SC-5006 Applied Skills: Microsoft Copilot for Security Grundlagen — Setup, Integration, Threat Detection und Automation für Security-Teams.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SC-5006 ist Microsofts Applied Skills-Lernpfad für Microsoft Copilot for Security — das KI-Tool, das speziell für Security Operations Center (SOC), Incident Response und Threat Hunting entwickelt wurde. Im Unterschied zu allgemeinem M365 Copilot integriert sich Copilot for Security mit Defender XDR, Sentinel, Intune und Drittanbietern. Block Microsoft Copilot for Security Grundlagen: Was ist Copilot for Security (Standalone-Web-App + Embedded-Experience in Defender XDR/Sentinel/Intune), Differenzierung zu M365 Copilot (Security-spezifisches Foundation Model, Security-Daten-Grounding), Verfügbarkeits-Modell (Pay-per-Use mit Security Compute Units — SCU, ca. 4 USD/SCU). Block Setup und Konfiguration: Onboarding-Prozess in Microsoft Defender oder Microsoft Sentinel, Permissions (Copilot for Security Contributor vs. Reader), SCU-Provisioning (vorab kaufen oder Pay-as-you-go), Tenant-Konfiguration. Block Plugins-Architektur: Microsoft-Plugins (Defender XDR, Sentinel, Intune, Entra ID, Purview), Drittanbieter-Plugins (CrowdStrike, Palo Alto, ServiceNow, Tanium, Microsoft Partner Network), Custom Plugins via JSON-Spec und OpenAPI-Schema, GitHub Plugins für IaC-Security. Block Anwendungs-Fälle: Incident-Investigation (Incidents in natürlicher Sprache zusammenfassen, vorrangige Aktionen empfehlen), Threat-Hunting (KQL-Queries aus Englisch generieren — „Show me all sign-ins from new countries in last 7 days"), Script-Analyse (verdächtige PowerShell/Bash-Skripte erklären lassen), Phishing-Email-Analyse, Vulnerability-Triage. Block Promptbooks: vorgefertigte Prompt-Sammlungen für wiederkehrende Aufgaben (z. B. „Incident-Summary für Executive Briefing", „Threat Actor Profile Generation"), eigene Promptbooks erstellen und teamweit teilen. Block Integration mit Workflow-Tools: Microsoft Sentinel Workbooks mit Copilot-Insights, Logic-App-Triggers basierend auf Copilot-Antworten, ServiceNow-Tickets automatisch mit Copilot-Zusammenfassungen erstellen. Block Responsible AI im Security-Kontext: Halluzinationen erkennen (Copilot kann falsche Schlussfolgerungen ziehen — menschliche Validierung essentiell), Audit-Logs für Copilot-Interaktionen, Datenschutz (Copilot for Security verarbeitet Daten innerhalb des Tenants).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Pay-per-Use: ca. 4 USD/Security Compute Unit (SCU). Eine komplexe Incident-Investigation verbraucht 1-5 SCUs. Min. Bereitstellung: 1 SCU.
Beides verfügbar. Standalone (eigene Web-App) für tiefe Investigation. Embedded (in Defender XDR, Sentinel) für In-Context-Hilfe während der Arbeit im SIEM/XDR.
CrowdStrike, Palo Alto Networks, ServiceNow, Tanium, eigene Plugins via OpenAPI-Spec. Liste wächst stetig.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.