Überblick
Dieses Schulungspaket verbindet CompTIA CySA+ mit dem Microsoft Certified: Azure Security Engineer Associate (Prüfungscode AZ-500). CySA+ legt die analytische Grundlage für Security-Operationen in beliebigen IT-Umgebungen. AZ-500 vertieft die Sicherheitskompetenzen gezielt für die Microsoft-Azure-Plattform: Identitätsschutz, Netzwerksicherheit, Datenverschlüsselung und Sicherheitsoperationen in Azure. Die Kombination ist besonders für Organisationen relevant, die Microsoft 365, Active Directory und Azure in einer hybriden Infrastruktur betreiben — eine Konstellation, die im deutschsprachigen Unternehmensumfeld sehr verbreitet ist. Beide Zertifizierungen sind eigenständig marktanerkannt und werden separat abgeprüft.
Kursinhalte & Lernziele
CompTIA CySA+ CS0-003 — Plattformübergreifende Sicherheitsanalyse CySA+ trainiert die Kernkompetenz aller Security-Analysten: aus Rohdaten — Logs, Netzwerkverkehr, Systemereignisse — Sicherheitsrelevantes herauszufiltern und geeignet zu reagieren. Dieser Kursteil bereitet auf die Prüfung CS0-003 vor und vermittelt die methodischen Grundlagen, die unabhängig von der verwendeten Cloud-Plattform anwendbar sind.
- SIEM-Konfiguration und Log-Aggregation: Quellen, Normalisierung, Korrelationsregeln
- Netzwerkanalyse: Paketerfassung mit Wireshark, NetFlow-Auswertung, Anomalie-Erkennung
- Endpunktanalyse: EDR-Ereignisse lesen, Prozess-Injection-Muster erkennen
- Schwachstellenmanagement: Scan-Tools, CVSS-Scores, Patch-Priorisierung
- Threat Hunting nach MITRE ATT&CK: Hypothesen formulieren, Abfragen entwickeln
- Incident Response: Eindämmung, Analyse, Wiederherstellung, Lessons Learned
AZ-500 — Microsoft Azure Security Engineer — Identität und Zugriff Der erste große Themenblock in AZ-500 ist Identitätssicherheit. In Microsoft-Umgebungen ist Azure Active Directory (Microsoft Entra ID) das Herzstück der Zugriffskontrolle — in der Cloud wie On-Premise.
- Azure AD / Microsoft Entra ID: Benutzer, Gruppen, Gastidentitäten, externe Verzeichnisse
- Conditional Access: risikobasierte Richtlinien, Named Locations, App-Kontrolle
- Multi-Faktor-Authentifizierung und passwortlose Anmeldeverfahren in Azure AD
- Azure AD Identity Protection: Risikobewertung, automatische Reaktionsrichtlinien
- Privileged Identity Management (PIM): Just-In-Time-Aktivierung, Zugriffsüberprüfung
- Managed Identities für Azure-Ressourcen: Service-Principals und Workload-Identitäten
AZ-500 — Plattformsicherheit und Netzwerksicherheit in Azure Dieser Block behandelt die Absicherung von Azure-Infrastruktur und -Netzwerken. Von der Netzwerksegmentierung über Web-Application-Firewalls bis zum Schutz von Containern und Kubernetes-Clustern reicht das Spektrum.
- Azure Virtual Network Security: Subnetz-Design, NSGs, Application Security Groups
- Azure Firewall und Azure Firewall Manager: Policy-Hierarchien, FQDN-basierte Regeln
- Private Endpoints und Private Link: Dienste aus dem öffentlichen Internet herausnehmen
- Azure DDoS Protection: Standard-Tier-Konfiguration, Diagnose und Alerting
- Web Application Firewall (WAF) mit Azure Application Gateway und Azure Front Door
- Sichere Container: Azure Container Registry, Azure Kubernetes Service — RBAC, Pod-Policies
AZ-500 — Datensicherheit, Sicherheitsoperationen und Compliance Der abschließende Themenblock umfasst Datenverschlüsselung, Microsoft Defender for Cloud und Microsoft Sentinel als SIEM-Plattform sowie Compliance-Reporting.
- Azure Key Vault: Geheimnisse, Zertifikate, HSM-Schlüssel, Zugriffspolicies
- Customer-Managed Keys (CMK): Verschlüsselung von Speicher, SQL, Cosmos DB
- Microsoft Defender for Cloud: Secure Score, Empfehlungen, Bedrohungsschutz
- Microsoft Sentinel: Log Analytics-Workspace, KQL-Abfragen, Analytic Rules, Playbooks
- Azure Policy und Regulatory Compliance: NIST, ISO 27001, CIS Benchmarks
- Security Center Integration: Connector-Konfiguration, Cross-Workspace-Abfragen
Lernziele:
Diese Doppelqualifikation verbindet analytisches Sicherheitsdenken aus CySA+ mit der konkreten Azure-Plattformkompetenz aus AZ-500. Nach dem Abschluss beherrschen die Teilnehmenden ein breites Spektrum an Fähigkeiten in beiden Bereichen —
- Sicherheitsvorfälle in hybriden Microsoft- und On-Premise-Umgebungen erkennen und behandeln
- Schwachstellenscans interpretieren und Risiken nach CVSS priorisieren
- Threat-Intelligence-Informationen operativ in SIEM-Regeln umsetzen
- Azure Active Directory (Entra ID) mit Conditional Access und MFA absichern
- Azure-Netzwerksicherheit mit NSGs, Azure Firewall, DDoS Protection und Private Endpoints konfigurieren
- Datenverschlüsselung in Azure mit Key Vault, CMK und Transparent Data Encryption einrichten
- Microsoft Defender for Cloud zur Bedrohungserkennung und Schwachstellenbewertung einsetzen
- Azure Sentinel (Microsoft Sentinel) als SIEM-Plattform konfigurieren und KQL-Abfragen erstellen
- Sicherheitsrichtlinien und Compliance-Standards in Azure Policy und Regulatory Compliance abbilden
- Privileged Identity Management (PIM) und Just-In-Time-Zugriff in Azure verwalten
- Incident-Response-Workflows in Microsoft Defender und Sentinel automatisieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachleute und Administratoren in Microsoft-lastigen Umgebungen. Folgende Profile passen besonders gut zu diesem Kurs —
- Azure-Administratoren mit Sicherheitsverantwortung, die sich zertifizieren möchten
- SOC-Analysten, die Incident Response in Microsoft-Sentinel-basierten Umgebungen durchführen
- IT-Fachleute in Unternehmen, die Active Directory On-Premise mit Azure AD verbinden
- Security Engineers in mittelständischen Unternehmen mit Microsoft-365-Infrastruktur
- Personen mit Grundkenntnissen in Azure-Administration, die in Security-Rollen wechseln
Für CySA+ werden IT-Sicherheitskenntnisse auf Niveau CompTIA Security+ oder gleichwertige Praxis empfohlen. Für AZ-500 setzt Microsoft fundierte Kenntnisse in Azure-Verwaltung voraus — idealerweise auf Niveau der AZ-900-Grundlagen oder praktische Erfahrung mit Azure-Services. Vertrautheit mit Active Directory, Netzwerkgrundlagen und Grundkonzepten der Verschlüsselung erleichtert den Einstieg erheblich. Englischkenntnisse sind für die Microsoft-Prüfungsunterlagen notwendig.
Ablauf & Abschluss
Die Schulung läuft als Live-Unterricht im virtuellen Klassenzimmer mit direkter Trainer-Interaktion. Praxisübungen in Azure-Testumgebungen sind integraler Bestandteil: Teilnehmer konfigurieren Conditional-Access-Richtlinien, erstellen KQL-Abfragen in Sentinel und richten Key-Vault-Zugriffsrichtlinien ein. Der CySA+-Teil enthält simulierte SOC-Szenarien mit SIEM-Daten. Die Vollzeitvariante ist Standard; für HomeOffice-Teilnehmer steht der virtuelle Klassenraum mit allen Unterrichtsmaterialien zur Verfügung.
CySA+ und AZ-500 sind beide prüfungsintensive Qualifikationen. Die Schulungsdauer ist modulabhängig; ein vollständiger Durchlauf beider Bestandteile erfordert mehrere Wochen inklusive Praxisübungen. AZ-500 deckt vier Prüfungsbereiche ab, von denen insbesondere Identitäts- und Netzwerksicherheit einen hohen Anteil an Übungszeit erfordern. Wer nur einen der beiden Teile belegen möchte, kann die Module zu einem selbst gewählten Zeitpunkt getrennt planen und absolvieren.
CompTIA CySA+ CS0-003 wird bei einem akkreditierten CompTIA-Testcenter abgelegt. Microsoft Certified: Azure Security Engineer Associate (AZ-500) wird über Pearson VUE abgenommen. Beide Zertifikate sind zwei bzw. drei Jahre gültig; Microsoft-Zertifikate (Associate-Niveau) sind ein Jahr gültig und können durch Microsoft Renewal Assessments ohne erneute Vollprüfung verlängert werden. Der Bildungsträger stellt eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Microsoft Azure ist in deutschen Unternehmen die am weitesten verbreitete Cloud-Plattform; kombiniert mit Active Directory und Microsoft 365 bildet sie die digitale Infrastruktur für Millionen von Arbeitnehmern. Sicherheitsfachleute, die Azure auf Expertenebene absichern können — von Entra-ID-Identitätsschutz bis Microsoft-Sentinel-Incident-Response — sind auf dem Arbeitsmarkt stark gefragt. AZ-500 deckt exakt jene Kontrollebenen ab, die in Security Operations Centern täglich gebraucht werden: SIEM-Konfiguration, Bedrohungserkennung und automatisierte Reaktion über Microsoft Sentinel. CySA+ liefert dazu das analytische Rüstzeug, das unabhängig vom verwendeten SIEM-System gilt. Wer beide Qualifikationen hält, kann sowohl als hands-on Analyst als auch als technischer Sicherheitsarchitekt in Azure-Projekten eingesetzt werden. Auf mittlere Sicht eröffnet diese Kombination den Weg zu Rollen wie Azure Security Architect (Richtung AZ-305) oder Microsoft Security Operations Analyst (SC-200). Die hier erworbenen Kenntnisse in Sentinel, Defender for Cloud und PIM sind unmittelbare Voraussetzungen für diese Anschlussqualifikationen.
Häufig gestellte Fragen (FAQ)
Was prüft AZ-500 genau?
AZ-500 (Azure Security Engineer Associate) prüft Kenntnisse in vier Bereichen: Identitäts- und Zugriffssicherheit in Azure AD, Plattform- und Netzwerksicherheit in Azure, Datensicherheit und Sicherheitsoperationen mit Microsoft Defender for Cloud und Microsoft Sentinel. Es ist eine Associate-Level-Prüfung von Microsoft.
Wie lange ist das AZ-500-Zertifikat gültig?
Microsoft Associate-Zertifikate sind ein Jahr gültig. Nach Ablauf kann das Zertifikat durch ein kostenloses Microsoft Renewal Assessment online verlängert werden, ohne eine vollständige erneute Prüfung ablegen zu müssen.
Welche Azure-Vorkenntnisse sind für AZ-500 notwendig?
Microsoft empfiehlt fundierte Kenntnisse in Azure-Administration. Praktische Erfahrung mit Azure-Diensten, Active Directory und grundlegender Netzwerkkonfiguration ist wichtig. Das AZ-900-Grundlagen-Zertifikat oder gleichwertige Praxiserfahrung bildet eine gute Basis.
Kann ich mit diesen Zertifikaten Microsoft Sentinel-Analyst werden?
Diese Kombination legt eine starke Grundlage. Für eine gezielte Sentinel-Spezialisierung gibt es zusätzlich das Zertifikat SC-200 (Microsoft Security Operations Analyst), das explizit auf Sentinel, Defender und Microsoft 365 Defender ausgerichtet ist und sich als Ergänzung anbietet.
Ist der Kurs auch für On-Premise-Administratoren ohne Cloud-Erfahrung geeignet?
Bedingt. Wer Active Directory und Windows Server gut kennt, bringt eine verwertbare Grundlage mit. Die Azure-spezifischen Konzepte — Virtual Networks, Key Vault, Sentinel — sind jedoch eigenständige Lerninhalte, die praktische Cloud-Übungen erfordern. Der Kurs integriert diese Übungen, setzt aber eine gewisse Einarbeitungsbereitschaft voraus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Cyber-Security-Consultant528 Stellen
- IT Security Specialist221 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Cybersecurity Analyst23 Stellen
- Azure Security Engineer1 Stellen