Überblick
Cloud-Sicherheit ist in der modernen IT-Landschaft keine nachgelagerte Disziplin mehr — sie ist in die Architektur, den Betrieb und die Governance von Cloud-Umgebungen eingebaut. Dieser Kurs führt Sie von den konzeptionellen Grundlagen der Microsoft-Sicherheitsarchitektur (SC-900) direkt zur praxisnahen Implementierung von Azure-Sicherheitslösungen (AZ-500). Während die SC-900 das gesamte Microsoft-Sicherheitsökosystem im Überblick abbildet, taucht die AZ-500 tief in die technische Umsetzung ein: Identitätsverwaltung mit Microsoft Entra ID, Netzwerksicherheit in Azure, Datenverschlüsselung, Sicherheitsüberwachung und die konkrete Konfiguration von Sicherheitsdiensten. Die Kombination beider Prüfungspfade in einem Kurs gibt Ihnen sowohl den strategischen Überblick als auch die operativen Fähigkeiten, die für sicherheitsrelevante Rollen in Azure-Umgebungen gefragt sind.
Kursinhalte & Lernziele
Modul 1 — Microsoft SC-900: Sicherheit, Compliance und Identität im Überblick Das SC-900-Modul schafft die konzeptionelle Grundlage für alle nachfolgenden technischen Inhalte. Es behandelt, wie Sicherheit, Compliance und Identität im Microsoft-Ökosystem als integriertes Framework funktionieren — nicht als getrennte Silos. Dieses Modul ist besonders wertvoll für Personen, die noch keine umfassende Sicherheitserfahrung mitbringen, aber schnell ein solides Verständnis der Sicherheitslandschaft in Microsoft-Cloud-Diensten aufbauen müssen.
- Grundkonzepte: CIA-Triad, Zero Trust, Shared Responsibility und Defense-in-Depth
- Microsoft Entra ID: Identitätstypen, Authentifizierung, Conditional Access
- Microsoft Defender-Produktfamilie im Überblick: Rollen und Abdeckungsbereiche
- Microsoft Purview: Compliance Manager, Datenschutzkategorien und Information Protection
- Microsoft Sentinel als cloud-natives SIEM und SOAR
- Azure Security Center und Microsoft Defender for Cloud als Security-Posture-Management
Modul 2 — AZ-500: Identitäts- und Zugriffsmanagement in Azure Die AZ-500 ist Microsofts Associate-Level-Zertifizierung für Azure Security Engineers und deutlich anspruchsvoller als die SC-900. Das zweite Modulblock beginnt mit dem technisch tiefsten Bereich der Prüfung: Identitäts- und Zugriffsmanagement mit Microsoft Entra ID, Azure RBAC und Privileged Identity Management. Wer dieses Modul beherrscht, kann Sicherheitsarchitekturen für komplexe Azure-Umgebungen entwerfen und umsetzen.
- Microsoft Entra ID: Benutzer, Gruppen, externe Identitäten, Hybrid-Identitäten und Azure AD Connect
- Conditional Access: Richtlinien, Signale, Zugriffskontrollen und Named Locations
- Privileged Identity Management (PIM): Eligible Roles, Aktivierungsworkflows und Audit-Trails
- Microsoft Entra ID Identity Protection: Risikosignale, automatische Abhilfemaßnahmen
- Azure RBAC: Built-In Roles, Custom Roles und Scope-Management
- Managed Identities für Azure-Ressourcen: System-assigned und User-assigned
Modul 3 — AZ-500: Plattformsicherheit in Azure Das dritte Modul widmet sich der Absicherung der Azure-Infrastruktur selbst. Netzwerksicherheit, Compute-Absicherung und der Schutz von PaaS-Diensten sind die drei Kernthemen. Azure-Sicherheitsingenieure müssen wissen, wie Netzwerkverkehr gesteuert, virtuelle Maschinen gehärtet und Container-Umgebungen abgesichert werden — und wie diese Maßnahmen in übergeordnete Governance-Konzepte eingebettet werden.
- Netzwerksicherheitsgruppen (NSGs): Regeln, Prioritäten und Flow-Protokollierung
- Azure Firewall: Regel-Sammlungen, DNAT-Regeln und Bedrohungsintelligenz
- Azure DDoS Protection und Web Application Firewall (WAF)
- Härtung von Azure Virtual Machines: JIT-Zugriff, Azure Bastion und Disk-Verschlüsselung
- Container-Sicherheit: Azure Kubernetes Service (AKS), Container Registry und Netzwerkpolitiken
- Sicherheit für Azure PaaS-Dienste: App Service, SQL Database, Storage Accounts
Modul 4 — AZ-500: Datensicherheit, Monitoring und Incident Response Das abschließende technische Modul behandelt drei Bereiche, die im Sicherheitsbetrieb täglich gebraucht werden: die sichere Verwaltung von Schlüsseln und Geheimnissen, die Überwachung von Sicherheitsereignissen und die strukturierte Reaktion auf Vorfälle. Microsoft Sentinel als SIEM/SOAR-Plattform steht dabei im Mittelpunkt.
- Azure Key Vault: Schlüssel, Geheimnisse, Zertifikate und Key Vault-Zugriffspolitiken
- Microsoft Defender for Cloud: Secure Score, Security Recommendations und Workload Protection
- Azure Monitor und Log Analytics: Workspaces, Abfragen und Alert-Regeln
- Microsoft Sentinel: Datenconnectoren, analytische Regeln, Incidents und Playbooks
- Azure Security Center Regulatory Compliance Dashboard
- Azure Policy für Compliance-Richtlinien und Initiative Definitions
Die Laborarbeiten decken sowohl die konzeptionellen SC-900-Szenarien als auch die technischen AZ-500-Konfigurationsaufgaben ab. Für den AZ-500-Teil werden echte Azure-Testumgebungen eingesetzt, um Sicherheitsmaßnahmen direkt anzuwenden.
- Konfigurieren von Conditional-Access-Richtlinien für verschiedene Risikostufen
- Einrichten von Privileged Identity Management mit Aktivierungsworkflows
- Erstellen und Zuweisen von Custom RBAC-Rollen für eine Azure-Umgebung
- Aufsetzen einer Azure Firewall mit Regelsammlungen und Protokollierung
- Konfigurieren von Just-in-Time-VM-Zugriff in Microsoft Defender for Cloud
- Einrichten eines Azure Key Vault und Integrieren mit einer Azure-Anwendung
- Konfigurieren eines Log-Analytics-Workspace und Erstellen einer Sicherheitsabfrage
- Aufbau eines Microsoft Sentinel-Playbooks für automatisierte Incident-Reaktion
- Analyse eines simulierten Sicherheitsvorfalls mit Sentinel und Defender for Cloud
- Konfigurieren einer Azure DDoS Protection Standard für ein virtuelles Netzwerk
- Implementieren einer NSG Flow-Log-Analyse mit Traffic Analytics
- Erstellen eines Compliance-Berichts im Microsoft Purview Compliance Manager
Alle Laborübungen sind so gestaltet, dass sie typische Sicherheitssituationen aus dem Arbeitsalltag von Azure Security Engineers abbilden — vom ersten Tag im neuen Unternehmen bis zur Reaktion auf einen aktiven Sicherheitsvorfall.
Lernziele:
- Grundlegende Sicherheitskonzepte im Microsoft-Cloud-Ökosystem beschreiben und einordnen
- Das Zero-Trust-Sicherheitsmodell im Kontext von Azure und Microsoft 365 erklären
- Identitäts- und Zugriffsmanagement mit Microsoft Entra ID konfigurieren und verwalten
- Azure-Netzwerksicherheit durch NSGs, Azure Firewall und VPN-Gateways umsetzen
- Compute-Sicherheit für virtuelle Maschinen, Container und serverlose Umgebungen implementieren
- Azure Key Vault für Schlüssel-, Geheimnis- und Zertifikatsverwaltung einrichten und nutzen
- Microsoft Defender for Cloud für kontinuierliche Sicherheitsbewertungen konfigurieren
- Azure Monitor, Log Analytics und Microsoft Sentinel für Sicherheitsüberwachung einsetzen
- Sicherheitsrichtlinien und Governance mit Azure Policy und Azure Blueprints durchsetzen
- Privileged Identity Management (PIM) für Just-in-Time-Zugriffskonzepte konfigurieren
- Compliance-Anforderungen mit Microsoft Purview und Azure Compliance Manager adressieren
- Sicherheitsvorfälle mit den Azure-Sicherheitswerkzeugen erkennen, analysieren und beheben
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachkräfte, die Azure-Sicherheit nicht nur konzeptionell verstehen, sondern technisch implementieren können wollen — eine Kombination, die in sicherheitsrelevanten Rollen in Azure-Umgebungen zunehmend gefordert wird.
- IT-Sicherheitseinsteiger mit Azure-Grundkenntnissen, die eine technische Spezialisierung anstreben
- Azure-Administratoren, die ihre Kenntnisse um den Sicherheitsbereich erweitern
- Security Operations Center (SOC)-Analysten in Microsoft-Umgebungen
- Cloud-Architekten, die Sicherheitsanforderungen in Entwürfen berücksichtigen müssen
- Personen mit AZ-900-Zertifikat, die die nächste Stufe im Sicherheitsbereich anstreben
Für den SC-900-Teil sind keine spezifischen Vorkenntnisse erforderlich. Für die AZ-500 sollten Sie über praktische Azure-Grundkenntnisse verfügen — idealerweise auf dem Niveau der AZ-900 (Azure Fundamentals) oder AZ-104 (Azure Administrator). Vertrautheit mit Netzwerkkonzepten (TCP/IP, Firewalls, VPN) und grundlegenden Sicherheitskonzepten (Authentifizierung, Verschlüsselung) ist für die technischen Module der AZ-500 hilfreich.
Ablauf & Abschluss
Der Kurs ist so aufgebaut, dass konzeptionelle Blöcke (SC-900) und technische Implementierungseinheiten (AZ-500) ineinandergreifen statt nur sequenziell zu folgen. Wo immer möglich, wird ein SC-900-Konzept direkt mit der entsprechenden AZ-500-Konfiguration verknüpft — das stärkt das Verständnis für beide Prüfungen gleichzeitig. Der Live-Unterricht im virtuellen Klassenzimmer wird durch eigenständige Laborphasen ergänzt.
Die Weiterbildung ist als Vollzeitmaßnahme konzipiert und dauert je nach gewählter Modulkombination mehr als einen Monat bis zu drei Monate. Die Vorbereitung auf SC-900 und AZ-500 — zwei Prüfungen mit unterschiedlichem Schwierigkeitsniveau — erfordert ausreichend Lernzeit. Die Vollzeitstruktur ermöglicht ein intensives, zusammenhängendes Durcharbeiten beider Pfade.
Der Kurs bereitet auf zwei separate Microsoft-Zertifizierungsprüfungen vor: SC-900 (Security, Compliance, and Identity Fundamentals) und AZ-500 (Azure Security Engineer Associate). Beide Prüfungen werden bei einem autorisierten Microsoft-Testcenter abgelegt. Bei Bestehen der AZ-500 erhalten Sie das Zertifikat „Microsoft Certified: Azure Security Engineer Associate" — ein vollwertiges Associate-Level-Zertifikat. Zusätzlich stellt der Bildungsträger eine Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Der Weg von SC-900 zu AZ-500 ist einer der direktesten Einstiege in eine spezialisierte Azure-Sicherheitskarriere. Die SC-900 schafft das gemeinsame Vokabular und das konzeptionelle Fundament, das die technischen AZ-500-Inhalte verständlicher macht — wer weiß, warum Zero Trust und Shared Responsibility wichtig sind, lernt die konkrete Konfiguration von PIM, Conditional Access und Azure Firewall schneller und nachhaltiger. Das AZ-500-Zertifikat positioniert Sie klar auf dem Arbeitsmarkt: Es ist das einzige Associate-Level-Sicherheitszertifikat von Microsoft, das auf praktische Azure-Sicherheitsimplementierung abzielt, und wird von Arbeitgebern als Nachweis echter technischer Kompetenz geschätzt — nicht nur konzeptionellen Wissens. In Unternehmen, die Azure als primäre Cloud-Plattform nutzen, ist diese Qualifikation zunehmend eine Einstellungsvoraussetzung für Sicherheitsrollen. Langfristig öffnet die AZ-500 den Weg zu weiterführenden Expert-Level-Zertifizierungen wie AZ-305 (Solutions Architect Expert mit Sicherheitsfokus) oder SC-100 (Cybersecurity Architect Expert). Wer die Sicherheitsoperationen vertiefen möchte, kann SC-200 (Security Operations Analyst Associate) als ergänzende Spezialisierung anstreben. Das in diesem Kurs erworbene Fundament aus konzeptionellem Überblick und technischer Tiefe ist die stärkste Ausgangsbasis für alle diese Pfade.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SC-900 und AZ-500?
SC-900 ist Microsofts konzeptionelle Einstiegszertifizierung für das Thema Sicherheit, Compliance und Identität — ohne tiefe Technik, dafür breit aufgestellt. AZ-500 ist das Associate-Level-Zertifikat für Azure Security Engineers und erfordert praktische Kenntnisse in der Konfiguration von Azure-Sicherheitsdiensten. Der Kurs bereitet auf beide vor.
Benötige ich Azure-Vorkenntnisse für diesen Kurs?
Für den SC-900-Teil sind keine Azure-Kenntnisse erforderlich. Für den AZ-500-Teil empfehlen sich praktische Azure-Grundkenntnisse auf dem Niveau der AZ-900 oder der AZ-104. Wer noch keine Azure-Erfahrung hat, kann parallel oder vorab einen Azure-Fundamentals-Kurs absolvieren.
Was ist Privileged Identity Management (PIM)?
PIM (Privileged Identity Management) ist ein Azure-Dienst, der das Just-in-Time-Prinzip für privilegierte Rollen umsetzt: Benutzer haben administrative Berechtigungen nicht dauerhaft, sondern können sie bei Bedarf zeitlich begrenzt aktivieren — mit Begründungspflicht und Audit-Trail. Dies reduziert das Risiko durch kompromittierte Admin-Konten erheblich.
Was ist Microsoft Sentinel und warum ist es relevant für AZ-500?
Microsoft Sentinel ist Microsofts cloud-natives SIEM (Security Information and Event Management) und SOAR (Security Orchestration, Automation and Response). Es sammelt Sicherheitsereignisse aus Azure und anderen Quellen, erkennt Bedrohungen durch analytische Regeln und kann automatisierte Reaktionen auslösen. Für AZ-500-Kandidaten ist Sentinel ein Kernthema im Bereich Sicherheitsüberwachung.
Welche Zertifizierungen bauen auf AZ-500 auf?
AZ-500 ist eine gute Ausgangsbasis für SC-100 (Cybersecurity Architect Expert), SC-200 (Security Operations Analyst Associate) und AZ-305 (Solutions Architect Expert). Wer die Sicherheitsbreite stärken möchte, kann CCSP oder CISSP als ergänzende herstellerunabhängige Zertifizierungen in Betracht ziehen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Site Reliability Engineer610 Stellen
- IT Security Specialist221 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer7 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen