Überblick
Dieser Kurs kombiniert die Vorbereitung auf die Microsoft-Prüfung AI-102 (Azure AI Engineer Associate) mit der Prüfungsvorbereitung für SC-200 (Microsoft Security Operations Analyst). Die Verbindung beider Zertifizierungen ist fachlich naheliegend: In modernen Unternehmensumgebungen werden KI-Systeme zunehmend als Angriffsfläche oder als Werkzeug für Sicherheitsanalysen genutzt, und Security-Professionals profitieren davon, die KI-Architektur, die sie schützen sollen, auch technisch zu verstehen. Wer künftig Security-Operations-Center-Aufgaben mit Azure-KI-Kenntnissen verbindet, kann Bedrohungserkennung und Reaktion auf ein neues Niveau heben.
Kursinhalte & Lernziele
Modul 1 — Azure AI Engineer (AI-102): Kognitive Dienste und verantwortungsvolle KI Dieser Abschnitt legt das Fundament für alle weiteren AI-102-Themen. Sie lernen die Architektur der Azure Cognitive Services kennen, verstehen das Prinzip der API-basierten KI-Nutzung und setzen die Responsible-AI-Grundsätze von Microsoft in konkrete Designentscheidungen um. Die Sicherheitsrelevanz von KI-Diensten — etwa fehlerhafte Klassifikationen als Sicherheitsrisiko — wird hier bereits eingeführt.
- Azure Cognitive Services im Überblick: Vision, Speech, Language, Decision, OpenAI
- Ressourcenverwaltung, Endpunkte und Zugriffskontrolle mit Azure Active Directory
- Container-Deployments für luftdichte oder lokale Umgebungen
- Responsible AI: Transparenz, Fairness, Datenschutz und Sicherheitsimplikationen
- Monitoring und Diagnose von KI-Diensten in Produktion
Modul 2 — Azure AI Engineer (AI-102): Sprache, Wissenssuche und Bots Natürliche Sprachverarbeitung ist ein zentrales Thema sowohl für KI-Entwickler als auch für Security-Analysten, die Logs und Meldungen automatisch analysieren wollen. Dieser Block behandelt LUIS, QnA Maker, Cognitive Search und den Azure Bot Service.
- LUIS: Sprachverständnismodelle trainieren und in Anwendungen integrieren
- QnA Maker: Strukturierte Wissensbasis für automatisierte Auskunftssysteme
- Azure Cognitive Search: Volltextsuche, Skillsets und Wissensextraktion
- Azure Bot Service: Multichannel-Deployment und Gesprächsmanagement
- Language Studio: Moderne Werkzeuge für Natural-Language-Understanding-Szenarien
Modul 3 — Azure AI Engineer (AI-102): Vision, Speech und Dokumentenanalyse Bild- und Dokumentenanalyse sind in Security-Kontexten relevant, etwa für die Verarbeitung von Schadcode-Screenshots, digitale Forensik oder automatische Ticketklassifizierung. Dieser Block schließt den AI-102-Teil ab.
- Custom Vision: Eigene Klassifikations- und Erkennungsmodelle trainieren
- Form Recognizer: Strukturierte Extraktion aus Formularen und Dokumenten
- Azure Video Indexer: Szenenanalyse und Metadatenextraktion aus Videostreams
- Speech: Transkription, Sprachübersetzung und benutzerdefinierte Sprachmodelle
- Anomalieerkennung mit Azure Metrics Advisor
Modul 4 — Security Operations Analyst (SC-200): Microsoft Sentinel und Defender Das SC-200-Modul konzentriert sich auf die Arbeit im Security Operations Center mit der Microsoft-Sicherheitsplattform. Microsoft Sentinel als Cloud-natives SIEM/SOAR-System steht im Mittelpunkt. Sie lernen, Datenconnectoren zu konfigurieren, Analyseregeln zu schreiben und Incidents systematisch zu bearbeiten.
- Microsoft Sentinel: Workspace einrichten, Datenconnectoren konfigurieren
- Microsoft Defender XDR: Integration von Endpoint, Identity, Office 365 und Cloud Apps
- KQL: Abfragen für Bedrohungserkennung und Trendanalyse schreiben
- Incident-Management: Triage, Untersuchung, Korrelation und Schließung
- SOAR: Playbooks mit Logic Apps automatisieren und Reaktionszeiten verkürzen
Die Laboreinheiten verknüpfen beide Zertifizierungsbereiche in realistischen Szenarien. Besonders interessant ist die Schnittstelle: Wie erkennt ein SOC-Analyst einen Angriff auf ein Azure-KI-Deployment? Wie nutzt er KI-gestützte Werkzeuge zur Bedrohungserkennung?
- Microsoft Sentinel-Workspace einrichten und erste Datenquellen anbinden
- KQL-Abfragen für Login-Anomalien und laterale Bewegungen im Netzwerk erstellen
- Automatisches Playbook für Incident-Benachrichtigung und Erstkontainment schreiben
- Custom-Vision-Modell in eine Sentinel-Watchlist-Analyse integrieren
- Azure AI-Ressourcen mit Azure Policy und Defender for Cloud absichern
- Sicherheitsaudit für ein Cognitive-Services-Deployment durchführen
- Bedrohungsanalyse mit Threat Intelligence-Daten in Microsoft Sentinel
- Schwachstellenbewertung und Patch-Management mit Defender for Endpoint
- End-to-End-Szenario: Phishing-Erkennung mit Language-Diensten und Sentinel-Alerting
- SOAR-Playbook mit adaptiver Reaktion auf erkannte KI-Missbrauchsmuster
- Zusammenarbeit zwischen KI-Architektur-Sicht und Security-Operations-Perspektive
- Lessons-Learned-Prozess nach einem simulierten Sicherheitsvorfall
Die Laborarbeit wird durch strukturierte Debriefings ergänzt, in denen Entscheidungen diskutiert und Alternativlösungen abgewogen werden. Diese Reflexion schärft das Urteilsvermögen für reale Einsatzszenarien. Das Praxismodul bereitet Sie auf beide Prüfungsdomänen vor, indem es die Querverbindungen zwischen KI-Architektur und Security-Operations in den Vordergrund stellt — ein Alleinstellungsmerkmal gegenüber dem separaten Besuch beider Einzelkurse.
Lernziele:
- Azure Cognitive Services konzipieren, implementieren und betreiben
- Bots mit natürlichem Sprachverständnis auf dem Azure Bot Service entwickeln
- Computer-Vision- und Dokumentenanalysepipelines mit Azure-Diensten aufbauen
- Speech-Dienste in Sprachverarbeitungsszenarien integrieren
- Microsoft Sentinel als SIEM/SOAR-Plattform einrichten und nutzen
- Bedrohungen mit Microsoft Defender for Endpoint, Identity und Office 365 erkennen und behandeln
- KQL-Abfragen (Kusto Query Language) für Sicherheitsanalysen schreiben
- Incidents und Alerts in Microsoft Sentinel priorisieren, untersuchen und schließen
- Automatisierte Reaktionsplaybooks in Microsoft Sentinel erstellen
- KI-gestützte Anomalieerkennung und Verhaltensanalyse verstehen
- KI-Systeme in Azure unter Sicherheitsgesichtspunkten bewerten und absichern
- Compliance- und Datenschutzanforderungen bei KI-Deployments berücksichtigen
Zielgruppe & Voraussetzungen
Der Kurs spricht Fachkräfte an, die an der Schnittstelle zwischen KI-Entwicklung und Cloud-Sicherheit arbeiten oder dorthin wechseln möchten. Auch erfahrene Security-Analysten, die ihre Kenntnisse um Azure-KI-Architektur erweitern wollen, profitieren von diesem Format.
- SOC-Analysten und Incident-Responder mit Azure-Grundkenntnissen
- Cloud-Entwickler, die Sicherheitsverantwortung für KI-Deployments übernehmen
- IT-Sicherheitsberater im Microsoft-Ökosystem
- System-Administratoren auf dem Weg in eine Cloud-Security-Rolle
- Entwickler, die Sicherheitsanforderungen bereits im KI-Design berücksichtigen möchten
Für den AI-102-Teil sind Azure-Grundlagen und Programmierkenntnisse erforderlich. Für den SC-200-Teil sollten grundlegende Kenntnisse in Microsoft 365 und Azure sowie ein Verständnis von Sicherheitskonzepten (Firewall, SIEM, Authentifizierung) vorhanden sein. Microsoft empfiehlt für SC-200 außerdem Erfahrungen mit Windows Server, Azure-Networking und der Microsoft Defender-Produktfamilie. Wer beide Bereiche noch nicht vollständig abdeckt, kann die Module priorisieren und die Reihenfolge mit dem Anbieter individuell abstimmen.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format mit Live-Unterricht im virtuellen Klassenzimmer. Trainer mit Praxiserfahrung leiten die Einheiten, in denen Theoriephasen mit geführten Labs abwechseln. Die Azure-Laborumgebung erlaubt gefahrloses Experimentieren mit echten Diensten ohne Produktionsrisiko. Teilnehmende, die vor Ort lernen möchten, stehen PC-Arbeitsplätze mit Zwei-Monitor-Setup zur Verfügung. Heimteilnahme ist ebenfalls möglich; der virtuelle Unterrichtsraum unterstützt Video, Mikrofon und Chat.
Die Weiterbildung ist für Vollzeitbetrieb ausgelegt und dauert mehr als einen Monat bis zu drei Monate. Da beide Zertifizierungen unterschiedlich breite Vorkenntnisse voraussetzen, variiert die sinnvolle Intensitätsverteilung von Person zu Person. Wer in Sicherheitsthemen bereits bewandert ist, kann den AI-102-Teil intensiver belegen — und umgekehrt. Die kombinierbare Modulstruktur erlaubt diese Anpassung.
Ziel sind zwei offizielle Microsoft-Prüfungen: AI-102 (Designing and Implementing a Microsoft Azure AI Solution) und SC-200 (Microsoft Security Operations Analyst). Die Prüfungen finden bei einem akkreditierten Microsoft-Testcenter statt. Bestandene Prüfungen führen zu den Abschlüssen Microsoft Certified: Azure AI Engineer Associate und Microsoft Certified: Security Operations Analyst. Beide Zertifizierungen gehören zur Role-Based-Certification-Linie von Microsoft und erfordern jährliche Erneuerungen über Online-Assessments. Zusätzlich erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung.
Nutzen & Perspektiven
Die Kombination aus Azure-KI-Kompetenz und Security-Operations-Kenntnissen ist auf dem deutschen Arbeitsmarkt ein seltenes Profil. Während KI-Entwickler und Security-Analysten häufig in getrennten Teams arbeiten, schaffen Fachkräfte mit beiden Kompetenzen eine direkte Brücke — sie können KI-Architekturen unter Sicherheitsgesichtspunkten bewerten und Security-Operationen mit KI-Methoden anreichern. Microsoft Sentinel setzt zunehmend auf KI-gestützte Bedrohungserkennung: Machine-Learning-Modelle analysieren Anomalien, priorisieren Alerts und empfehlen Reaktionsmaßnahmen. Wer den technischen Unterbau dieser Systeme kennt — also versteht, wie Azure Cognitive Services funktionieren — kann diese Werkzeuge kritisch beurteilen und zuverlässiger einsetzen. Dieser Kurs schafft genau dieses Verständnis aus erster Hand. Für Unternehmen, die KI-Systeme in sensiblen Umgebungen betreiben — Finanzdienstleistungen, Gesundheitswesen, kritische Infrastruktur — ist der Bedarf an Fachkräften, die beide Welten beherrschen, besonders ausgeprägt. Absolventen dieses Kurses sind in der Lage, sowohl beim Aufbau als auch bei der Absicherung von KI-Lösungen federführend mitzuwirken.
Häufig gestellte Fragen (FAQ)
Warum ist die Kombination AI-102 + SC-200 sinnvoll?
KI-Systeme in Azure sind zunehmend Ziel von Angriffen und gleichzeitig Werkzeug in Security-Operations. Wer beide Domänen kennt, kann KI-Deployments unter Sicherheitsgesichtspunkten bewerten und Security-Operationen mit KI-Methoden anreichern — eine Kombination, die am Markt selten ist.
Wird KQL im Kurs ausreichend tiefgehend behandelt?
Ja, KQL (Kusto Query Language) wird im SC-200-Modul intensiv geübt. Sie schreiben Abfragen für Anomalieerkennung, laterale Bewegungen und Bedrohungstrends in Microsoft Sentinel. Die Labs bauen von einfachen Filtern bis zu korrelierten Multi-Tabellen-Abfragen auf.
Kann ich diesen Kurs absolvieren, wenn ich primär Entwickler bin?
Ja, der Kurs ist so aufgebaut, dass Entwickler mit Azure-Grundkenntnissen den Security-Teil verstehen. Sie lernen Security-Konzepte aus einer Perspektive, die Ihre Entwicklungserfahrung einbezieht — etwa wie sichere APIs und verantwortungsvolle KI-Architektur Security-Risiken reduzieren.
Welche Prüfungsdomänen werden für SC-200 abgedeckt?
Das SC-200-Modul deckt alle Prüfungsdomänen ab: Mitigations mit Microsoft Defender XDR, Bedrohungserkennung und -reaktion mit Microsoft Sentinel, sowie die Nutzung von Threat Intelligence. Aktuelle Gewichtungen aus den offiziellen Microsoft-Lernzielen werden berücksichtigt.
Wie lange sind diese Zertifizierungen gültig?
Beide Zertifizierungen gehören zu Microsofts Role-Based-Linie und erfordern jährliche kostenlose Renewal-Assessments, um aktuell zu bleiben. Das stellt sicher, dass Zertifikatinhaber mit neuen Diensten und Bedrohungslandschaften vertraut sind.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- AI Engineer855 Stellen
- Cloud Solutions Architect40 Stellen
- Werkpolier/Werkpolierin - Hochbau26 Stellen
- Security Operations Analyst16 Stellen
- Chief-Information-Security-Officer11 Stellen