Kursbeschreibung
Dieser Kurs vermittelt das offizielle Microsoft-Curriculum AZ-500T00 für Azure Security Engineers. Azure Security Engineers implementieren und verwalten die Sicherheit von Azure-Umgebungen über alle Schichten hinweg: Identität & Zugriff, Netzwerksicherheit, Compute- und Storage-Absicherung sowie Security Operations mit Microsoft Defender for Cloud und Azure Key Vault. Der Kurs bereitet gezielt auf die Prüfung AZ-500 und die Zertifizierung Microsoft Certified: Azure Security Engineer Associate vor.
AZ-500 ist die zentrale Azure-Security-Zertifizierung und bildet gleichzeitig die Voraussetzung für die Expert-Zertifizierung SC-100 (Cybersecurity Architect). Im Kurs werden alle vier Prüfungsdomänen abgedeckt: von der Absicherung von Entra ID über Netzwerksicherheit mit Azure Firewall und WAF bis zu Defender for Cloud und Sentinel-Grundlagen. Live-Demos in realer Azure-Umgebung ergänzen alle Module.
Zielgruppe & Voraussetzungen
Zielgruppe
Azure-Administratoren und Cloud-Engineers, die Verantwortung für die Sicherheit von Azure-Umgebungen übernehmen. Geeignet für Security-Engineers, die Azure-Infrastrukturen absichern und mit der AZ-500-Zertifizierung ihre Security-Expertise nachweisen möchten.
Voraussetzungen
Fundierte Azure-Kenntnisse auf AZ-104-Niveau: Entra ID, VNets, Storage, VMs. Grundverständnis von Sicherheitskonzepten (Zero Trust, Defense in Depth, Least Privilege). Erfahrung mit PowerShell oder Azure CLI hilfreich. Zugang zum Azure-Portal wird bereitgestellt.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Identität & Zugriff | Entra ID-Sicherheit · PIM & Privileged Access · Conditional Access & MFA · Managed Identities · Service Principals & App Permissions · Entra ID Protection · B2B-Sicherheit |
| M2 | Netzwerksicherheit | NSGs & ASGs · Azure Firewall & Firewall Policy · Azure DDoS Protection · Application Gateway WAF · Azure Front Door Security · Private Endpoints · VPN & ExpressRoute-Sicherheit |
| M3 | Compute & Storage | VM-Sicherheit (Endpoint Protection, Disk Encryption) · Container- & AKS-Security · Storage Account-Sicherheit (SAS, Keys, Defender) · SQL-Datenbank-Sicherheit · Azure Disk Encryption & CMK |
| M4 | Security Operations | Microsoft Defender for Cloud (Posture, Workload Protection) · Azure Key Vault (Secrets, Keys, Certs, Access Policies) · Microsoft Sentinel (Grundlagen) · Azure Monitor & Security Logs · Sicherheitsrichtlinien & Compliance |
Lernziele
- Entra ID mit PIM, Conditional Access und Identity Protection gegen Kompromittierung absichern.
- Netzwerkperimeter mit Azure Firewall, NSGs, DDoS Protection und WAF mehrschichtig schützen.
- Virtuelle Maschinen, Container und AKS-Workloads nach Security-Best-Practices konfigurieren und überwachen.
- Storage Accounts und Datenbanken mit Defender-Schutz, Verschlüsselung und Zugriffskontrollen absichern.
- Azure Key Vault für zentrales Secret-, Key- und Zertifikatsmanagement einrichten und absichern.
- Microsoft Defender for Cloud zur Bewertung der Sicherheitspostür und Aktivierung von Workload-Schutz einsetzen.
Format & Methodik
Stimmen unserer Teilnehmer
AZ-500 deckt ein riesiges Spektrum ab – Thomas schafft es, die Zusammenhänge zwischen Identity, Netzwerk und Security Operations klar und verständlich zu vermitteln.
Key Vault, Defender for Cloud und Conditional Access – nach diesem Kurs weiß ich, wie diese Bausteine wirklich zusammenspielen. Sehr praxisnahe Aufbereitung.
Kompakter Kurs mit MCT-Expertise. Die Hands-on Labs in der echten Azure-Umgebung haben uns optimal auf die AZ-500-Prüfung vorbereitet.
Weitere Bewertungen auf Anfrage · Referenzen gerne auf Wunsch