SC-5002: Azure-Dienste und Workloads mit Microsoft Defender für Cloud absichern, unter Einhaltung regulatorischer Compliance-Kontrollen
Azure-Workloads absichern, Compliance umsetzen und Microsoft Defender für Cloud praxisnah nutzen
Die wichtigsten Themen
Microsoft Defender für Cloud
Azure-Workloads absichern
Compliance-Kontrollen umsetzen
Key Vault und Private Link
Monitoring mit Azure Monitor
Praxisübungen im Azure-Portal
Überblick Microsoft Defender für Cloud Schulung für Administratorinnen, Administratoren und Security-Verantwortliche, die Azure-Dienste, virtuelle Maschinen, Netzwerke und Datenbankzugriffe gezielt absichern möchten. In diesem...
Microsoft Defender für Cloud Schulung für Administratorinnen, Administratoren und Security-Verantwortliche, die Azure-Dienste, virtuelle Maschinen, Netzwerke und Datenbankzugriffe gezielt absichern möchten. In diesem eintägigen Training lernst du, wie Azure-Workloads mit Defender for Cloud, Azure Monitor, Log Analytics, Key Vault, Private Link und regulatorischen Compliance-Kontrollen zusammenwirken. Der Schwerpunkt liegt auf konkreten Sicherheitsmaßnahmen in Azure: Netzwerksegmentierung, Datenverkehrsfilterung, zentrale Überwachung, kontrollierter Zugriff auf virtuelle Maschinen und geschützte Service-Anbindungen.
Im Seminar setzt du sichere Azure-Netzwerke mit Ressourcengruppen und virtuellen Netzwerken auf, arbeitest mit Netzwerk- und Anwendungssicherheitsgruppen und sammelst Telemetriedaten über den Azure Monitor Agent sowie Datensammlungsregeln. Ergänzend werden Just-in-Time-Zugriff, Key-Vault-Härtung, Soft Delete, VNET-Dienstendpunkte sowie private Endpunkte für Azure SQL behandelt. Die Inhalte passen besonders gut zu Teams, die bereits Azure betreiben und ihre Sicherheitsarchitektur strukturiert ausbauen möchten. Für angrenzende Themen findest du weitere Microsoft Azure Schulungen, vertiefende Netzwerkinhalte im AZ-700 Azure-Netzwerklösungen Training sowie Cloud-Security-Erweiterungen im Fortinet Azure Cloud Security Administrator Training.
Die Themen Strukturierter Aufbau sicherer Azure-Umgebungen mit Ressourcengruppen und virtuellen Netzwerken · Planung grundlegender Netzwerksegmentierung für sichere Workloads...
Absicherung von Azure-Netzwerken und Ressourcen
- Strukturierter Aufbau sicherer Azure-Umgebungen mit Ressourcengruppen und virtuellen Netzwerken
- Planung grundlegender Netzwerksegmentierung für sichere Workloads
- Steuerung des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen
- Filterung auf Anwendungsebene mit Anwendungssicherheitsgruppen
- Einordnung typischer Sicherheitsanforderungen für Azure-Dienste und Workloads
Monitoring, Protokollierung und Telemetrie
- Zentrale Überwachung von Azure-Ressourcen mit Log Analytics und Azure Monitor
- Einrichtung des Azure Monitor Agents für System- und Telemetriedaten
- Konfiguration von Datensammlungsregeln für auswertbare Sicherheitsinformationen
- Nutzung von Monitoring-Daten zur Bewertung des Sicherheitszustands
- Unterstützung regulatorischer Compliance-Kontrollen durch nachvollziehbare Protokollierung
Schutz von Zugriffen, virtuellen Maschinen und sensiblen Daten
- Absicherung virtueller Maschinen durch Just-in-Time-Zugriff
- Reduzierung unnötig offener Verwaltungsports
- Schutz sensibler Informationen mit Azure Key Vault
- Anwendung von Netzwerk-, Firewall- und Sicherheits-Best-Practices für Key Vault
- Nutzung von Soft Delete zum Schutz vor versehentlichem oder missbräuchlichem Löschen
Private Service-Anbindungen und Azure SQL
- Einsatz von VNET-Dienstendpunkten für kontrollierte Service-Zugriffe
- Sichere Anbindung von Azure SQL über Azure Private Link
- Konfiguration privater Endpunkte für geschützte Datenbankverbindungen
- Trennung öffentlicher und privater Zugriffspfade auf Azure-Dienste
- Praxisübung zum Aufbau einer sicheren Netzwerkinfrastruktur, Monitoring-Konfiguration und geschützten Service-Kommunikation
Zielgruppe
- Cloud- und Systemadministratorinnen und -administratoren, die Azure-Workloads, virtuelle Maschinen und Dienste sicher betreiben
- IT-Sicherheits- und Compliance-Verantwortliche, die Microsoft Defender für Cloud und regulatorische Kontrollen in Azure einordnen und anwenden
- Azure-Architektinnen und -Architekten, die Netzwerksicherheit, Monitoring, Private Link und Key Vault in Sicherheitskonzepte integrieren
- Entwicklerinnen und Entwickler mit Verantwortung für sichere Azure-Ressourcen, geschützte Service-Zugriffe und Cloud-nahe Betriebsanforderungen
Das lernst du
- Sicherer Aufbau von Azure-Netzwerken mit Ressourcengruppen, virtuellen Netzwerken und Sicherheitsgruppen
- Gezielte Konfiguration von Monitoring, Log Analytics, Azure Monitor Agent und Datensammlungsregeln
- Härtung virtueller Maschinen durch Just-in-Time-Zugriff und reduzierte Angriffsflächen
- Schutz sensibler Daten mit Azure Key Vault, Firewall-Regeln, Netzwerkoptionen und Soft Delete
- Private Anbindung von Azure SQL über Azure Private Link und private Endpunkte
- Regulatorische Compliance-Kontrollen in Azure nachvollziehbar unterstützen und technisch absichern
So arbeiten wir
- Fachliche Einführung in Sicherheitsarchitektur, Azure-Dienste und regulatorische Compliance-Kontrollen
- Live-Demos im Azure-Portal zur Konfiguration zentraler Sicherheitsfunktionen
- Praxisübungen zum Aufbau sicherer Netzwerke, Monitoring-Konfigurationen und geschützter Service-Zugriffe
- Arbeit mit typischen Administrations- und Security-Szenarien aus Azure-Umgebungen
- Direkte Besprechung von Konfigurationsentscheidungen, Risiken und Best Practices durch erfahrene Trainer
Empfohlene Vorkenntnisse
- Grundkenntnisse in der Verwaltung von Azure-Abonnements und Azure-Ressourcen
- Erfahrung im Umgang mit dem Azure-Portal
- Vertrautheit mit grundlegenden Azure-Diensten wie Azure Key Vault und Azure SQL
- Verständnis grundlegender Konzepte der Netzwerksicherheit
- Kenntnisse zu Cloud-Sicherheitsstandards und Best Practices
- Empfohlen bei Bedarf: Azure für Entwickler Grundkurs als Einstieg in zentrale Azure-Konzepte
Dein Fahrplan
Der Seminartag beginnt mit der Einordnung von Microsoft Defender für Cloud, Azure-Workloads und regulatorischen Compliance-Kontrollen. Anschließend werden Ressourcengruppen, virtuelle Netzwerke, Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen behandelt. Die Praxisphase umfasst den Aufbau einer sicheren Netzwerkinfrastruktur und die gezielte Steuerung des Datenverkehrs.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu SC-5002: Azure-Dienste und Workloads mit Microsoft Defender für Cloud absichern, unter Einhaltung regulatorischer Compliance-Kontrollen
Was ist das Ziel der SC-5002 Schulung?
Die SC-5002 Schulung vermittelt, wie Azure-Dienste und Workloads mit Microsoft Defender für Cloud abgesichert und regulatorische Compliance-Kontrollen technisch unterstützt werden. Du arbeitest mit Netzwerksicherheit, Monitoring, Key Vault, Just-in-Time-Zugriff, Private Link und privaten Endpunkten.
Für wen eignet sich das Training zu Microsoft Defender für Cloud?
Das Training eignet sich für Cloud-Administratorinnen und -Administratoren, Azure-Architektinnen und -Architekten, IT-Sicherheitsverantwortliche sowie Compliance-Rollen, die Azure-Umgebungen betreiben oder absichern. Auch Entwicklerinnen und Entwickler mit Verantwortung für sichere Azure-Dienste profitieren von den praxisnahen Inhalten.
Welche Azure-Vorkenntnisse werden benötigt?
Du solltest Grundkenntnisse in Azure-Abonnements, Azure-Ressourcen und im Azure-Portal mitbringen. Hilfreich sind außerdem Erfahrungen mit Azure Key Vault, Azure SQL und grundlegenden Konzepten der Netzwerksicherheit. Für einen Einstieg in Azure eignet sich ergänzend der Azure für Entwickler Grundkurs.
Welche Sicherheitsfunktionen werden praktisch behandelt?
Behandelt werden unter anderem Netzwerksicherheitsgruppen, Anwendungssicherheitsgruppen, Log Analytics, Azure Monitor, Azure Monitor Agent, Datensammlungsregeln, Just-in-Time-Zugriff, Azure Key Vault, VNET-Dienstendpunkte, Soft Delete, Azure Private Link und private Endpunkte für Azure SQL.
Geht es in der Schulung auch um Azure-Netzwerksicherheit?
Ja, ein zentraler Bestandteil ist die Absicherung von Azure-Netzwerken. Dazu gehören virtuelle Netzwerke, Netzwerksegmentierung, Datenverkehrsfilterung und geschützte Service-Zugriffe. Für eine tiefere Spezialisierung auf Azure-Netzwerkarchitekturen passt ergänzend das AZ-700 Azure-Netzwerklösungen Training.
Gibt es praktische Übungen in der SC-5002 Schulung?
Ja, das Seminar enthält praxisnahe Übungen. Dabei werden eine sichere Netzwerkinfrastruktur aufgebaut, Monitoring-Konfigurationen umgesetzt und geschützte Service-Zugriffe eingerichtet. Der Lerntransfer steht dadurch direkt im Zusammenhang mit typischen Aufgaben in Azure-Betrieb und Cloud-Security.
Ist SC-5002 eine Zertifizierungsschulung?
SC-5002 ist ein Microsoft-Training zu Azure-Sicherheit und Microsoft Defender für Cloud. Der Schwerpunkt liegt auf der praktischen Umsetzung der beschriebenen Sicherheits- und Compliance-Themen. Wenn du Informationen zu Microsoft-Zertifizierungen suchst, findest du ergänzende Hinweise in der Microsoft Certified Guideline.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Digitale Forensik für Microsoft Windows
SC-200 Training: Microsoft Security Operations Analyst (SC-200T00-A)
SC-300 Training: Microsoft Identity and Access Administrator (SC-300T00-A)
AZ-500 Training: Microsoft Azure Security Technologies (AZ-500T00-A)
Microsoft Defender for Identity - Erkennen von Cyberangriffen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
