Azure 安全工程师 (AZ-500): 2026年还值得考吗？

是的，如果你的工作涉及 Azure 安全配置，那么 AZ-500 在 2026 年仍然值得考取。然而，如果你是一名 SOC 分析师（SC-200 更适合你）或安全架构师（SC-100 更合适），则不必考取。微软的安全认证系列存在令人困惑的重叠，许多人因为营销页面未能明确区分而选择了错误的认证。

快速判断：你负责安全配置 Azure 资源吗？AZ-500。你负责调查 Microsoft Defender / Sentinel 中的警报吗？SC-200。你负责设计整个企业的安全架构吗？SC-100。这三个认证之间存在重叠，但它们为你准备的日常工作是截然不同的。

AZ-500 实际考察什么

AZ-500 — 微软认证：Azure 安全工程师助理 — 是一个基于角色的认证，专注于 Azure 安全实施。目前的课程（截至 2026 年初，考试最后一次更新是在 2025 年末）大致分为：

• 管理身份和访问 (~25–30%)：Entra ID（更名前的 Azure AD），条件访问，PIM (Privileged Identity Management)，服务主体，托管标识，身份保护，MFA 配置。
• 保护网络 (~20–25%)：NSG，ASG，Azure Firewall，Front Door / App Gateway 上的 Web Application Firewall，DDoS 防护，私有端点，服务终结点，网络观察程序。
• 保护计算、存储和数据库 (~20–25%)：Defender for Cloud，Defender for Containers，磁盘加密，存储帐户强化，SQL Always Encrypted / TDE，Key Vault。
• 管理安全操作 (~25–30%)：Sentinel 基础知识，警报规则，KQL 查询（基础），Defender for Cloud 安全分数，法规遵从性仪表板，通过 Azure Policy 管理安全策略。

内容广泛。对于一个选择题考试而言，它还显著地带有实践操作的感觉 — 微软在最近的基于角色的考试中已转向案例研究和实验式场景。AZ-500 仍然主要包含选择题/多选题/拖放题，但开头的案例研究部分（价值 40-60 分钟）需要你通过一个假设的公司环境并回答相关问题。

该考试在美国的费用为 165 美元，部分地区的区域定价可降至约 80 美元。40-60 道题。100 分钟。可通过 Pearson VUE OnVUE 在线考试，也可选择在考试中心进行现场考试。有效期为 1 年，之后可通过 30 道题的在线评估免费续期。续期流程确实比 CNCF 或 HashiCorp 的重新认证更容易。

AZ-500 对比 SC-200

SC-200 — 微软认证：安全运营分析师助理 — 是面向 SOC 分析师的考试。它考察你的以下能力：

• 调查 Microsoft Defender (Endpoint, Office 365, Cloud Apps, Identity) 中的警报。
• 配置和使用 Sentinel 进行 SIEM/SOAR（这在 SC-200 中是重点；在 AZ-500 中是轻量级）。
• 编写 KQL 查询（比 AZ-500 要求的难度大得多）。
• 主动搜寻威胁。
• 管理事件响应工作流。

SC-200 假定你大部分时间都在使用 Sentinel 和 Defender。AZ-500 假定你正在配置 Azure 资源，偶尔检查 Defender for Cloud 的安全分数。两者都涉及身份、网络和 Sentinel — 但它们所对应的角色是不同的。

如果你的头衔是“安全工程师”或“具有安全职责的云工程师”，则选择 AZ-500。如果你的头衔是“SOC 分析师”、“安全分析师”或“威胁猎手”，则选择 SC-200。

根据我的经验，拥有成熟安全计划的组织会单独招聘这两个角色，并且认证与之匹配。小型组织会将这些职责合并为一名“安全人员”来处理所有事务，在这种情况下，两个认证都很有用，但 AZ-500 通常是首选，因为它涵盖了更多的配置内容。

AZ-500 对比 SC-100

SC-100 — 微软认证：网络安全架构师专家 — 是更高级别的认证。它并非“AZ-500 的进阶版”，而是一个完全不同的考试，旨在面向那些在 Azure、Microsoft 365 和混合环境中设计安全策略的安全架构师。

SC-100 要求你已经持有以下认证之一：AZ-500、SC-200、MS-500（已废弃）或身份和访问管理员 (SC-300)。它被定位为微软安全技术栈的顶点。内容重点关注零信任策略、法规遵从性框架（NIST、ISO 27001、GDPR）、企业安全架构以及项目级别的事件响应策略。

SC-100 比 AZ-500 更难。问题是基于场景的，通常需要你权衡不同解决方案之间的取舍，而不是仅仅识别“正确”的一个。对于实际职位头衔是“网络安全架构师”的角色来说，这个认证回报丰厚——根据 levels.fyi 2025-2026 年的报告以及劳工统计局 (BLS) OEWS 关于信息安全分析师 (15-1212) 的数据，在美国主要大都市，这通常意味着 18 万美元以上的底薪，其中 2024 年 5 月的 90 百分位数约为 18 万美元。

如果你在安全领域有 5 年以上经验并旨在担任架构师角色，SC-100 是高价值的认证。如果你仍处于个人贡献者级别，AZ-500 是正确的起点。

薪资信号

微软并未公布其认证的“价值”，劳动力市场也无法进行清晰的 A/B 测试。但我可以提供以下信息：

• BLS OEWS，2024 年 5 月：信息安全分析师 (15-1212) 的中位数工资约为 12.4 万美元，90 百分位数约为 18.2 万美元。AZ-500 持有者倾向于该分布的上限，因为云安全比传统本地安全薪资更高。
• levels.fyi 2025–2026：微软 L62 安全工程师总薪酬约为 23 万美元。AWS L5 安全专家约为 24.5 万美元。非 FAANG 公司（Capital One, Stripe, Atlassian）的跨供应商云安全职位通常底薪在 17 万美元至 22 万美元之间。
• (ISC)² 网络安全劳动力研究：持有认证的人员始终报告比同等非认证同行高出 10-15% 的薪资溢价，但这个数字是自我报告的，并与经验混淆。将其视为一个指导性指标。
• 招聘信息：AZ-500 大约出现在 30-40% 的 Azure 安全工程师招聘信息中，作为必需或优先条件。没有它，你不会被直接筛选掉，但你将与拥有它的人竞争。

认证本身并不能直接为你的薪资增加固定的 X 美元。它能为你争取面试机会，并表明你具备最新的知识。如果你在一家 Azure 商店工作，拥有 AZ-500 更像是预期而非令人印象深刻——它在高级安全简历上的缺失会被视为一个空白。

学习时间

实际准备时间：

• 有 Azure 经验的安全工程师：5-6 周内 40-60 小时。重点关注日常工作中不涉及的课程部分（PIM、Sentinel KQL、如果你不使用 K8s 则关注 Defender for Containers）。
• 通用型 Azure 工程师：8-10 周内 80-100 小时。身份内容深度可能会让人感到惊讶；在 Entra ID 条件访问和 PIM 上投入更多时间。
• Azure 新手：3-4 个月内 150+ 小时。AZ-104 (Azure Administrator Associate) 是一个明智的先决条件，即使它不是必需的。如果没有 Azure 运维经验直接考 AZ-500，你将在资源安全内容方面显得薄弱。

我推荐的资源：Microsoft Learn 的官方 AZ-500 学习路径是免费且最新的——从那里开始。John Savill 的 YouTube 频道有一个数小时的 AZ-500 学习冲刺课程，内容确实很棒。利用 200 美元免费额度建立一个 Azure 订阅，并部署 Sentinel、Defender for Cloud、Key Vault 和条件访问策略；只阅读而不实际操作门户，你将无法很好地应对案例研究问题。

Microsoft Sentinel 内容是 AZ-500 考生最大的绊脚石。KQL 在 AZ-500 中占比较轻（在 SC-200 中占比较重），但你需要阅读 KQL 查询并理解它们返回的内容。如果你从未接触过 KQL，请在考试前花一个周末学习它。

你应该考取吗？

如果你符合以下情况，请考取 AZ-500：

• 你的工作涉及配置 Azure 安全（条件访问、NSG、Key Vault、Defender for Cloud）。
• 你是一名在 Azure 环境中工作的通用工程师，正试图专注于安全领域。
• 你的雇主是 Microsoft 解决方案合作伙伴——合作伙伴身份要求拥有最低数量的认证员工，AZ-500 计入其中。

如果你符合以下情况，请跳过 AZ-500：

• 你是一名 SOC 分析师——SC-200 更适合你的工作。
• 你已经是一名高级安全架构师——SC-100 是你的下一步。
• 你的技术栈主要是 AWS——AWS Security Specialty (SCS-C02) 是等效的，在你的环境中更有用。

如果你打算考取，可以在 CertLabPro 上浏览 AZ-500 练习题库或开始一次限时考试。微软的题型独特——案例研究、拖放排序、“选择所有适用项”——在时间压力下进行模式识别是受益于针对真实考题进行训练最多的部分。

如果 Azure 安全现在是或将成为你的日常工作，那么这个认证是值得的。如果只是作为你技术栈中的一个通用凭证，它不会带来太大回报。