Überblick
Die Zertifizierungsprüfung AZ-500 – „Microsoft Azure Security Technologies" – richtet sich an Fachkräfte, die Azure-Umgebungen gegen interne und externe Bedrohungen schützen. Sie ist die zentrale Microsoft-Zertifizierung für die Rolle des Azure Security Engineer und geht deutlich über allgemeine Azure-Administration hinaus: Kernthemen sind Identitätsschutz, Netzwerksicherheit, Datenverschlüsselung und Security Operations mit Microsoft Defender for Cloud und Microsoft Sentinel. Diese Weiterbildung bereitet strukturiert auf genau diese Prüfung vor. Sie deckt alle vier Prüfungsdomänen ab und vermittelt, wie Azure-Sicherheitsarchitekturen in der Praxis aufgebaut und überwacht werden. Das Kursformat ist im Combined-Learning-Modus verfügbar, sowohl in Vollzeit als auch in Teilzeit.
Kursinhalte & Lernziele
Identitäts- und Zugriffsmanagement mit Microsoft Entra ID Identität ist der neue Perimeter moderner Cloud-Sicherheit. Dieses Modul behandelt die zentralen Mechanismen, mit denen der Zugang zu Azure-Ressourcen kontrolliert, überwacht und abgesichert wird. Fehler in diesem Bereich haben direkte Auswirkungen auf die gesamte Azure-Umgebung.
- Azure RBAC: Built-in Rollen, Custom Roles, Scope-Hierarchie (Tenant, Subscription, Ressourcengruppe)
- Privileged Identity Management (PIM): Just-in-Time-Zugang und Access Reviews
- Conditional Access Policies: Gerätecompliance, Standortbedingungen, Risikobasiertes Zugriffsprofil
- Multi-Factor Authentication: Deployment, Named Locations, Exclusions
- Azure AD Identity Protection: Risikoerkennungsmodelle, Benutzer-Risiko-Policies
- Managed Identities für Azure-Dienste: System-assigned vs. User-assigned Identities
Plattformsicherheit und Netzwerkschutz Azure-Netzwerke müssen gegen externe Angriffe und laterale Bewegungen innerhalb der Cloud abgesichert werden. Dieses Modul deckt alle prüfungsrelevanten Netzwerksicherheitsmechanismen ab, von der Mikrosegmentierung bis zur DDoS-Abwehr.
- Azure Firewall Premium: IDPS, TLS-Inspection, URL-Filterung
- Network Security Groups (NSG) und Application Security Groups (ASG): Regeldesign und Auditierung
- Azure DDoS Protection Standard: Schutzmechanismen und Alerting
- Azure Bastion: Sicherer RDP/SSH-Zugang ohne öffentliche IP
- Private Endpoints und Service Endpoints: Abgrenzung und Einsatzszenarien
- Web Application Firewall (WAF) auf Azure Application Gateway und Azure Front Door
Datensicherheit und Key Vault Daten in Azure müssen sowohl bei der Übertragung als auch im Ruhezustand geschützt werden. Azure Key Vault ist das zentrale Verwaltungssystem für Schlüssel, Zertifikate und Secrets und spielt in der AZ-500 eine eigene prüfungsrelevante Rolle.
- Azure Key Vault: HSM-Schlüssel, Software-Schlüssel, Secrets und Zertifikate verwalten
- Key Vault Access Policies vs. Azure RBAC für Key Vault – Unterschiede und Migration
- Customer Managed Keys (CMK) für Azure Storage, Azure SQL und Azure Disk Encryption
- Always Encrypted in Azure SQL: Column-Level-Verschlüsselung
- Azure Storage: Shared Access Signatures (SAS), Storage Firewalls, Immutable Blobs
- Azure Information Protection und Sensitivity Labels für Dateiinhalte
Security Operations mit Microsoft Defender und Sentinel Der operative Sicherheitsbetrieb in Azure basiert auf zwei Kernwerkzeugen: Microsoft Defender for Cloud für proaktiven Workload-Schutz und Microsoft Sentinel als Cloud-SIEM. Dieses Modul ist besonders prüfungsintensiv und deckt Detection, Response und Investigation ab.
- Microsoft Defender for Cloud: Security Score, Recommendations, Regulatory Compliance
- Defender-Pläne für VMs, SQL, Kubernetes, App Service, Key Vault
- Just-in-Time VM Access und Adaptive Application Control konfigurieren
- Microsoft Sentinel: Datenkonnektoren, Analytics Rules, Playbooks (Logic Apps)
- KQL-Grundlagen für Security-Abfragen in Log Analytics: where, project, summarize, join
- Incident Management in Sentinel: Alert-Korrelation, Investigation Graph, Automation Rules
Lernziele:
- Planung und Implementierung einer sicheren Azure-Identitäts- und Zugriffsarchitektur mit Microsoft Entra ID (ehemals Azure AD)
- Konfiguration von Conditional Access, Privileged Identity Management (PIM) und Multi-Factor Authentication
- Schutz von Azure-Plattformhärtung durch Security Center-Benchmarks und Azure Policy
- Implementierung von Netzwerksicherheitsarchitekturen mit Azure Firewall, NSGs, DDoS Protection und Azure Bastion
- Absicherung von Azure-Diensten durch Private Endpoints, Service Endpoints und Firewall-Konfigurationen
- Verwaltung von Geheimnissen, Zertifikaten und Schlüsseln mit Azure Key Vault
- Konfiguration und Betrieb von Microsoft Defender for Cloud (Workload Protection, Security Score)
- Erkennung und Reaktion auf Sicherheitsvorfälle mit Microsoft Sentinel (SIEM/SOAR)
- Gestaltung sicherer Datenhaltung in Azure Storage und Azure SQL mit Encryption-at-Rest und -in-Transit
- Implementierung von Just-in-Time VM Access und Adaptive Application Control
- Analyse von Security-Logs mit Kusto Query Language (KQL) in Log Analytics
- Kenntnis der AZ-500-Prüfungsstruktur, Gewichtung der Domänen und typische Fragenmuster
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Professionals mit Erfahrung in Azure-Administration oder IT-Sicherheit, die sich auf die Rolle des Azure Security Engineers spezialisieren wollen. Sie ist nicht für Azure-Einsteiger geeignet, da solide Basiskenntnisse in Azure-Diensten vorausgesetzt werden.
- Azure-Administratoren, die in Sicherheitsarchitektur und Security Operations einsteigen
- IT-Sicherheitsbeauftragte und Security-Analysten mit Cloud-Bezug
- Cloud Engineers, die Security-Aufgaben in ihrer Azure-Umgebung übernehmen
- Consultants mit Azure-Fokus, die eine herstellerseitige Sicherheitszertifizierung anstreben
- DevSecOps-Engineers, die Sicherheit in Azure-Deployment-Pipelines integrieren
Empfohlen wird ein Kenntnisstand auf AZ-104-Niveau (Azure Administrator) oder vergleichbare praktische Erfahrung mit Azure-Diensten. Grundkenntnisse in Netzwerktechnologien (TCP/IP, Firewalls, VPN) sind wichtig, da viele Sicherheitsthemen auf Netzwerkebene operieren. Erfahrung mit Microsoft Entra ID und Azure-Ressourcenverwaltung wird vorausgesetzt. Gute Englischkenntnisse auf Lesebasis sind erforderlich, da die Prüfung auf Englisch abgelegt wird.
Ablauf & Abschluss
Das Combined-Learning-Format verbindet angeleiteten Theorieunterricht mit Hands-on-Labs in Azure-Testumgebungen. Besonders im Bereich Sentinel und Defender for Cloud sind praktische Übungen entscheidend: Nur wer eine Analytics Rule konfiguriert oder einen Incident in Sentinel untersucht hat, versteht die prüfungsrelevanten Szenarien wirklich. Teilzeit- und Vollzeitvarianten erlauben eine flexible Anpassung an die Berufsbiografie.
Ein Anbieter bietet den Kurs mit 18 Terminen an, in Vollzeit und Teilzeit. Die Intensivphase richtet sich nach den offiziellen Microsoft-Prüfungszielen; typisch sind fünf bis sieben Tage Intensivtraining vor dem Examen.
Ziel ist das Bestehen der Microsoft-Prüfung AZ-500 und der damit verbundene Titel „Microsoft Certified: Azure Security Engineer Associate". Das Zertifikat wird von Microsoft ausgestellt, ist international anerkannt und muss nach einer Gültigkeitsdauer durch ein Renewal Assessment erneuert werden. Bildungsträger stellen ergänzend ein Teilnahmezertifikat für den Kurs aus.
Nutzen & Perspektiven
Cloud-Sicherheit gehört zu den am stärksten nachgefragten IT-Kompetenzen auf dem deutschen Arbeitsmarkt. Azure ist in vielen deutschen Unternehmen die primäre oder eine der führenden Cloud-Plattformen – entsprechend dringend werden Fachkräfte gesucht, die Azure-Umgebungen nicht nur administrieren, sondern aktiv absichern können. Die AZ-500-Zertifizierung ist der branchenweite Nachweis für genau diese Kompetenz. Microsoft Defender for Cloud und Microsoft Sentinel haben sich in den letzten Jahren von ergänzenden Werkzeugen zu zentralen Bestandteilen der Azure-Sicherheitsarchitektur entwickelt. Wer diese Plattformen beherrscht, kann Sicherheitsvorfälle frühzeitig erkennen, automatisiert reagieren und Compliance-Anforderungen lückenlos nachweisen. Das ist nicht nur prüfungsrelevant, sondern direkt wertschöpfend im Berufsalltag. Mit der AZ-500-Zertifizierung lassen sich Positionen als Azure Security Engineer, Cloud Security Architect oder Security Operations Analyst anstreben. In Branchen wie Finanzdienstleistungen, Gesundheitswesen und öffentliche Verwaltung, die Azure einsetzen und gleichzeitig strenge Compliance-Vorgaben (BSI-Grundschutz, DSGVO, ISO 27001) erfüllen müssen, ist dieser Nachweis besonders wertvoll.
Häufig gestellte Fragen (FAQ)
Was deckt die AZ-500-Prüfung ab?
AZ-500 prüft Kenntnisse in vier Bereichen: Identitäts- und Zugriffsmanagement (Entra ID, PIM, Conditional Access), Plattformsicherheit (Firewall, NSG, DDoS), Datensicherheit (Key Vault, Verschlüsselung, Storage) und Security Operations (Defender for Cloud, Sentinel, KQL).
Welche Vorkenntnisse sind für AZ-500 notwendig?
Empfohlen wird ein Kenntnisstand auf AZ-104-Niveau oder vergleichbare Praxiserfahrung mit Azure-Diensten. Ohne solide Azure-Grundlagen ist AZ-500 sehr anspruchsvoll, da die Prüfung keine Einführung bietet, sondern direkten Einsatz von Azure-Sicherheitsdiensten voraussetzt.
Welchen Titel bekomme ich nach AZ-500?
Nach bestandener Prüfung erhalten Sie den Titel „Microsoft Certified: Azure Security Engineer Associate". Das Zertifikat muss nach Ablauf der Gültigkeitsdauer durch ein kostenloses Online-Renewal-Assessment erneuert werden.
Ist der Kurs auch in Teilzeit verfügbar?
Ja, der Kurs wird im Combined-Learning-Format sowohl in Vollzeit als auch in Teilzeit angeboten. Das erlaubt Berufstätigen, die Vorbereitung in ihren Arbeitsalltag zu integrieren.
Was ist Microsoft Sentinel und warum ist es prüfungsrelevant?
Microsoft Sentinel ist das cloud-native SIEM/SOAR-System von Microsoft für Azure. Es sammelt Security-Logs aus verschiedenen Quellen, erkennt Bedrohungen durch Analytics Rules und ermöglicht automatisierte Reaktionen über Playbooks. In der AZ-500 ist Sentinel eines der am stärksten gewichteten Themen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachkraft für Mechatronik1.840 Stellen
- EDV-Fachkraft282 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Produktionstechnik und Datenmanagement/Bachelor Professional in Technik41 Stellen
- Beamter/Beamtin im höheren bautechnischen Dienst19 Stellen