Überblick
Diese Weiterbildung verbindet zwei inhaltlich aufeinander aufbauende Microsoft-Zertifizierungen: die AZ-900-Prüfung für Azure Fundamentals, die einen breiten Einstieg in Cloud-Konzepte und Azure-Dienste bietet, und die SC-200-Prüfung für den Security Operations Analyst, der auf die Erkennung, Analyse und Reaktion auf Sicherheitsbedrohungen in Microsoft-Sicherheitsumgebungen spezialisiert ist. Der Kurs eignet sich besonders für Personen, die Cloud-Grundlagen mit einem klaren Schwerpunkt auf operativer IT-Sicherheit verbinden möchten – einer der gefragtesten Qualifikationskombinationen in modernen IT-Betriebsteams.
Kursinhalte & Lernziele
Modul 1: Azure Fundamentals – Cloud-Konzepte und Kernarchitektur Das Fundament der Weiterbildung bildet ein umfassender Einstieg in die Microsoft-Azure-Plattform. Dieser Block deckt alle Themen der AZ-900-Prüfung ab und schafft das notwendige Vokabular für die anschließenden Sicherheitsmodule.
- Cloud-Modelle: Public Cloud, Private Cloud, Hybrid Cloud und ihre Einsatzszenarien
- Servicemodelle: IaaS, PaaS, SaaS – Verantwortlichkeiten und typische Anwendungsfälle
- Azure-Kernkomponenten: Regionen, Availability Zones, Ressourcengruppen und Abonnements
- Azure-Compute-Dienste: Virtual Machines, Azure App Service, Azure Container Instances
- Speicherdienste: Blob Storage, Azure Files, Queue Storage und Datenbanklösungen
- Netzwerkgrundlagen: Azure Virtual Network, VPN Gateway, ExpressRoute und DNS
Modul 2: Azure-Governance, Compliance und Kostenverwaltung Neben den technischen Diensten umfasst AZ-900 auch betriebliche und organisatorische Grundlagen. Dieser Themenblock bereitet auf die Governance-orientierten Prüfungsfragen vor und liefert gleichzeitig die Kontextbasis für Sicherheitsrichtlinien.
- Azure Policy und Blueprints für konsistente Konfigurationsverwaltung
- Role-Based Access Control (RBAC): Prinzip des minimalen Privilegs in Azure
- Azure Cost Management: Budgets, Kostenanalyse und Sparoptionen
- Service-Level-Agreements, Verfügbarkeitsgarantien und Wartungsfenster
- Microsoft Trust Center, Compliance-Angebote und Datenschutzrahmen
- Azure Monitor und Azure Advisor als Betriebsunterstützungswerkzeuge
Modul 3: Microsoft Defender XDR – Bedrohungserkennung und -reaktion Dieser Block bildet den Kern der SC-200-Prüfungsvorbereitung. Microsoft Defender XDR (Extended Detection and Response) bündelt die Sicherheitssignale aus Endpunkten, Identitäten, E-Mail und Cloud-Anwendungen in einer einheitlichen Oberfläche.
- Microsoft Defender for Endpoint: Endpunkterkennung, Vorfallbehebung und Schwachstellenverwaltung
- Microsoft Defender for Identity: Angriffe auf Active Directory erkennen und untersuchen
- Microsoft Defender for Office 365: Phishing, Malware und Business Email Compromise untersuchen
- Microsoft Defender for Cloud Apps: Schatten-IT aufdecken und Cloud-App-Risiken mindern
- Vorfallwarteschlange verwalten: Triage, Korrelation und Untersuchungsschritte
- Automatisierte Untersuchung und Reaktion (AIR) konfigurieren und auswerten
Modul 4: Microsoft Sentinel – SIEM, SOAR und Threat Hunting Microsoft Sentinel ist das cloudnative Security Information and Event Management-System von Microsoft. Dieser Block behandelt Konfiguration, Datenquellen und operative Nutzung im Sicherheitsbetriebszentrum.
- Sentinel-Workspace einrichten: Datenconnectors, Arbeitsmappen und Analyseregeln
- KQL für Sicherheitsanalysten: Filter, Aggregationen und Joins auf Log-Daten
- Analytische Regeln erstellen: geplante Abfragen, Fusion-Erkennung und ML-Anomalien
- Incidents verwalten: Erstellung, Zuweisung, Kommentierung und Schließung
- Playbooks mit Azure Logic Apps automatisieren: Reaktionsketten bei häufigen Vorfällen
- Threat Hunting: Hypothesen formulieren, Notebooks nutzen und Erkenntnisse teilen
Praxisblock Die praktischen Übungen durchziehen den gesamten Kurs. Sie arbeiten in Übungsumgebungen, die typische Szenarien aus dem Sicherheitsbetrieb nachbilden.
- AZ-900-Laboraufgaben: Ressourcengruppen anlegen, VM bereitstellen, Kosten analysieren
- RBAC-Übung: Rollen zuweisen und auf der Ressourcenebene testen
- Defender for Endpoint onboarden und erste Warnmeldungen interpretieren
- Phishing-Simulationsangriff in Defender for Office 365 untersuchen
- KQL-Abfragen: verdächtige Anmeldemuster in Azure AD-Logs aufspüren
- Analytische Sentinel-Regel schreiben und mit Testdaten validieren
- Playbook aufbauen: automatische Teams-Benachrichtigung bei kritischem Alert
- Threat-Hunting-Sitzung: laterale Bewegungen in Netzwerkprotokollen suchen
- Vorfall vollständig dokumentieren: Timeline, Ursache, Behebungsschritte
- Compliance-Bericht in Microsoft Purview Compliance Manager lesen und auswerten
- Defender XDR-Vorfallansicht: mehrere Alerts zu einem Incident korrelieren
- Abschlussübung: vollständiges Angriffsszenario vom Alert bis zur Behebung durcharbeiten
Der Praxisteil bereitet gezielt auf die Aufgabenformate beider Prüfungen vor, ohne dabei auf generische Lerntipps zurückzugreifen. Im Vordergrund steht das sichere Handeln in realistischen Betriebssituationen.
Lernziele:
Nach Abschluss der Weiterbildung beherrschen Sie die folgenden Kompetenzen.
- Grundlegende Cloud-Konzepte (IaaS, PaaS, SaaS, Hybrid-Cloud) beschreiben und einordnen
- Kernarchitektur und Kerndienste der Azure-Plattform benennen und voneinander abgrenzen
- Azure-Kostenverwaltung, SLAs und Governance-Konzepte erläutern
- Microsoft Sentinel als SIEM- und SOAR-Plattform konfigurieren und betreiben
- Bedrohungen mit Microsoft Defender for Cloud analysieren und priorisieren
- Sicherheitsvorfälle mit Microsoft Defender XDR untersuchen und koordiniert beheben
- KQL-Abfragen (Kusto Query Language) für die Protokollanalyse erstellen
- Playbooks und Automatisierungsregeln in Microsoft Sentinel implementieren
- Threat Intelligence in Sicherheitsoperationen einbinden
- Compliance-Anforderungen und Azure-Sicherheitsrahmenwerke einordnen
- Eskalationswege und Kommunikationsprotokolle für Sicherheitsvorfälle beschreiben
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die eine Karriere im Security Operations Center (SOC) anstreben oder ihre bestehende Cloud-Basisqualifikation um einen Sicherheitsschwerpunkt erweitern möchten. Typische Teilnehmerprofile finden sich in den folgenden Bereichen.
- IT-Administratorinnen und -Administratoren ohne spezifische Security-Kenntnisse
- Personen, die ins Cloud-Sicherheitsfeld einsteigen möchten
- Systemtechnikerinnen und -techniker, die mit Azure-Workloads arbeiten
- Helpdesk- und Supportmitarbeitende mit Interesse an einer Spezialisierung
- Quereinsteiger mit technischem Hintergrund und Interesse an IT-Security
Grundlegende IT-Kenntnisse sind ausreichend – ein vertieftes Azure-Vorwissen ist für den Einstieg nicht erforderlich, da AZ-900 explizit als Einstiegszertifizierung konzipiert ist. Für den SC-200-Teil erleichtern Kenntnisse von Active Directory, Netzwerkkonzepten (TCP/IP, Firewall) und grundlegende Erfahrungen mit Windows-Server-Umgebungen das Verständnis der Sicherheitsszenarien spürbar. Ein Rechner mit Internetzugang und ein Microsoft-Konto für die Übungsumgebungen sind technisch notwendig.
Ablauf & Abschluss
Der Kurs ist als Combined Learning im virtuellen Klassenzimmer strukturiert. Live-Unterricht mit einer erfahrenen Dozentin oder einem erfahrenen Dozenten bildet das Rückgrat; theoretische Einheiten wechseln sich mit geführten Laborphasen ab. Fallbeispiele aus dem Sicherheitsbetrieb machen abstrakte Konzepte greifbar. Die Vollzeit-Struktur ermöglicht eine intensive Auseinandersetzung mit dem Stoff; Teilzeit-Varianten können beim Anbieter angefragt werden.
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monaten. Die genaue Dauer hängt vom individuellen Lerntempo und der modularen Zusammensetzung ab. Die Standardform ist Vollzeit.
Die Weiterbildung bereitet auf zwei Microsoft-Zertifizierungen vor: Microsoft Certified: Azure Fundamentals (Prüfung AZ-900) und Microsoft Certified: Security Operations Analyst Associate (Prüfung SC-200). Beide Prüfungen werden extern bei einem akkreditierten Pearson-VUE-Testcenter abgelegt. Der Bildungsträger stellt eine trägerinterne Teilnahmebescheinigung aus. Azure Fundamentals ist ohne Ablaufdatum dauerhaft gültig; die Associate-Zertifizierung SC-200 muss nach einem Jahr durch ein kostenloses Online-Assessment bei Microsoft Learn verlängert werden.
Nutzen & Perspektiven
Security Operations Analysts gehören zu den gefragtesten Sicherheitsprofilen in der Unternehmens-IT. Die Nachfrage übersteigt das Angebot deutlich, und die SC-200-Zertifizierung ist ein anerkannter Qualifikationsnachweis, der in Stellenausschreibungen für SOC-Analyst-, Threat-Hunter- und Incident-Response-Rollen regelmäßig gefordert oder als bevorzugt genannt wird. Die Kombination mit AZ-900 ist dabei mehr als ein bloßes Fundament: Wer die Azure-Kernarchitektur und die Governance-Konzepte wirklich versteht, kann Sicherheitswarnungen in ihrem infrastrukturellen Kontext einordnen. Das macht den Unterschied zwischen mechanischem Alert-Processing und echtem Sicherheitsverständnis. Als Kombinations-Kurs bietet dieses Format einen kompakten Weg, innerhalb weniger Monate von Cloud-Grundkenntnissen zu einer operativen Sicherheitsqualifikation zu gelangen – ohne zwei separate Kurse buchen und koordinieren zu müssen.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Kurs geeignet – brauche ich Azure-Vorkenntnisse?
Nein, AZ-900 ist explizit als Einstiegszertifizierung konzipiert. Grundlegende IT-Kenntnisse reichen für den Start. Für den SC-200-Teil sind Kenntnisse von Active Directory und Netzwerkgrundlagen hilfreich, aber keine formale Voraussetzung.
Was unterscheidet die SC-200-Zertifizierung von anderen Security-Zertifizierungen?
SC-200 ist auf das Microsoft-Sicherheitsökosystem fokussiert – insbesondere Sentinel, Defender XDR und Defender for Cloud. Wer in Unternehmen mit Microsoft-Infrastruktur arbeitet, findet hier den direktesten Weg zur operativen Sicherheitsqualifikation.
Wie lange sind die erworbenen Zertifizierungen gültig?
Azure Fundamentals (AZ-900) hat kein Ablaufdatum. Die SC-200-Zertifizierung ist ein Jahr gültig und wird durch ein kostenloses Online-Assessment bei Microsoft Learn verlängert.
Welche Tätigkeiten kann ich nach dem Kurs übernehmen?
Mit SC-200 sind Sie qualifiziert für Rollen im Security Operations Center (SOC), als Incident-Response-Analyst oder Threat Hunter in Unternehmen, die Microsoft-Sicherheitsprodukte einsetzen. Die AZ-900-Zertifizierung ergänzt dieses Profil um Cloud-Grundlagenverständnis.
Sind die Prüfungsgebühren im Kurspreis inbegriffen?
Prüfungsgebühren werden üblicherweise separat beim Testcenter gebucht. Bitte klären Sie die genauen Konditionen mit dem Bildungsanbieter vor der Anmeldung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Administrator3.282 Stellen
- Cloud Administrator155 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft21 Stellen
- Security Operations Analyst16 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik5 Stellen