Überblick
Die Weiterbildung AZ-500 Microsoft Azure Security Technologies bereitet IT-Fachkräfte gezielt auf die offizielle Microsoft-Zertifizierungsprüfung AZ-500 und den Titel Azure Security Engineer Associate vor. Der Kurs vermittelt praxisnahes Wissen zur Implementierung, Überwachung und Verwaltung von Sicherheitsmaßnahmen in Microsoft Azure-Umgebungen. Teilnehmende lernen, wie sie Azure-Identitäten absichern, Netzwerk- und Plattformressourcen schützen, Sicherheitsereignisse überwachen und Compliance-Anforderungen in der Cloud erfüllen. Besonderes Gewicht liegt auf dem Einsatz nativer Azure-Sicherheitsdienste wie Microsoft Defender for Cloud, Microsoft Sentinel, Azure Active Directory und Azure Policy. Die Weiterbildung verbindet konzeptionelles Sicherheitswissen mit hands-on Labortätigkeit in realen Azure-Umgebungen.
Kursinhalte & Lernziele
Modul 1 — Identitätssicherheit in Azure: Identitäten sind die erste Verteidigungslinie in Cloud-Umgebungen. Dieses Modul behandelt die Absicherung von Azure Active Directory und die Verwaltung privilegierter Zugriffe.
- Azure Active Directory (Entra ID) — Grundlagen und Sicherheitseinstellungen
- Benutzer, Gruppen und externe Identitäten sicher verwalten
- Multi-Faktor-Authentifizierung (MFA) und Conditional Access konfigurieren
- Privileged Identity Management (PIM) einrichten und verwalten
- Azure AD Identity Protection: Risikoerkennung und automatische Reaktion
- Governance: Zugriffsüberprüfungen und Entitlement Management
Modul 2 — Plattform- und Netzwerksicherheit: Dieses Modul deckt die Absicherung der Azure-Infrastruktur auf Netzwerk- und Plattformebene ab. Von Netzwerksicherheitsgruppen bis zu virtualisierten Firewalls werden alle relevanten Kontrollmechanismen behandelt.
- Netzwerksicherheitsgruppen (NSG) und Anwendungssicherheitsgruppen konfigurieren
- Azure Firewall und Azure Firewall Manager einrichten
- DDoS-Schutz und Front Door für Web-Applikationen absichern
- Virtual Private Networks (VPN) und ExpressRoute sicher betreiben
- Sicherheit von Kubernetes-Clustern in Azure Kubernetes Service (AKS)
- Container-Sicherheit mit Azure Container Instances und Azure Defender
Modul 3 — Datensicherheit und Anwendungsschutz: Der Schutz von Daten und Anwendungen ist ein zentrales Anforderungsfeld der AZ-500-Prüfung. Dieses Modul vermittelt die Konzepte und Tools, die Azure für diesen Zweck bereitstellt.
- Azure Key Vault: Geheimnisse, Schlüssel und Zertifikate verwalten
- Datenverschlüsselung ruhender Daten und Daten in Bewegung in Azure
- Sicherheit von Azure Storage-Konten und Azure SQL-Datenbanken
- App Service-Sicherheit und API-Management-Schutz in Azure
- Sicherheit von Azure Functions und Logic Apps
- Microsoft Defender for SQL, Storage und Cosmos DB im Überblick
Modul 4 — Überwachung, SIEM und Compliance: Das abschließende Modul widmet sich der kontinuierlichen Sicherheitsüberwachung, der Reaktion auf Vorfälle und der Einhaltung von Compliance-Anforderungen in Azure.
- Microsoft Defender for Cloud: Sicherheitsbewertung und Empfehlungen umsetzen
- Microsoft Sentinel: SIEM und SOAR in Azure konfigurieren und betreiben
- Log Analytics Workspaces und Azure Monitor für Sicherheitsanalysen nutzen
- Azure Policy: Richtlinien erstellen, zuweisen und auswerten
- Management Groups, Blueprints und Regulatory Compliance-Dashboards
- Reaktionsautomatisierung mit Azure Logic Apps und Sentinel Playbooks
Praktische Übungen und Anwendungsaufgaben umfassen unter anderem die folgenden Inhalte
- Einrichten von Conditional Access-Richtlinien in einem Azure-Testmandanten
- Konfiguration von PIM für eine privilegierte Administratorrolle
- Erstellen und Testen einer NSG-Regelkette für eine mehrstufige Webanwendung
- Bereitstellen und Konfigurieren von Azure Firewall in einem Hub-Spoke-Netzwerk
- Anlegen und Verwalten von Geheimnissen in Azure Key Vault mit RBAC
- Aktivieren und Auswerten von Microsoft Defender for Cloud-Empfehlungen
- Einrichten eines Log Analytics Workspace und Anschließen von Datenquellen
- Erstellen eines einfachen Microsoft Sentinel-Analyseregelsatzes
- Definieren einer Azure Policy für die Pflicht zur Verschlüsselung von Storage-Konten
- Analyse eines simulierten Sicherheitsvorfalls anhand von Sentinel-Incidents
- Dokumentation einer Azure-Sicherheitsarchitektur nach Best-Practice-Vorlage
- Durchführung einer vollständigen AZ-500-Übungsprüfung unter Zeitbedingungen
Die Labortätigkeit in echten oder simulierten Azure-Umgebungen stellt sicher, dass die Teilnehmenden nicht nur die theoretischen Konzepte verstehen, sondern auch in der Lage sind, die behandelten Dienste und Konfigurationen eigenständig umzusetzen. Dies ist insbesondere für die Bestehenswahrscheinlichkeit der AZ-500-Prüfung entscheidend, da diese neben konzeptionellen Fragen auch aufgabenbasierte Szenarien enthalten kann.
Lernziele:
- Sicherheitskontrollen in Microsoft Azure planen und implementieren
- Azure Active Directory, Conditional Access und Privileged Identity Management konfigurieren
- Netzwerksicherheitsgruppen, Azure Firewall und DDoS-Schutz in Azure einrichten
- Datenverschlüsselung, Key Vault und sichere Datenspeicherung in Azure verwalten
- Container-Sicherheit und App Service-Sicherheit in Azure umsetzen
- Microsoft Defender for Cloud zur kontinuierlichen Sicherheitsüberwachung einsetzen
- Microsoft Sentinel für SIEM und SOAR in Azure-Umgebungen konfigurieren
- Sicherheitsereignisse und Protokolldaten in Azure Monitor und Log Analytics analysieren
- Azure Policy und Blueprints zur Durchsetzung von Compliance-Anforderungen einsetzen
- Schwachstellen in Azure-Umgebungen mit integrierten Werkzeugen erkennen und beheben
- Automatisierungs- und Verwaltungswerkzeuge für Sicherheitsrichtlinien effizient nutzen
- Eine nachhaltige Azure Governance- und Sicherheitsarchitektur konzipieren
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die in der Microsoft-Azure-Welt tätig sind oder tätig werden wollen und ihre Sicherheitskompetenz formalisieren möchten.
- IT-Sicherheitsadministratorinnen und -administratoren mit Azure-Erfahrung
- Cloud-Architektinnen und -Architekten, die Sicherheitsaspekte in ihre Designs integrieren wollen
- Systemadministratorinnen und -administratoren, die in Cloud-Sicherheitsrollen wechseln möchten
- DevOps-Ingenieure, die Sicherheitsverantwortung im CI/CD-Pipeline-Kontext übernehmen
- IT-Security-Spezialistinnen und -Spezialisten, die ihr Know-how auf Azure-Cloud-Umgebungen erweitern wollen
Die Weiterbildung setzt solide Azure-Grundkenntnisse voraus. Empfohlen wird die vorherige Absolvierung eines Grundlagenkurses wie AZ-104 (Microsoft Azure Administrator) oder vergleichbare Praxiserfahrung mit Azure-Diensten. Grundkenntnisse in Netzwerksicherheit und Identitätsmanagement sind ebenfalls hilfreich. Vor Kursbeginn findet ein Beratungsgespräch statt, das hilft, den Lernplan auf den individuellen Kenntnisstand abzustimmen. Da offizielle Microsoft-Dokumentation und Teile des Kursmaterials auf Englisch sind, sind Englischkenntnisse auf mindestens B1-Niveau empfehlenswert.
Ablauf & Abschluss
Die Weiterbildung wird überwiegend im Combined Learning-Format angeboten, das instruktorengeführte Unterrichtseinheiten mit Selbstlernphasen und Laborübungen verbindet. Online-Seminar-Varianten sind ebenfalls verfügbar. Die Labortätigkeit findet in Azure-Sandbox-Umgebungen statt, sodass Konfigurationen und Tests ohne Auswirkungen auf produktive Systeme durchgeführt werden können. Instruktoren mit Microsoft-Zertifizierungen und praktischer Azure-Erfahrung leiten den Kurs und bringen praxisnahe Beispiele aus realen Cloud-Projekten ein.
Die Weiterbildung dauert je nach Anbieter und Format in der Regel mehr als einen Monat bis maximal drei Monate. Intensivvarianten in Vollzeit können in kürzerer Zeit abgeschlossen werden. Auch kürzere Varianten von einer bis vier Wochen sind je nach Anbieter und gewähltem Kursformat möglich. Die offizielle Microsoft-Empfehlung für die AZ-500-Prüfungsvorbereitung liegt bei rund 40 Unterrichtsstunden zuzüglich eigenständiger Übungszeit in der Azure-Umgebung.
Die Weiterbildung schließt mit der Vorbereitung auf die offizielle Microsoft-Zertifizierungsprüfung AZ-500 ab. Bei bestandener Prüfung erhalten die Teilnehmenden den international anerkannten Titel Microsoft Certified Azure Security Engineer Associate. Zusätzlich stellt New Horizons ein Lehrgangszertifikat aus, das die Teilnahme und den Abschluss der Kursreihe dokumentiert. Die Microsoft-Zertifizierung muss alle zwei Jahre erneuert werden.
Nutzen & Perspektiven
Die AZ-500-Zertifizierung ist ein stark nachgefragter Qualifikationsnachweis im Cloud-Sicherheitsbereich. Angesichts der zunehmenden Verlagerung von IT-Infrastruktur in die Cloud benötigen Unternehmen dringend Fachkräfte, die Azure-Umgebungen nicht nur betreiben, sondern auch zuverlässig absichern können. Das Zertifikat Microsoft Certified Azure Security Engineer Associate signalisiert potenziellen Arbeitgebern, dass die zertifizierte Person in der Lage ist, eigenständig Sicherheitskontrollen zu planen, umzusetzen und zu überwachen — eine Kompetenz, die in Stellenanzeigen für Cloud-Sicherheitsrollen regelmäßig als Pflichtanforderung oder wichtiges Auswahlkriterium erscheint. Der praxisnahe Ansatz des Kurses stellt sicher, dass die Teilnehmenden die Azure-Sicherheitsdienste nicht nur in der Prüfung korrekt einordnen können, sondern sie nach der Weiterbildung direkt im beruflichen Alltag anwenden. Wer beispielsweise im Rahmen eines Cloud-Migrations-Projekts für die Sicherheitsarchitektur verantwortlich ist, kann die im Kurs erworbenen Kenntnisse zu Defender for Cloud, Sentinel und Azure Policy unmittelbar nutzen, um eine robuste und compliant-konforme Umgebung aufzubauen. Bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Weitere Förderoptionen sind Leistungen nach dem Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD) sowie Leistungen der Deutschen Rentenversicherung oder der Rehabilitation. Eine frühzeitige Abstimmung mit dem zuständigen Träger ist sinnvoll, da Fördergelder rechtzeitig beantragt werden müssen.
Häufig gestellte Fragen (FAQ)
Was ist die AZ-500-Zertifizierung?
AZ-500 steht für Microsoft Certified: Azure Security Engineer Associate. Es ist eine offizielle Microsoft-Zertifizierung, die nachweist, dass die zertifizierte Person Sicherheitskontrollen in Azure implementieren, überwachen und verwalten kann.
Welche Vorkenntnisse sind erforderlich?
Empfohlen werden solide Azure-Grundkenntnisse, beispielsweise durch den AZ-104-Kurs oder vergleichbare Praxiserfahrung. Kenntnisse in Netzwerksicherheit und Identitätsmanagement sind hilfreich. Englischkenntnisse auf B1-Niveau sind nützlich.
Welche Azure-Dienste werden im Kurs behandelt?
Schwerpunkte sind Azure Active Directory (Entra ID), Conditional Access, PIM, Azure Firewall, NSG, Microsoft Defender for Cloud, Microsoft Sentinel, Azure Key Vault sowie Azure Policy und Blueprints für Governance und Compliance.
Wie lange gilt die AZ-500-Zertifizierung?
Microsoft-Zertifizierungen wie die AZ-500 müssen alle zwei Jahre erneuert werden. Microsoft bietet dafür Online-Assessments an, die kostenlos absolviert werden können, um die Zertifizierung zu verlängern.
Ist diese Weiterbildung förderbar?
Bei AZAV-zertifizierten Anbietern ist die Maßnahme in der Regel über Bildungsgutschein förderbar. Weitere Optionen sind das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr oder Leistungen der Deutschen Rentenversicherung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Security Specialist221 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Cloud Security Engineer103 Stellen
- Ökonom/Ökonomin81 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Azure Security Engineer1 Stellen