Azure secure & defend

Dieser Applied Skills Track deckt die Kernbereiche der Microsoft Cloud-Sicherheitsoperationen ab, einschließlich der Überwachung, Erkennung und Reaktion auf Bedrohungen in Azure-Umgebungen. Die Teilnehmer*innen erlernen die Implementierung und Verwaltung von Sicherheitsmaßnahmen mit Microsoft Defender und Azure Sentinel. Zusätzlich wird die Fähigkeit vermittelt, Sicherheitsvorfälle zu analysieren und darauf zu reagieren, um die Sicherheitslage kontinuierlich zu verbessern. Der Track ist besonders wertvoll für Sicherheitsanalysten, IT-Administratoren und Cloud-Architekten, die ihre Fähigkeiten in der Sicherung von Azure-Diensten und -Workloads vertiefen möchten.

Lernziele:

• Überwachung und Konfiguration von SIEM und SOAR für Bedrohungserkennung
• Absicherung von Azure-Diensten und Workloads mit Compliance-Richtlinien
• Nutzung von Microsoft Defender for Cloud zur Bedrohungsabwehr
• Nutzung von Microsoft Defender XDR zur Bedrohungsabwehr in Microsoft 365

Bereitstellung und Konfiguration von Azure Monitor

• Einrichtung von Monitoring und Konfiguration von Protokollen zur Bedrohungserkennung
• Konfiguration von Metriken und Alarme für die Ressourcenüberwachung
• Nutzung von Log Analytics für detaillierte Einblicke in die Systemleistung
• Integration von Log Analytics und Sentinel für SIEM

Konfiguration der SIEM-Sicherheitsoperationen mit Microsoft Sentinel

• Integration von Log Analytics und Sentinel für SIEM
• Erstellen und Verwalten von Analytics-Regeln zur Erkennung verdächtiger Aktivitäten
• Einrichtung von Automatisierungen zur schnelleren Bedrohungsreaktion

Sicherung von Azure-Diensten und Workloads mit Defender for Cloud

• Anwendung von Compliance-Kontrollen auf Azure-Dienste
• Verwaltung von Sicherheitswarnungen und Empfehlungen in Defender for Cloud
• Einrichten und Überwachen von End-to-End-Bedrohungsabwehrmaßnahmen

Schutz vor Cyberbedrohungen mit Microsoft Defender XDR

• Konfiguration der Microsoft Defender XDR-Umgebung
• Verwaltung von Geräten mit Microsoft Defender for Endpoint
• Incident-Management in Microsoft Defender XDR
• Durchführung von Advanced Hunting mit KQL

• Sicherheitsanalysten
• IT-Administratoren
• Cloud-Architekten

Dieser Applied Skills-Track fokussiert sich auf praxisorientierte Sicherheitslösungen für Microsoft Azure. Er eignet sich somit ideal für Fachleute, die Sicherheit in Cloud-Umgebungen mit Azure gewährleisten möchten.
Dieser Track vertieft das Wissen über Azure-Sicherheitsoperationen und deckt dabei die wichtigen Bereiche Monitoring, Bedrohungserkennung und Reaktion auf Sicherheitsvorfälle ab. Die Teilnehmer*innen lernen, Sicherheitsmaßnahmen in Microsoft Entra und Defender umzusetzen und Sicherheitsvorfälle zu analysieren, um eine kontinuierliche Verbesserung der Sicherheitslage in Azure-Umgebungen zu gewährleisten. Immer im Fokus: Praxis!

Grundkenntnisse in Microsoft Azure und Monitoring

• Erfahrung mit der Kusto-Abfragesprache (KQL)
• Netzwerkkonzepte in Azure