Kursbeschreibung
Dieser Kurs vermittelt das Microsoft-Curriculum SC-500T00 für Azure Security Engineers – den Nachfolger von AZ-500. SC-500 konsolidiert die Azure-Sicherheitsthemen unter dem SC-Zertifizierungsdach und bereitet auf die Prüfung SC-500 sowie die Zertifizierung Microsoft Certified: Azure Security Engineer Associate vor.
Der Kurs deckt alle Kernbereiche der Azure-Sicherheit ab: Identität und Zugriff mit Entra ID, Netzwerksicherheit mit Azure Firewall und WAF, Absicherung von Compute- und Storage-Ressourcen sowie Security Operations mit Microsoft Defender for Cloud und Azure Key Vault. Zusätzlich fließen aktuelle Themen wie Defender CSPM, Cloud Security Posture Management und die Integration mit Microsoft Sentinel ein. Live-Demos in realer Azure-Umgebung vertiefen alle Module.
Zielgruppe & Voraussetzungen
Zielgruppe
Azure-Administratoren und Cloud-Engineers, die Verantwortung für die Sicherheit von Azure-Umgebungen tragen. Geeignet für Security-Engineers und IT-Professionals, die Azure-Infrastrukturen umfassend absichern und ihre Kenntnisse mit der aktuellen Microsoft-Sicherheitszertifizierung belegen möchten.
Voraussetzungen
Fundierte Azure-Kenntnisse auf AZ-104-Niveau: Entra ID, VNets, Storage, VMs. Grundverständnis von Sicherheitskonzepten (Zero Trust, Defense in Depth, Least Privilege). Erfahrung mit PowerShell oder Azure CLI hilfreich. Zugang zum Azure-Portal wird bereitgestellt.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Identität & Zugriff | Entra ID-Sicherheit · PIM & Privileged Access · Conditional Access & MFA · Managed Identities · Service Principals & App Permissions · Entra ID Protection · Workload Identities |
| M2 | Netzwerksicherheit | NSGs & ASGs · Azure Firewall & Firewall Policy · DDoS Protection · Application Gateway WAF · Azure Front Door Security · Private Endpoints · Network Security Perimeter |
| M3 | Compute & Storage | VM-Sicherheit & Endpoint Protection · Container- & AKS-Security · Storage Account-Absicherung · SQL-Datenbank-Sicherheit · Disk Encryption & Customer-Managed Keys · Defender for Storage |
| M4 | Security Operations | Defender for Cloud (CSPM & CWPP) · Defender-Pläne konfigurieren · Azure Key Vault (Secrets, Keys, Certs) · Sentinel-Integration · Security Benchmarks & Compliance · Azure Monitor Security Logs |
Lernziele
- Entra ID mit PIM, Conditional Access, Identity Protection und Workload Identities umfassend absichern.
- Netzwerkperimeter mit Azure Firewall, NSGs, DDoS Protection, WAF und Network Security Perimeter mehrschichtig schützen.
- Virtuelle Maschinen, Container und AKS-Workloads nach aktuellen Security-Best-Practices konfigurieren und überwachen.
- Storage Accounts und Datenbanken mit Defender-Schutz, Verschlüsselung und Zugriffskontrollen absichern.
- Azure Key Vault für zentrales Secret-, Key- und Zertifikatsmanagement einrichten und sicher betreiben.
- Defender for Cloud für Cloud Security Posture Management (CSPM) und Workload-Schutz (CWPP) einsetzen und konfigurieren.
Format & Methodik
Stimmen unserer Teilnehmer
Azure-Sicherheit endlich ganzheitlich verstanden – von Identität über Netzwerk bis zu Defender for Cloud. Thomas macht die Zusammenhänge klar und verständlich.
Key Vault, Defender CSPM und Conditional Access – nach diesem Kurs weiß ich, wie diese Bausteine wirklich zusammenspielen. Sehr praxisnahe Aufbereitung.
Kompakter Kurs mit MCT-Expertise. Die Hands-on Labs in der echten Azure-Umgebung haben uns optimal auf die SC-500-Prüfung vorbereitet.
Weitere Bewertungen auf Anfrage · Referenzen gerne auf Wunsch