In dieser Woche liegt der Schwerpunkt auf dem Aufbau sicherer Identitätsgrundlagen mit Microsoft Entra ID. Sie beginnen mit der Untersuchung zentraler Identitätskonzepte wie Benutzer, Rollen und Zugriffsmodelle (RBAC und ABAC) und gehen dann zu Authentifizierungsstrategien wie MFA und Conditional Access über. Sie werden auch in die Identitätsverwaltung eintauchen, einschließlich Bereitstellung, Deprovisionierung und Zugriffsüberprüfungen, um sicherzustellen, dass der Benutzerzugriff sicher, minimal und auditierbar ist. Diese Lektionen bieten praktische Einblicke in die Sicherung des Zugriffs in Cloud-nativen und hybriden Umgebungen. Am Ende der Woche werden Sie das Vertrauen gewinnen, robuste Identitäts- und Zugriffsrichtlinien mit Entra ID zu implementieren, um die digitalen Ressourcen Ihres Unternehmens zu schützen.

Willkommen zu Woche 3! In diesem Modul werden Sie sich mit einem der kritischsten Bereiche der Cloudsicherheit befassen: der Sicherung des privilegierten Zugangs. Sie werden zunächst die Risiken privilegierter Konten verstehen und lernen, Kontrollen wie Just-in-Time (JIT) und Just-Enough-Access (JEA) zu implementieren, um das Prinzip der geringsten Berechtigung durchzusetzen. Sie werden auch Microsofts Privileged Access Management (PAM)-Lösungen kennenlernen und entdecken, wie Sie Geheimnisse mit Azure Key Vault sichern können. Schließlich lernen Sie, wie Sie privilegierte Zugriffsaktivitäten überprüfen und anomales Verhalten mit Hilfe von Protokollierungs- und Überwachungstools erkennen können. Am Ende der Woche wissen Sie, wie Sie mehrschichtige Verteidigungsmaßnahmen entwickeln und implementieren, um hochwertige Konten und sensible Anmeldeinformationen in Ihrer Cloud-Umgebung zu schützen.

Diese letzte Woche konzentriert sich auf Compliance- und Governance-Strategien für einen sicheren Cloud-Betrieb. Sie beginnen mit der Identifizierung der wichtigsten regulatorischen Standards wie GDPR, HIPAA und SOC 2 und ordnen diese dann den Azure-Sicherheitskontrollen und Compliance-Tools zu. Sie lernen auch, wie Sie ein Governance-Framework aufbauen, das mit den Unternehmensanforderungen übereinstimmt, und erfahren, wie Sie Compliance-Aufgaben wie die Durchsetzung von Richtlinien, Berichte und Audits automatisieren können. Zum Abschluss der Woche erhalten Sie einen Überblick über die Compliance-Angebote von Azure und erfahren, wie diese die kontinuierliche Bereitschaft zur Einhaltung von Vorschriften unterstützen. Am Ende der Woche werden Sie in der Lage sein, Microsoft-Tools zur Aufrechterhaltung der Compliance, zur Verringerung von Risiken und zur Optimierung der Governance in Ihrer Azure-Umgebung sicher anzuwenden.