिनटेक / विनियमित उद्योगों में सीनियर क्लाउड सिक्योरिटी इंजीनियर अक्सर $230k TC तक कमाते हैं। यह प्रमाणन एक स्क्रीनिंग संकेत है; उत्पादन सुरक्षा घटना-प्रतिक्रिया अनुभव उच्च आय को बढ़ाता है।

स्रोत: levels.fyi 2025 क्लाउड सिक्योरिटी / IAM-इंजीनियर भूमिकाएं, U.S. BLS OEWS मई 2024 (15-1212 सूचना सुरक्षा विश्लेषक), Glassdoor 2025. आंकड़े अनुमानित हैं; वास्तविक मुआवजा भूमिका, क्षेत्र और अनुभव पर निर्भर करता है।

बाजार की मांग

AZ-500 JDs में सबसे अधिक अनुरोधित एज़्योर सुरक्षा प्रमाणन है और कुल मिलाकर सबसे अधिक मात्रा वाली माइक्रोसॉफ्ट सुरक्षा परीक्षाओं में से एक है। 2024-2026 के दौरान मांग में तेजी आई है क्योंकि उद्यम Microsoft Defender for Cloud और Microsoft Sentinel पर सुरक्षा टूलिंग को समेकित करते हैं। वित्तीय सेवाओं, स्वास्थ्य सेवा, सरकारी ठेकेदारों और माइक्रोसॉफ्ट-पार्टनर कंसल्टेंसी के भर्तीकर्ता इसे एज़्योर सुरक्षा क्षमता के प्रामाणिक प्रमाण के रूप में मानते हैं। यह AZ-104 (सुरक्षा-उन्मुख प्रशासकों के लिए सबसे आम युग्मन), सुरक्षा-उन्मुख आर्किटेक्ट्स के लिए AZ-305, नेटवर्क-सुरक्षा इंजीनियरों के लिए AZ-700, और माइक्रोसॉफ्ट सुरक्षा पोर्टफोलियो को पूरा करने के लिए SC-200 (सुरक्षा संचालन विश्लेषक) और SC-100 (साइबर सुरक्षा आर्किटेक्ट) के साथ स्वाभाविक रूप से जुड़ता है।