Dieser Kurs vermittelt Ihnen praxisnahe Kenntnisse zur Absicherung von Cloud-Ressourcen mit Microsoft-Sicherheitstechnologien. Im Mittelpunkt stehen die Implementierung von Sicherheitskontrollen, die Aufrechterhaltung einer stabilen Sicherheitslage sowie das Erkennen und Beheben von Schwachstellen.
Sie lernen Sicherheitsmaßnahmen für Identitäten und Zugriffe, Plattformen, Daten, Anwendungen und Sicherheitsvorgänge in Azure umzusetzen. Dabei werden zentrale Dienste wie Azure Active Directory, Azure Firewall, Azure Key Vault, Azure Monitor, Microsoft Defender for Cloud und Azure Sentinel behandelt.
- Verwalten von Identität und Zugriff
- Azure Active Directory, Benutzer, Gruppen und Multi-Faktor-Authentifizierung
- Azure Identity Protection, bedingter Zugriff und Zugriffsüberprüfungen
- Governance mit rollenbasierter Zugriffssteuerung, Azure Policy und Ressourcensperren
- Azure AD Privileged Identity Management und hybride Identitäten
- Azure AD Connect und lokale Verzeichnissynchronisierung
- Implementieren des Plattformschutzes
- Perimeter-Sicherheit mit Azure Firewall
- Netzwerksicherheit mit Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen
- Hostsicherheit mit Endpunktschutz, Update-Verwaltung und Festplattenverschlüsselung
- Containersicherheit mit Azure Container Instances, Azure Container Registry und Azure Kubernetes Service
- Schützen von Daten und Anwendungen
- Azure Key Vault für Zertifikate, Schlüssel und Geheimnisse
- Anwendungssicherheit mit App-Registrierungen, verwalteten Identitäten und Service-Endpunkten
- Speichersicherheit mit Shared Access Signatures, Blob-Aufbewahrungsrichtlinien und Azure Files-Authentifizierung
- Datenbanksicherheit mit Authentifizierung, Datenklassifizierung, dynamischer Datenmaskierung und Always Encrypted
- Verwalten von Sicherheitsvorgängen
- Azure Monitor mit Protokollanalysen, Warnungen und verbundenen Quellen
- Microsoft Defender for Cloud mit Richtlinien, Empfehlungen und Just-in-Time-Zugriff
- Azure Sentinel mit Arbeitsmappen, Ereignissen und Playbooks
Für eine erfolgreiche Teilnahme sollten Sie bereits grundlegende Kenntnisse in der Azure-Administration und im Bereich IT-Sicherheit mitbringen.
- Verständnis bewährter Sicherheitskonzepte wie Defense in Depth, Least Privilege, rollenbasierte Zugriffssteuerung, Multi-Faktor-Authentifizierung, gemeinsame Verantwortung und Zero Trust
- Kenntnisse zu Sicherheitsprotokollen wie VPN, IPsec und SSL
- Grundwissen zu Datenträger- und Datenverschlüsselung
- Erfahrung mit der Bereitstellung von Azure-Workloads
- Kenntnisse in Windows- und Linux-Betriebssystemen
- Grundkenntnisse in Skriptsprachen, da Kurslabs PowerShell und CLI verwenden können
- Empfohlen wird die vorherige Teilnahme am Kurs Microsoft Azure Administrator
Der Kurs richtet sich an Azure Security Engineers, IT-Sicherheitsexperten und Administratoren, die Sicherheitsaufgaben in Microsoft Azure übernehmen oder sich gezielt auf cloudbasierte Sicherheitslösungen spezialisieren möchten.
Er eignet sich besonders für Fachkräfte, die Azure-basierte digitale Plattformen schützen, Sicherheitsrichtlinien implementieren und eine aktive Rolle beim Schutz von Unternehmensdaten übernehmen möchten.
Der Kurs ist praxisorientiert aufgebaut und enthält zahlreiche Labs zur Umsetzung typischer Sicherheitsaufgaben in Azure.
Die Inhalte bauen auf vorhandenen Azure-Administrationskenntnissen auf. Grundlagen der Azure-Verwaltung werden nicht umfassend wiederholt, sondern sicherheitsspezifisch erweitert.