SC-500 Implement end‑to‑end security controls for cloud and AI workloads (SC-500T00)

Ziele der Schulung

In dieser 4-tägigen Schulung "SC-500 Implementieren von End-to-End-Sicherheitskontrollen für Cloud- und KI-Workloads (SC-500T00)" erwerben Sie praxisorientierte Fähigkeiten zur Planung, Implementierung und Verwaltung von End-to-End-Sicherheitskontrollen in Microsoft Azure- und Microsoft 365-Umgebungen. Dabei berücksichtigen Sie sowohl klassische Cloud- und Hybrid-Szenarien als auch moderne Anforderungen durch KI-Workloads und autonome Agents.

Sie lernen, Sicherheitslösungen ganzheitlich umzusetzen – von der Identitäts- und Zugriffssteuerung über den Schutz von Infrastruktur, Daten und Anwendungen bis hin zur Bedrohungserkennung und zum kontinuierlichen Sicherheitsmonitoring. Durch praxisnahe Übungen vertiefen Sie den sicheren Einsatz zentraler Microsoft-Sicherheitstechnologien und entwickeln ein fundiertes Verständnis für die Absicherung komplexer, verteilter IT-Landschaften.

Nach dem Seminar sind Sie in der Lage, Sicherheitsstrategien zu entwerfen und umzusetzen, Risiken proaktiv zu minimieren sowie den Sicherheitsstatus von Cloud-, Hybrid- und KI-basierten Systemen nachhaltig zu verbessern.

Zielgruppe Seminar

• Sicherheitsingenieure und Security Engineers in Cloud- und Hybridumgebungen
• IT-Administratoren und Cloud-Administratoren mit Fokus auf Sicherheit
• Architekten für Cloud- und Sicherheitslösungen
• DevOps- und Plattform-Engineers mit Verantwortung für sichere Deployments
• Security-Analysten und SOC-Mitarbeiter

Voraussetzungen

• Praktische Erfahrung mit Microsoft Azure und Hybridumgebungen (Compute, Netzwerk, Storage)
• Vertrautheit mit Microsoft Entra ID sowie Identitäts- und Zugriffsmanagement
• Grundkenntnisse in Sicherheitskonzepten (z. B. Authentifizierung, Autorisierung, Compliance)
• Verständnis von Cloud- und Infrastrukturarchitekturen
• Erste Erfahrung mit Microsoft 365 von Vorteil

Seminarinhalt

Sichere Azure Key Vault mit detaillierter Verteidigung für cloud- und KI-Workloads

• Konfigurieren und Sichern von Azure Key Vault
• Verwalten von Schlüsseln und geheimen Schlüsseln in Azure Key Vault
• Verwalten von Zertifikaten und Überwachen von Azure Key Vault
• Schützen von Azure Key Vault mit Microsoft Defender for Cloud

Durchsetzung von Sicherheitsgovernance und Einhaltung gesetzlicher Vorschriften

• Durchsetzung von Governance mit Azure Policy und Ressourcensperren
• Konfigurieren von Sicherheitskontrollen und Korrekturempfehlungen in Defender for Cloud
• Bewerten der Einhaltung gesetzlicher Vorschriften in Defender for Cloud
• Verwalten und Anpassen von RBAC-Rollenzuweisungen nach dem Prinzip der minimalen Berechtigung
• Schützen von Sicherungsdaten mit Azure Backup Sicherheitsfeatures
• Implementieren von Sicherheitskontrollen in der Infrastruktur als Code

Implementieren von Sicherheit für Azure Storage für cloud- und KI-Sicherheitstechniker

• Azure-Speicherdienste beschreiben
• Implementieren von Sicherheit und Verwalten des Zugriffs für Azure Storage
• Konfigurieren der Netzwerksicherheit für Azure Storage
• Microsoft Defender for Storage implementieren

Implementieren von Sicherheit für Azure SQL Datenbanken

• Konfigurieren der Sicherheit auf Plattformebene für Azure SQL
• Konfigurieren der Überwachung für Azure SQL-Datenbank und SQL Managed Instance
• Implementieren von Microsoft Defender für Datenbanken

Implementieren von Netzwerksicherheitskontrollen in Azure

• Segmentieren und Isolieren von Azure Workloads mithilfe von Netzwerksicherheitssteuerelementen
• Zentralisieren und Erzwingen der Verkehrsüberprüfung mithilfe von Azure Firewall
• Sichere Remote- und Hybridkonnektivität mit VPN-Gateways und Microsoft Entra Private Access
• Entfernen der Gefährdung des öffentlichen Netzwerks durch Azure PaaS-Dienste

Implementieren von Sicherheit für KI

• Sicherer Zugriff für Microsoft Entra Agent-Identität
• Analysieren von KI-Identitätsrisiken mithilfe von Microsoft Defender XDR
• Aktivieren des Echtzeitschutzes für Copilot Studio Agents
• Konfigurieren der KI-Gatewaysicherheit in Microsoft Foundry
• Konfigurieren und Verwalten von Leitplanken in Microsoft Foundry
• Schützen von KI-Workloads mit Microsoft Defender für Cloud
• Aktivieren des Defender for AI Services Workload-Schutzes in Microsoft Defender for Cloud
• Verwalten von Agents mit Microsoft Agent 365
• Identifizieren von KI-Datenrisiken mithilfe von Microsoft Purview Datensicherheitstatus-Management

Implementieren von Sicherheit für Server und virtuelle Computer

• Datenträgerverschlüsselung für Azure virtuelle Computer implementieren
• Konfigurieren von Sicherheitsfunktionen für den Vertrauenswürdigen Start für virtuelle Azure-Computer
• Planen und Implementieren von Azure Bastion
• Verwalten der Sicherheit für Arc-fähige Hybridserver
• Implementieren von Microsoft Defender für Server
• Aktivieren und Erzwingen des Just-in-Time-VM-Zugriffs
• Durchsetzung der VM-Sicherheitskonfiguration mit Azure Machine Configuration

Sichere Azure Anwendungsplattformdienste für cloud- und KI-Sicherheitstechniker

• Erkennen von Containerrisiken mithilfe von Microsoft Defender für Container
• Implementieren von Sicherheitskontrollen für Azure Kubernetes Service
• Implementieren von Sicherheitskontrollen für Azure Container Registry, Container Instances und Container-Apps
• Implementieren von Sicherheitskontrollen für Azure Funktions-Apps und Logik-Apps
• Implementieren von Sicherheitskontrollen für Azure-App Dienste und Web Application Firewall
• Implementieren der API-Back-End-Sicherheit mithilfe von Azure API Management

Verwalten des Sicherheitsstatus mithilfe von Microsoft Defender for Cloud

• Verbinden von Hybrid- und Multicloudumgebungen mit Microsoft Defender for Cloud
• Identifizieren von Sicherheitsrisiken mithilfe von Cloud Security Posture Management
• Entdecken von nicht geschützten Ressourcen und Sicherheitsrisiken mithilfe von Microsoft Defender External Attack Surface Management
• Bewerten der Einhaltung gesetzlicher Vorschriften in Defender for Cloud
• Aktivieren und Konfigurieren von Arbeitsauslastungsschutzplänen in Microsoft Defender for Cloud
• Konfigurieren von Microsoft Defender Vulnerability Management Einstellungen für Azure VMs

Implementieren von Aktivitäten und Ereignissammlungen in Microsoft Sentinel

• Erstellen und Verwalten von Microsoft Sentinel-Arbeitsbereichen
• Verwalten von Inhalten in Microsoft Sentinel
• Herstellen einer Verbindung von Microsoft-Diensten mit Microsoft Sentinel
• Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
• Verbinden von Common Event Format-Protokollen mit Microsoft Sentinel
• Verbinden von Windows-Hosts mit Microsoft Sentinel
• Implementieren von Automatisierungsregeln und Playbooks in Microsoft Sentinel
• Verwalten von Datenspeicher- und Abfrageüberwachungsprotokollen in Microsoft Sentinel

Bereitstellen und Betreiben von Microsoft Security Copilot

• Beschreiben Sie Microsoft Security Copilot
• Konfigurieren von Arbeitsbereichen für Microsoft Security Copilot
• Verwalten von Plug-Ins und Agents in Microsoft Security Copilot

Hinweise

Weitere Hinweise

Das ist der Nachfolge-Kurs des abgekündigten Seminars AZ-500 Microsoft Azure Security Technologies (AZ-500T00)

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Microsoft Security Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung