Im Arbeitsalltag von Cloud-Sicherheitsteams nimmt die kontinuierliche Bedrohungserkennung und Schwachstellenbewertung eine zentrale Rolle ein. Microsoft Defender for Cloud bietet eine einheitliche Plattform zur Absicherung von Azure-, Hybrid- und Multi-Cloud-Workloads. Die Plattform kombiniert Cloud Security Posture Management (CSPM) mit workloadspezifischem Bedrohungsschutz.

Kursinhalt
1. Cloud Security Posture Management (CSPM)
  • Secure Score verstehen und verbessern
  • Sicherheitsempfehlungen priorisieren und umsetzen
  • Compliance-Dashboard und Regulatory Standards konfigurieren

2. Workload-Schutzpläne in Defender for Cloud
  • Defender-Pläne für Server, Datenbanken und Container aktivieren
  • Schutzabdeckung für Azure-, AWS- und GCP-Workloads
  • Konfiguration von Defender for Servers und Defender for SQL

3. Bedrohungserkennung und Sicherheitswarnungen
  • Aufbau und Kategorisierung von Sicherheitswarnungen
  • Untersuchung von Incidents im Defender-Portal
  • Integration mit Microsoft Sentinel für SIEM-Korrelation

4. Automatisierung und Workflow-Integration
  • Automatisierte Reaktionen auf Sicherheitswarnungen konfigurieren
  • Logic-App-Playbooks im Sicherheitskontext
  • Export von Sicherheitsdaten an Log Analytics und externe Systeme

Berufliche Relevanz
  • Defender-for-Cloud-Kenntnisse sind für Cloud Security Engineers und SOC-Analysten unverzichtbar
  • Unternehmen mit Multi-Cloud-Umgebungen benötigen zentrale Sicherheitsverwaltung
  • Sicherheitsaudit und Compliance-Nachweise werden durch die Plattform erheblich vereinfacht