Im Arbeitsalltag von Cloud-Sicherheitsteams nimmt die kontinuierliche Bedrohungserkennung und Schwachstellenbewertung eine zentrale Rolle ein. Microsoft Defender for Cloud bietet eine einheitliche Plattform zur Absicherung von Azure-, Hybrid- und Multi-Cloud-Workloads. Die Plattform kombiniert Cloud Security Posture Management (CSPM) mit workloadspezifischem Bedrohungsschutz.
Kursinhalt1. Cloud Security Posture Management (CSPM)
- Secure Score verstehen und verbessern
- Sicherheitsempfehlungen priorisieren und umsetzen
- Compliance-Dashboard und Regulatory Standards konfigurieren
2. Workload-Schutzpläne in Defender for Cloud
- Defender-Pläne für Server, Datenbanken und Container aktivieren
- Schutzabdeckung für Azure-, AWS- und GCP-Workloads
- Konfiguration von Defender for Servers und Defender for SQL
3. Bedrohungserkennung und Sicherheitswarnungen
- Aufbau und Kategorisierung von Sicherheitswarnungen
- Untersuchung von Incidents im Defender-Portal
- Integration mit Microsoft Sentinel für SIEM-Korrelation
4. Automatisierung und Workflow-Integration
- Automatisierte Reaktionen auf Sicherheitswarnungen konfigurieren
- Logic-App-Playbooks im Sicherheitskontext
- Export von Sicherheitsdaten an Log Analytics und externe Systeme
Berufliche Relevanz
- Defender-for-Cloud-Kenntnisse sind für Cloud Security Engineers und SOC-Analysten unverzichtbar
- Unternehmen mit Multi-Cloud-Umgebungen benötigen zentrale Sicherheitsverwaltung
- Sicherheitsaudit und Compliance-Nachweise werden durch die Plattform erheblich vereinfacht