Die Illustrationen sind in Kooperation von Menschen und künstlicher Intelligenz entstanden. Sie zeigen eine Zukunft, in der Technologie allgegenwärtig ist, aber der Mensch im Mittelpunkt bleibt.
KI-generierte Illustration

Implement End‑to‑End Security Controls for Cloud and AI Workloads (SC-500)

Zertifizierungsvorbereitung zum »Microsoft Cloud and AI Security Engineer Associate«

Online
4 Tage
Deutsch
PDF herunterladen
€ 2.490,–
zzgl. MwSt.
€ 2.963,10
inkl. MwSt.
Buchungsnummer
42934
Veranstaltungsort
Online
7 Termine
€ 2.490,–
zzgl. MwSt.
€ 2.963,10
inkl. MwSt.
Buchungsnummer
42934
Veranstaltungsort
Online
7 Termine
Werde zertifizierter
Machine Lerning Engineer
Dieser Kurs ist Bestandteil der zertifizierten Master Class "Machine Learning Engineer". Bei Buchung der gesamten Master Class sparst du über 15 Prozent im Vergleich zur Buchung dieses einzelnen Moduls.
Zur Master Class
Inhouse Training
Firmeninterne Weiterbildung nur für eure Mitarbeiter:innen - exklusiv und wirkungsvoll.
Anfragen
In Kooperation mit
In Kooperation mit
ITech Progress
Implementiere, entwerfe und verwalte durchgängige Sicherheitskontrollen in Microsoft-Azure- und Microsoft-365-Umgebungen – einschließlich der sich entwickelnden Landschaft von KI-Workloads und autonomen Agenten.
Inhalte

1. Sicherer Zugriff auf Ressourcen mit Microsoft Entra

Die Kontrolle darüber, wer unter welchen Bedingungen auf welche Ressourcen zugreifen darf, ist eine der wichtigsten Aufgaben im Bereich der Cloud-Sicherheit. Eine falsch konfigurierte Authentifizierungsrichtlinie, ein Konto mit übermäßigen Berechtigungen, das nicht überprüft wird, oder ein unzureichend gesicherter KI-Agent können jeweils zu dem Einfallstor werden, das ein:e Angreifer:in benötigt, um sich lateral durch deine Umgebung zu bewegen.

In diesem Modul erwirbst du die Fähigkeiten, diese Lücken zu schließen. Du beginnst mit dem Entwerfen und Bereitstellen einer sicheren Authentifizierung in Microsoft Entra ID, einschließlich der Konfiguration der Multi-Faktor-Authentifizierung. Als Nächstes konfigurierst du Richtlinien für den bedingten Zugriff, passwortlose Optionen und die Selbstbedienungs-Passwortzurücksetzung für hybride Umgebungen. Anschließend widmest du dich dem privilegierten Zugriff, wo du mithilfe von Privileged Identity Management (PIM) Just-in-Time-Zugriff für Microsoft Entra-Rollen und Azure-Ressourcen implementierst. Just-in-Time-Zugriff eliminiert permanente Berechtigungen, die unnötige Risiken verursachen. Schließlich wendest du diese Identitäts- und Zugriffsprinzipien auf eine moderne Herausforderung an: die Sicherung von KI-gestützten Anwendungen und deklarativen Agenten, die API-Plugins verwenden, um im Namen der Benutzer:innen zu handeln.

Am Ende dieses Moduls verfügst du über einen praktischen, mehrschichtigen Ansatz für die Zugriffssicherheit, der die Absicherung von Anmeldeinformationen, die Governance des privilegierten Zugriffs und das identitätsbewusste Design von KI-Anwendungen umfasst.

 

2. Sichern der Azure Key Vault mit einer mehrschichtigen Verteidigungsstrategie für Cloud- und KI-Workloads

Implementiere eine mehrschichtige Sicherheitsstrategie für Azure Key Vault. In diesem Modul wendest du eine sicherheitsoptimierte Vault-Konfiguration an, setzt das Prinzip des geringsten Privilegs mit Just-in-Time-Aktivierung durch, verwaltest den gesamten Lebenszyklus von Schlüsseln, Geheimnissen und Zertifikaten und nutzt Microsoft Defender for Cloud, um offengelegte Anmeldedaten und böswillige Zugriffsmuster zu erkennen, die auf deine Vaults abzielen.

 

3. Durchsetzen von Sicherheits-Governance und Einhaltung gesetzlicher Vorschriften

Setze Sicherheits-Governance und die Einhaltung gesetzlicher Vorschriften in allen Azure-Umgebungen durch. Konfiguriere Azure Policy und Ressourcensperren, um nicht konforme Bereitstellungen zu blockieren. Verwalte anschließend Sicherheitsstandards und setze Empfehlungen in Defender for Cloud um, bewerte den Stand der Einhaltung gesetzlicher Vorschriften, steuere RBAC-Rollenzuweisungen in großem Maßstab, schütze Backup-Daten vor Ransomware und Löschung und integriere Sicherheitskontrollen in Bicep-Pipelines, bevor Ressourcen in die Produktion gelangen.

 

4. Implementieren von Sicherheit für Azure Storage für den Cloud- und KI-Sicherheitsingenieur

Implementiere eine mehrschichtige Sicherheitsstrategie für Azure Storage. In diesem Modul härtest du Speicherkonten gegen gängige Angriffsvektoren ab und steuerst den Zugriff mit verwalteten Identitäten von Microsoft Entra ID und gespeicherten Zugriffsrichtlinien. Anschließend konfigurierst du Netzwerkperimeterkontrollen mithilfe von Firewall-Regeln und privaten Endpunkten und aktivierst Microsoft Defender for Storage, um Bedrohungen wie böswillige Datei-Uploads und kompromittierte Anmeldeinformationen von KI-Agenten zu erkennen.

 

5. Implementieren von Sicherheitsmaßnahmen für Azure SQL-Datenbanken

Implementiere durchgängige Sicherheitsmaßnahmen für Azure SQL Database und SQL Managed Instance. Konfiguriere die Entra ID-Authentifizierung mit verwaltetem Identitätszugriff, stelle private Endpunkte bereit und wende Verschlüsselung und Zugriffskontrollen an, um sensible Finanzdaten zu schützen. Richte konforme Prüfpfade ein und aktiviere Microsoft Defender for Databases, um SQL-Injection, anomale Zugriffe und Sicherheitslücken zu erkennen.

 

6. Implementieren von Netzwerksicherheitskontrollen in Azure

Implementiere mehrschichtige Netzwerksicherheitskontrollen in Azure. Segmentiere Workloads und erzwinge den Zugriff mit minimalen Berechtigungen mithilfe von NSGs, ASGs und Azure Virtual Network Manager. Überwache und steuere den Datenverkehr zentral mit Azure Firewall. Sichere Remote- und Hybridverbindungen und ersetze den breiten VPN-Zugriff durch Zero-Trust-Zugriff auf Anwendungsebene mithilfe von Microsoft Entra Private Access. Verhindere die öffentliche Exposition von PaaS- und KI-Diensten durch private Endpunkte und Azure Private Link.

 

7. Implementieren von Sicherheit für KI

KI-Workloads führen neue Angriffsflächen über Identitäts-, Daten- und Laufzeitschichten hinweg ein, die von herkömmlichen Sicherheitskontrollen nicht vollständig abgedeckt werden. In diesem Modul implementierst du mehrschichtige KI-Sicherheitskontrollen über die gesamte Microsoft-Sicherheitsplattform hinweg.

Zunächst ermittelst und bewertest du KI-Datenrisiken mithilfe von Microsoft Purview Data Security Posture Management (DSPM). Anschließend sicherst du die Identitäten der Agenten mithilfe von Microsoft Entra Agent ID und Conditional Access und analysierst den Identitäts-Blast-Radius sowie Angriffspfade für KI in Microsoft Defender XDR. Danach konfigurierst du den Echtzeit-Laufzeitschutz für Copilot Studio-Agenten mithilfe von Microsoft Defender for Cloud Apps und sicherst den Datenverkehr von KI-Modellen mithilfe von AI Gateway in Microsoft Foundry. Schließlich konfigurierst du Schutzmaßnahmen in Microsoft Foundry, schützt KI-Workloads mit Microsoft Defender for Cloud und verwaltest bereitgestellte Agenten mit Microsoft Agent 365.

 

8. Implementieren von Sicherheitsmaßnahmen für Server und virtuelle Maschinen

Implementiere mehrschichtige Sicherheitskontrollen für virtuelle Azure-Maschinen und Arc-fähige Hybrid-Server. Konfiguriere Optionen zur Festplattenverschlüsselung, einschließlich der Verschlüsselung auf dem Host mit vom Kunden verwalteten Schlüsseln und der vertraulichen Festplattenverschlüsselung. Aktiviere die Sicherheitsfunktionen von Trusted Launch – Secure Boot, vTPM und Integritätsüberwachung –, um dich vor Bedrohungen auf Boot-Ebene zu schützen. Beseitige die öffentliche RDP- und SSH-Exposition mit Azure Bastion. Erweitere die Azure-Sicherheits-Governance mithilfe von Azure Arc auf lokale und Multi-Cloud-Server. Stelle Microsoft Defender for Servers für Schwachstellenscans, Endpunkt-Erkennung, agentenloses Scannen von Maschinen und Dateiintegritätsüberwachung bereit. Erzwinge Just-in-Time-Zugriff auf VMs, um dauerhaft offene Verwaltungsports zu beseitigen. Wende Azure Machine Configuration an, um Betriebssystem-Sicherheitsbaselines in deiner gesamten Serverinfrastruktur zu prüfen und durchzusetzen.

 

9. Sichere Azure-Anwendungsplattformdienste für den Cloud- und KI-Sicherheitsingenieur

Implementiere Sicherheitskontrollen über alle Azure-Anwendungsplattformdienste hinweg – von Container-Workloads bis zur API-Ebene. Konfiguriere Microsoft Defender for Containers, um Risiken in AKS und ACR zu erkennen, AKS-Sicherheitsbaselines durchzusetzen sowie Container-Registries und Laufzeitumgebungen zu härten. Wende anschließend Authentifizierungs-, Netzwerkzugriffs- und Richtlinienkontrollen auf Azure Function Apps, Logic Apps, App Services, Web Application Firewall und Azure API Management an.

 

10. Verwalten der Sicherheitslage mit Microsoft Defender for Cloud

Erfahre, wie du mit Microsoft Defender for Cloud eine starke Sicherheitslage in deiner gesamten Hybrid- und Multi-Cloud-Umgebung aufbaust und aufrechterhältst. Zunächst verbindest du lokale, AWS- und GCP-Umgebungen, um einen einheitlichen Überblick zu schaffen. Anschließend identifizierst und priorisierst du Sicherheitsrisiken mithilfe von Cloud Security Posture Management (CSPM) – einschließlich Secure Score, Angriffspfadanalyse und Cloud Security Explorer. Du erweiterst diese Sicherheitsübersicht von außen nach innen mit Microsoft Defender External Attack Surface Management (EASM), um unbekannte, mit dem Internet verbundene Ressourcen zu erkennen und ausnutzbare Schwachstellen aufzudecken. Du bewertest die Compliance-Situation deines Unternehmens anhand regulatorischer Rahmenbedingungen und erstellst auditfähige Berichte. Schließlich aktivierst du Cloud Workload Protection Platform (CWPP)-Pläne, um Server, Speicher, Datenbanken und KI-Workloads vor aktiven Bedrohungen zu schützen. Konfiguriere anschließend Microsoft Defender Vulnerability Management, um Schwachstellen auf Azure-VMs zu scannen und zu beheben.

 

11. Implementierung der Aktivitäts- und Ereigniserfassung in Microsoft Sentinel

Erstelle eine umfassende Architektur für die Ereigniserfassung und -reaktion in Microsoft Sentinel. In diesem Modul richtest du einen Microsoft-Sentinel-Arbeitsbereich ein und sicherst ihn, stellst Content-Hub-Lösungen bereit und verbindest Azure-Ressourcendaten. Anschließend erfasst du Linux- und Windows-Sicherheitsereignisse mithilfe von Datenerfassungsregeln und implementierst automatisierte Reaktionsworkflows mit Logic Apps-Playbooks. Im letzten Schritt verwaltest du die Datenaufbewahrung und den Zugriff auf Auditprotokolle, um Compliance-Anforderungen zu erfüllen.

 

12. Microsoft Security Copilot bereitstellen und betreiben

In diesem abschließenden Modul schaffst du eine funktionierende Grundlage mit Microsoft Security Copilot und gehst zu einer unternehmensweiten Bereitstellung und dem täglichen Betrieb über. Zunächst befasst du dich mit den Kernkonzepten, der Verarbeitung von Eingaben in natürlicher Sprache durch Security Copilot, den Elementen einer effektiven Eingabeaufforderung und den Schritten zur Aktivierung der Lösung für deine Organisation. Anschließend planst und konfigurierst du Arbeitsbereiche mit den richtigen Security Compute Units, Einstellungen zur Datenresidenz und Rollenzuweisungen, um die Anforderungen an die Unternehmenssegmentierung zu erfüllen. Schließlich regelst du den Zugriff auf Plugins und verwaltest den gesamten Lebenszyklus sowohl von Microsoft- als auch von Partner-Agents, um einen reibungslosen und sicheren Betrieb deiner Bereitstellung zu gewährleisten.

 

Anforderungen:

  • Vertrautheit mit den Konzepten von Microsoft Entra ID, einschließlich Benutzern, Gruppen und Verzeichnisrollen
  • Verständnis der rollenbasierten Zugriffssteuerung (RBAC) in Azure, einschließlich Rollenzuweisungen und der Azure-Gültigkeitsbereichshierarchie (Verwaltungsgruppe, Abonnement, Ressourcengruppe, Ressource)
  • Grundlegende Erfahrung in der Navigation im Azure-Portal und im Microsoft Entra Admin Center
  • Vertrautheit mit Zero-Trust-Sicherheitsprinzipien, einschließlich des Prinzips der geringsten Berechtigungen und der Annahme einer Sicherheitsverletzung
  • Kenntnis der Lizenzanforderungen für Microsoft Entra ID P2 oder Microsoft Entra ID Governance
Lernumgebung

.

Dein Nutzen
  • Stärke die Identitätssicherheit durch die Durchsetzung einer mehrstufigen, passwortlosen Authentifizierung sowie durch Privileged Identity Management (PIM) zur Beseitigung von Dauerzugriffen
  • Führe eine mehrschichtige Verteidigungsstrategie für alle Cloud-Ressourcen ein, einschließlich Key Vault, Speicher und SQL-Datenbanken, um Daten zu schützen und Geheimnisse zu verwalten
  • Setze Governance und Compliance mithilfe von Richtlinien und Ressourcensperren durch, um nicht konforme Bereitstellungen in hybriden Umgebungen zu verhindern
  • Implementiere mehrschichtige Netzwerkkontrollen durch Segmentierung von Workloads und Ersatz von VPNs durch Zero-Trust-Zugriff auf Anwendungsebene
  • Sichere KI-Workloads durch die Bekämpfung spezifischer Angriffsflächen mit dediziertem Identitätsmanagement und Echtzeit-Laufzeitschutz
  • Sichere die Infrastruktur durch Anwendung von Sicherheitsbaselines auf virtuelle Maschinen und Container unter Verwendung von Verschlüsselung und Schwachstellenscans
  • Erhalte eine umfassende Sicherheitslage über Microsoft Defender for Cloud aufrecht, um einheitliche Transparenz und effektive Risikobehebung zu gewährleisten
  • Baue automatisierte Reaktionsarchitekturen auf durch die Zentralisierung von Daten in Microsoft Sentinel und die Nutzung von Security Copilot für das Incident Management
Trainer:innen
No items found.
Methoden

Dieser Kurs besteht aus einem Online-Seminar und wird von einer Trainerin bzw. einem Trainer geleitet, die oder der die Teilnehmenden live betreut. Theorie und Praxis werden mit Live-Demonstrationen und praktischen Übungen vermittelt. Zum Einsatz kommt die Videokonferenz-Software Zoom.

Zertifizierung

Dieses intensive Training bereit dich auf folgende Zertifizierung vor: 

«Microsoft Certified: Cloud and AI Security Engineer Associate (beta)» 

 

Bitte beachte, dass die Prüfungsgebühr nicht im Seminarpreis enthalten ist. Die Buchung erfolgt eigenständig über ein offiziell akkreditiertes Microsoft-Prüfungszentrum.

 

 

Empfohlen für

Als Kandidat:in für diesen Kurs bist du ein:e Sicherheitsingenieur:in, der:die die Systeme und Daten von Unternehmen in Cloud- und Hybridumgebungen schützt, indem umfassende Sicherheitskontrollen implementiert werden, die unbefugten Zugriff verhindern und Risiken proaktiv mindern. Diese Rolle erstreckt sich über mehrere Sicherheitsbereiche, darunter Identitäts-, Netzwerk-, Anwendungs-, Daten- und Rechenumgebungen.

Außerdem stellst du sicher, dass die von KI-Workloads genutzten Plattformen, Daten, Identitäten und Infrastrukturen sicher implementiert und überwacht werden. Du arbeitest eng mit Architekt:innen, Administrator:innen, Ingenieur:innen, Analyst:innen und Entwickler:innen zusammen, die für Azure, Microsoft 365, Identität und Zugriff, Informationsschutz, Sicherheitsoperationen, DevOps, Anwendungsentwicklung, Datenbankplattformen und Netzwerke verantwortlich sind.

Du solltest über praktische Erfahrung in der Administration von Microsoft Azure und hybriden Umgebungen verfügen, einschließlich Rechenleistung, Netzwerk und Speicher. Du solltest mit Microsoft Entra ID bestens vertraut sein und über Kenntnisse in der Microsoft 365-Administration verfügen. Zu deinen Aufgaben in dieser Rolle gehören:

 

  • Sichern des Zugriffs auf Ressourcen mithilfe von Microsoft Entra ID und Azure Key Vault
  • Durchsetzen von Sicherheits- und Compliance-Vorgaben
  • Sichern von Speicher, Datenbanken und Netzwerken
  • Sichern von Rechenressourcen
  • Sichern von KI-Lösungen
  • Verwalten und Überwachen der Sicherheitslage
Starttermine und Details

Lernform

Learning form

14.9.2026
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert
26.10.2026
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert
30.11.2026
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert
1.12.2026
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert
18.1.2027
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert
16.2.2027
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert
16.3.2027
Online
Plätze frei
Durchführung gesichert
Online
Plätze frei
Durchführung gesichert

Das Training wird in Zusammenarbeit mit einem autorisierten Trainingspartner durchgeführt. Dieser erhebt und verarbeitet Daten in eigener Verantwortung. Bitte nehme die entsprechende Datenschutzerklärung zur Kenntnis.

No items found.
No items found.
*Pflichtfelder

Du hast Fragen zum Training?

Ruf uns an unter +49 761 595 33900 oder schreib uns auf service@haufe-akademie.de oder nutze das Kontaktformular.

Die Illustrationen sind in Kooperation von Menschen und künstlicher Intelligenz entstanden. Sie zeigen eine Zukunft, in der Technologie allgegenwärtig ist, aber der Mensch im Mittelpunkt bleibt.
KI-generierte Illustration