Überblick
Microsoft Azure Security Technologies, vorbereitet durch den Kurs AZ-500, richtet sich an IT-Fachleute, die Sicherheit in Azure-Umgebungen nicht nur verwalten, sondern aktiv gestalten wollen. Der Kurs deckt das gesamte Spektrum moderner Azure-Sicherheitsarchitektur ab: von der Identitäts- und Zugriffsverwaltung über Netzwerksicherheit bis hin zu Datenschutzmechanismen und Cloud-nativen Sicherheitslösungen. Besonderes Gewicht liegt auf der praktischen Anwendung, da Sicherheitslücken in produktiven Cloud-Umgebungen reale Konsequenzen haben.
Kursinhalte & Lernziele
Identitäts- und Zugriffsmanagement Identität ist der primäre Perimeter moderner Cloud-Sicherheit. Dieser Block behandelt die vollständige Identitätsverwaltung in Azure, von Benutzer- und Gruppenkonten über Conditional Access bis hin zu Privileged Identity Management. Ziel ist es, den Zugriff auf Ressourcen strikt nach Least-Privilege-Prinzip zu steuern.
- Microsoft Entra ID-Tenants, Benutzer und Gruppen strukturieren
- Multifaktor-Authentifizierung und Conditional Access Policies konfigurieren
- Privileged Identity Management (PIM) für zeitbegrenzte Rollenzuweisungen einrichten
- Azure AD Identity Protection für automatisierte Risikoerkennung aktivieren
- Enterprise Applications und Service Principals sicher verwalten
- B2B- und B2C-Identitätsszenarien abgrenzen und entsprechende Kontrollen einrichten
Netzwerksicherheit und Perimeterschutz Netzwerkgrenzen in der Cloud sind nicht mehr physisch, müssen aber ebenso sorgfältig geschützt werden. Dieser Block erklärt, wie Azure-Netzwerke mit mehreren Schutzmechanismen abgesichert werden, sodass unbefugte Zugriffe bereits auf Netzwerkebene abgefangen werden.
- Azure Firewall als zentrale, zustandsbehaftete Firewall-Lösung konfigurieren
- Network Security Groups und Application Security Groups regelbasiert einsetzen
- Azure DDoS Protection für öffentliche Endpunkte aktivieren
- Private Endpoints und Service Endpoints zur Netzwerkisolation nutzen
- Azure Bastion für sicheren VM-Zugriff ohne öffentliche IP-Adressen einrichten
- Web Application Firewall (WAF) vor Application Gateway und Front Door integrieren
Plattformsicherheit: Compute, Container und Storage Dieser Block richtet sich auf die Sicherung von Infrastrukturkomponenten: virtuelle Maschinen, Container-Dienste und Speicherlösungen. Besonderes Augenmerk liegt auf automatisierten Härtungsmaßnahmen und der laufenden Überwachung.
- Azure Security Center-Empfehlungen für Virtual Machines umsetzen
- Microsoft Defender for Servers zur Bedrohungserkennung aktivieren
- Azure Container Registry und Azure Kubernetes Service absichern
- Disk Encryption und Azure Key Vault für VM-Festplattenverschlüsselung konfigurieren
- Storage Account-Sicherheit mit RBAC, SAS-Tokens und Netzwerkeinschränkungen steuern
- Just-in-time VM Access zur Angriffsflächen-Reduktion nutzen
Sicherheitsüberwachung und Vorfallbehandlung Sicherheit ist kein statischer Zustand, sondern ein kontinuierlicher Prozess. Der vierte Block behandelt die Dauerüberwachung von Azure-Umgebungen, die Erkennung von Anomalien und die strukturierte Bearbeitung von Sicherheitsvorfällen.
- Microsoft Defender for Cloud Security Score interpretieren und verbessern
- Azure Sentinel (Microsoft Sentinel) für SIEM- und SOAR-Aufgaben konfigurieren
- Log Analytics Workspace für zentrale Protokollierung einrichten
- Sicherheitswarnungen klassifizieren und Playbooks für automatisierte Reaktionen erstellen
- Azure Monitor-Warnregeln für sicherheitsrelevante Ereignisse definieren
- Compliance Dashboard und Azure Policy-Berichte für Audit-Anforderungen nutzen
Praxisanwendung: Sicherheitsarchitektur und Härtung
- Komplette Sicherheitsarchitektur für eine Azure-Mehrschichtenanwendung entwerfen
- Identitätskonzept mit PIM, Conditional Access und MFA für ein fiktives Unternehmen erstellen
- Netzwerktopologie mit Azure Firewall, NSGs und Private Endpoints umsetzen
- Azure Key Vault einrichten und Anwendungsgeheimnisse sicher verwalten
- Sicherheitslücken in einem vorgegebenen Azure-Setup identifizieren und dokumentieren
- Defender for Cloud Empfehlungen priorisieren und Maßnahmenplan erstellen
- Sentinel-Regel für einen gängigen Angriffspfad (z. B. Brute Force gegen AAD) definieren
- Azure Policy-Initiative für eine Compliance-Anforderung (z. B. ISO 27001-Teilbereich) erstellen
- Incident Response Playbook für einen simulierten Datenzugriffsvorfall ausarbeiten
- RBAC-Konzept für eine Azure-Subscription mit mehreren Teams und Umgebungen aufstellen
- Penetrationstest-Ergebnis eines bekannten Azure-Angriffsvektors analysieren und Gegenmaßnahmen beschreiben
- Gesamtbewertung der Sicherheitslage einer Azure-Beispielumgebung erstellen
Die praktischen Übungen basieren auf realitätsnahen Szenarien und nutzen Azure-Sandboxumgebungen, sodass Teilnehmende Konfigurationen ausprobieren können, ohne produktive Systeme zu gefährden.
Lernziele:
- Identitäts- und Zugriffsverwaltung mit Microsoft Entra ID (ehemals Azure Active Directory) konfigurieren
- Privileged Identity Management für rollenbasierte Zugriffssteuerung einsetzen
- Netzwerksicherheitskomponenten wie Azure Firewall und Network Security Groups kombiniert betreiben
- Microsoft Defender for Cloud zur kontinuierlichen Sicherheitsüberwachung nutzen
- Azure Key Vault für sichere Schlüssel- und Geheimnissverwaltung konfigurieren
- Azure Policy für Compliance-Anforderungen in großen Umgebungen durchsetzen
- Sicherheitslücken mit Hilfe automatisierter Scans und manueller Analyse identifizieren
- Sicherheitsvorfälle in Azure Security Center erkennen, bewerten und behandeln
- Netzwerkvirtualisierung und Segmentierung für Cloud-N-Tier-Architekturen planen
- Datenverschlüsselung im Ruhezustand und während der Übertragung umsetzen
- Sicherheitskontrollen für virtuelle Maschinen und Container-Dienste anwenden
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute mit Azure-Grundkenntnissen, die Sicherheitsverantwortung übernehmen oder vertiefen möchten. Typische Teilnehmende sind
- Azure-Administratorinnen und Administratoren, die in Sicherheitsrollen wechseln möchten
- IT-Sicherheitsanalytikerinnen und Analytiker mit Cloud-Hintergrund
- Security Operations Analysten, die Azure-spezifische Werkzeuge gezielt nutzen wollen
- Systemadministratorinnen und Administratoren, die Azure-Umgebungen betreuen und absichern
- Cloud Engineers, die Sicherheitsanforderungen in Architekturentscheidungen integrieren
Vorausgesetzt werden praktische Erfahrung mit Microsoft Azure sowie Grundkenntnisse in Netzwerksicherheit, Betriebssystemen (Windows/Linux) und Virtualisierungstechnologien. Kenntnisse in Skripting und Automatisierung (PowerShell, Azure CLI, Bash) sowie Erfahrung mit Cloud-N-Tier-Architekturen und virtualisierten Netzwerken sind empfehlenswert und im Kurs vorausgesetzt.
Ablauf & Abschluss
Der Kurs verbindet Wissensvermittlung mit einer ausgeprägten Praxisorientierung. Konfigurationsaufgaben werden in Azure-Laborumgebungen durchgeführt, was sofortiges Feedback auf eigene Entscheidungen ermöglicht. Szenarien-basierte Analyse, Diskussion von Angriffspfaden und geleitete Sicherheitsreviews ergänzen die technischen Übungen. Kombination aus Vollzeit- und Teilzeitformaten im Combined-Learning-Ansatz.
Der Kurs wird überwiegend im Teilzeitformat angeboten; Vollzeitvarianten sind ebenfalls verfügbar. Konkrete Semesterlängen und Wochenstunden sind beim jeweiligen Anbieter zu erfragen.
Nach Abschluss erhalten Teilnehmende ein Lehrgangs- bzw. trägerinternes Zertifikat des durchführenden Anbieters. Der Kurs bereitet inhaltlich auf die offizielle Microsoft-Zertifizierungsprüfung AZ-500: Microsoft Azure Security Engineer Associate vor, die separat bei einem autorisierten Testcenter abgelegt wird. Der Zertifikatstitel nach bestandener Prüfung lautet Microsoft Certified: Azure Security Engineer Associate.
Nutzen & Perspektiven
Azure-Sicherheitskompetenz ist in der modernen IT eine der am stärksten nachgefragten Spezialisierungen. Mit zunehmender Cloud-Adoption steigt die Angriffsfläche von Unternehmen, und qualifizierte Azure Security Engineers sind die zentrale Verteidigungslinie. Wer Sicherheitskontrollen nicht nur kennt, sondern sie korrekt konfiguriert und kontinuierlich überwacht, schützt kritische Unternehmensdaten und Systeme vor realen Bedrohungen. Die im Kurs vermittelten Kenntnisse sind unmittelbar in produktiven Azure-Umgebungen einsetzbar. Teilnehmende kehren mit einem konkreten Handlungsrepertoire zurück: Sie können Sicherheitslücken benennen, priorisieren und durch geeignete Azure-Mechanismen schließen. Das stärkt ihre Position im Team und erhöht ihre Glaubwürdigkeit als Sicherheitsverantwortliche. Langfristig eröffnet die Weiterbildung in Verbindung mit der Zertifizierungsprüfung den Einstieg oder Aufstieg in Rollen wie Azure Security Engineer, Cloud Security Architect oder Security Operations Lead. Diese Positionen sind in technologiegetriebenen Unternehmen, Managed Security Service Providern und der öffentlichen Verwaltung gefragt und bieten überdurchschnittliche Karriereperspektiven.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind für AZ-500 erforderlich?
Vorausgesetzt werden praktische Azure-Erfahrung, Grundkenntnisse in Netzwerksicherheit sowie Erfahrung mit Windows- und Linux-Betriebssystemen. Skripting-Kenntnisse in PowerShell oder Azure CLI sind empfehlenswert, da sie in Laborübungen eingesetzt werden.
Führt der Kurs direkt zu einer Microsoft-Zertifizierung?
Der Kurs bereitet auf die offizielle Microsoft-Prüfung AZ-500 vor, die separat bei einem autorisierten Testcenter abgelegt werden muss. Nach bestandener Prüfung wird der Titel Microsoft Certified: Azure Security Engineer Associate vergeben. Das Lehrgangs-Zertifikat des Kursanbieters wird unabhängig davon ausgestellt.
Welche praktischen Fähigkeiten erwerbe ich in diesem Kurs?
Teilnehmende lernen, Sicherheitskontrollen in Azure aktiv zu konfigurieren: von Identitäts- und Zugriffsmanagement über Netzwerksicherheit bis hin zur Überwachung mit Microsoft Sentinel. Alle Themen werden in Azure-Laborumgebungen praktisch geübt.
In welchem Format findet der Kurs statt?
Der Kurs wird überwiegend im Teilzeitformat im Combined-Learning-Ansatz angeboten; Vollzeitvarianten sind verfügbar. Konkrete Zeiten und Termine sind beim jeweiligen Anbieter erhältlich.
Für welche Berufsrollen qualifiziert dieser Kurs?
Absolventen qualifizieren sich für Positionen als Azure Security Engineer, Cloud Security Architect oder Security Operations Analyst. Diese Rollen sind in Unternehmen mit Azure-Infrastruktur, bei Managed Security Service Providern und in der öffentlichen Verwaltung gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Ökonom/Ökonomin81 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen