SC-500T00: Secure cloud resources with Microsoft security technologies

In diesem praxisnahen Training erwerben Sie das Know-how, um End-to-End-Sicherheitskontrollen für Microsoft Azure- und Microsoft 365-Umgebungen zu planen, umzusetzen und zu verwalten. Dabei lernen Sie, Identitäten, Netzwerke, Daten, Anwendungen, Compute-Ressourcen und moderne KI-Workloads mit Microsoft-Sicherheitstechnologien wirksam abzusichern. 

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

  • Sicherheitsingenieur*innen
  • Cloud Security Engineer*innen
  • Microsoft Azure Administrator*innen mit Sicherheitsverantwortung
  • IT-Sicherheitsverantwortliche in Cloud- und Hybridumgebungen
  • Fachkräfte, die Sicherheitskontrollen für AI-Workloads implementieren und überwachen
  • praktische Erfahrung mit Microsoft Azure
  • Kenntnisse zu Compute-, Netzwerk- und Storage-Diensten in Azure
  • Gute Kenntnisse von Microsoft Entra ID
  • Grundlegende Erfahrung in der Administration von Microsoft 365

Wichtige Information

Dieses Training behandelt prüfungsrelevante Themen zum Examen: tba

Was werden Sie in diesem Training erlernen?

Nach diesem Training …
  • konfigurieren Sie sichere Authentifizierungs- und Autorisierungskonzepte mit Microsoft Entra ID, einschließlich Multi-Faktor-Authentifizierung, passwortloser Verfahren und Self-Service Password Reset.
  • implementieren Sie Just-in-Time-Zugriffsmodelle mit Privileged Identity Management (PIM) für Microsoft Entra-Rollen, Azure-Ressourcen und Gruppen.
  • sichern Sie Azure Key Vault durch rollenbasierte Zugriffssteuerung, Netzwerkisolation, Schlüsselverwaltung sowie Überwachungs- und Schutzfunktionen von Microsoft Defender for Cloud.
  • implementieren Sie Governance-, Compliance- und Least-Privilege-Prinzipien mit Azure Policy, RBAC, Defender for Cloud und Infrastructure-as-Code-Ansätzen.
  • konfigurieren Sie Sicherheits- und Netzwerksicherheitsmechanismen für Azure Storage einschließlich Zugriffskontrolle, Private Endpoints und Microsoft Defender for Storage.
  • schützen Sie Azure SQL-Datenbanken durch Authentifizierung, Verschlüsselung, Netzwerkisolation, Auditierung und Bedrohungserkennung mit Microsoft Defender for Databases.
  • analysieren Sie Sicherheitsereignisse, Compliance-Abweichungen und Risikosituationen in Cloud- und AI-Umgebungen und leiten geeignete Schutzmaßnahmen ab.

Agenda

Identitäts- und Zugriffsmanagement mit Microsoft Entra
Authentifizierungsmethoden in Microsoft Entra ID
Praktische Konfiguration von Authentifizierungsmethoden
Self-Service Password Reset (SSPR)
Passwortlose Authentifizierung
Multi-Faktor-Authentifizierung (MFA) mit Conditional Access
Überblick zu Microsoft Entra ID
Privileged Identity Management (PIM)
Designmuster und Best Practices für JIT-Zugriffe
Just-in-Time-Zugriffe für AI-Workloads, Agents und Anwendungen
PIM für Gruppen
Just-in-Time-Zugriff für Azure-Rollen und Azure-Ressourcen
Just-in-Time-Zugriff für Microsoft Entra-Rollen
Kernfunktionen von Privileged Identity Management (PIM)
Bedeutung von Privileged Identity Management und Just-in-Time-Zugriff
Absicherung von API-Plugins für deklarative Agents
Integration von API-Plugins mit API-Key-basierter Authentifizierung
Praktische Umsetzung von OAuth-basierten Integrationen
Integration von API-Plugins mit OAuth-Authentifizierung
Praktische Umsetzung von API-Key-basierten Integrationen
Azure Key Vault für Cloud- und AI-Workloads absichern
Azure Key Vault sicher bereitstellen und konfigurieren
Firewall- und Netzwerkschutz für Azure Key Vault
Zugriffskontrolle für Azure Key Vault
Bereitstellung von Azure Key Vault mit Sicherheitskontrollen
Schlüssel und Geheimnisse verwalten
Verwaltung kryptografischer Schlüssel in Azure Key Vault
Verwaltung von Geheimnissen und sensiblen Anwendungsdaten
Zertifikatsmanagement und Überwachung
Verwaltung des Zertifikatslebenszyklus
Audit Logging und Nachvollziehbarkeit von Zugriffen
Schutz mit Microsoft Defender for Cloud
Untersuchung und Reaktion auf Sicherheitswarnungen
Microsoft Defender for Key Vault
Erkennung offengelegter Geheimnisse mit Defender CSPM
Sicherheitsgovernance und regulatorische Compliance
Governance mit Azure Policy und Ressourcensperren
Azure Policy-Definitionen und Initiativen
Benutzerdefinierte Richtlinien
Ressourcensperren zum Schutz kritischer Ressourcen
Sicherheitsstandards und Remediation mit Defender for Cloud
Skalierbare Remediation-Prozesse
Verwaltung von Sicherheitsstandards
Umsetzung und Automatisierung von Sicherheitsmaßnahmen
Compliance-Management mit Defender for Cloud
Analyse von Compliance-Abweichungen
Compliance-Standards und Sicherheitskontrollen
Bewertung und Kommunikation des Compliance-Status
Least-Privilege-Zugriffssteuerung mit RBAC
Verwaltung integrierter Azure-Rollen
Benutzerdefinierte Azure- und Microsoft Entra-Rollen
Analyse und Bereinigung überprivilegierter Berechtigungen
Schutz von Sicherungsdaten
Multi-User Authorization und rollenbasierte Zugriffskontrolle
Soft Delete und unveränderbare Recovery Services Vaults
Sicherheitskontrollen in Infrastructure as Code
Policy-as-Code und Compliance-Prüfungen in Deployment-Pipelines
Sicherheitsprüfungen für Infrastructure-as-Code-Vorlagen
Sicherheit für Azure Storage
Azure-Speicherdienste und Speicherarchitekturen
Redundanzkonzepte für Azure Storage
Azure-Speicherdienste im Überblick
Azure Storage Accounts
Datenmigration nach Azure
Datenübertragung und Dateibewegung
Sicherheits- und Zugriffssteuerung für Azure Storage
Autorisierungsmodelle für Azure Storage
Deaktivierung von Shared Key Authorization mit Azure Policy
Stored Access Policies und SAS-Verwaltung
Sicherheitskonfigurationen für Storage Accounts
Netzwerksicherheit für Azure Storage
Netzwerksicherheitskontrollen für Storage Accounts
Private Endpoints für Azure Storage
Resource Instance Rules und Trusted Services
Virtuelle Netzwerke und IP-basierte Zugriffsregeln
Microsoft Defender for Storage
Malware-Scanning und Erkennung sensibler Daten
Alarmierung und Sicherheitsüberwachung
Bereitstellung und Konfiguration
Funktionen und Einsatzszenarien von Defender for Storage
Sicherheit für Azure SQL-Datenbanken
Sicherheitskonfiguration für Azure SQL
Dynamic Data Masking und Row-Level Security
Verschlüsselung von Daten während Übertragung und Speicherung
Netzwerkisolation für Azure SQL-Dienste
Authentifizierung und Managed Identities
Auditierung und Nachvollziehbarkeit
Audit-Ziele für Azure SQL Database
Auditierung von SQL Managed Instance
Entwicklung revisionssicherer Auditstrategien
Auditierungsfunktionen für Azure SQL
Microsoft Defender for Databases
Schwachstellenbewertungen und Baselines
Alarmierung und Sicherheitsüberwachung
Schutz von Open-Source-Datenbanken
Schutz von Azure SQL-Datenbanken
Funktionen von Microsoft Defender for Databases

Dein Training im Überblick

Dauer 4 Tage
Trainingssprache Deutsch
Nicht verfügbar

2.535,00 

Startdatum und Ort wählen

Terminübersicht