Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zweck dieses Dokuments
Warnung
Diese Prüfung wird am 31. August 2026 um 11:59 Uhr Central Standard Time eingestellt. Erfahren Sie mehr.
Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.
| Nützliche Links | BESCHREIBUNG |
|---|---|
| Erwerben der Zertifizierung | Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind. |
| Zertifizierungserneuerung | Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren. |
| Ihr Microsoft Learn-Profil | Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken. |
| Examensbewertung und Ergebnisberichte | Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich. |
| Prüfungs-Sandbox | Sie können die Prüfungsumgebung erkunden, indem Sie unsere Prüfungs-Sandbox besuchen. |
| Anfordern von Unterkünften | Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern. |
| Kostenlose Übungsbewertung | Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten. |
Aktualisierungen der Prüfung
Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen lokalisiert und werden ungefähr acht Wochen nach der Aktualisierung der englischen Version aktualisiert. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.
Hinweis
Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.
Hinweis
Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.
Ab dem 22. Januar 2026 gemessene Fähigkeiten
Zielgruppenprofil
Als Azure Security Engineer implementieren, verwalten und überwachen Sie die Sicherheit für Ressourcen in Azure sowie in Multi-Cloud- und Hybridumgebungen als Teil der gesamten Infrastruktur. Sie implementieren und verwalten Sicherheitskomponenten und -konfigurationen mithilfe von Microsoft Defender for Cloud und anderen Tools. Sie stellen sicher, dass die Infrastruktur den Standards und bewährten Methoden wie dem Microsoft Cloud Security Benchmark (MCSB) entspricht.
Zu Ihren Aufgaben als Azure Security Engineer gehören:
Verwalten der Sicherheitslage
Implementieren eines Bedrohungsschutzes.
Identifizieren und Beheben von Sicherheitsrisiken.
Sie sind für die Implementierung gesetzlicher Compliance-Kontrollen für die Azure-Infrastruktur verantwortlich, einschließlich Identität und Zugriff, Netzwerk, Compute, Speicher, Daten, Anwendungen, Anlagenverwaltung, Sicherung und Wiederherstellung sowie DevOps-Sicherheit.
Als Azure Security Engineer arbeiten Sie mit Architekten, Administratoren und Entwicklern zusammen, um Lösungen zu planen und zu implementieren, die Sicherheits- und Complianceanforderungen erfüllen. Sie arbeiten bei der Reaktion auf Sicherheitsvorfälle in Azure gegebenenfalls auch mit Security Operations zusammen.
Sie müssen über folgende Voraussetzungen verfügen:
Praktische Erfahrungen in der Verwaltung von Microsoft Azure-Umgebungen und Hybridumgebungen
Sehr gute Kenntnisse in Microsoft Entra ID sowie Compute, Netzwerk und Storage in Azure.
Qualifikationen auf einen Blick
Schützen von Identität und Zugriff (15–20 %)
Sichere Netzwerke (20–25 %)
Schützen von Compute, Speicher und Datenbanken (20–25 %)
Schützen von Azure mit Microsoft Defender for Cloud und Microsoft Sentinel (30–35 %)
Schützen von Identität und Zugriff (15–20 %)
Verwalten von Sicherheitskontrollen für Identität und Zugriff
Verwalten von integrierten Rollenzuweisungen in Azure
Verwalten benutzerdefinierter Rollen, darunter Azure-Rollen und Microsoft Entra-Rollen
Planen und Verwalten von Azure-Ressourcen in Microsoft Entra Privileged Identity Management, einschließlich Einstellungen und Zuweisungen
Implementieren der Multi-Factor Authentication (MFA) für den Zugriff auf Azure-Ressourcen
Implementieren von Richtlinien für bedingten Zugriff für Cloudressourcen in Azure
Verwalten des Microsoft Entra-Anwendungszugriffs und verwalteter Identitäten
Verwalten Sie den Zugriff auf Unternehmensanwendungen in Microsoft Entra ID, darunter OAuth-Berechtigungszuweisungen.
Verwalten von Microsoft Entra-App-Registrierungen
Konfigurieren von Berechtigungsbereichen für die App-Registrierung
Verwalten der Berechtigungseinwilligung für die App-Registrierung
Verwalten und Verwenden von Dienstprinzipalen
Verwalten von verwalteten Identitäten
Sichere Netzwerke (20–25 %)
Planen und Implementieren von Sicherheit für virtuelle Netzwerke
Planen und Implementieren von Netzwerksicherheitsgruppen (NSGs) und Anwendungssicherheitsgruppen (ASGs)
Verwalten virtueller Netzwerke mithilfe von Azure Virtual Network Manager
Planen und Implementieren benutzerdefinierter Routen (UDRs)
Planen und Implementieren des Peerings von virtuellen Netzwerken oder VPN-Gateways
Planen und Implementieren von Virtual WAN, darunter geschützte virtuelle Hubs
Sichere VPN-Konnektivität, einschließlich Point-to-Site- und Site-to-Site-Konnektivität
Implementieren der Verschlüsselung über ExpressRoute
Konfigurieren von Firewalleinstellungen für Azure-Ressourcen
Überwachen der Netzwerksicherheit mithilfe von Network Watcher
Planen und Implementieren der Sicherheit für den privaten Zugriff auf Azure-Ressourcen
Planen und Implementieren von VNET-Dienstendpunkten
Planen und Implementieren privater Endpunkte
Planen und Implementieren von Private Link-Diensten
Planen und Implementieren der Netzwerkintegrationen für Azure App Service und Azure Functions
Planen und Implementieren von Netzwerksicherheitskonfigurationen für eine App Service-Umgebung (ASE)
Planen und Implementieren von Netzwerksicherheitskonfigurationen für Azure SQL Managed Instance
Planen und Implementieren der Sicherheit für den öffentlichen Zugriff auf Azure-Ressourcen
Planen und Implementieren der Transport Layer Security (TLS) für Anwendungen, darunter Azure App Service und API Management
Planen, Implementieren und Verwalten von Azure Firewall, einschließlich Azure Firewall Manager und Firewallrichtlinien
Planen und Implementieren von Azure Application Gateway
Planen und Implementieren von Azure Front Door, einschließlich Content Delivery Network (CDN)
Planen und Implementieren von Web Application Firewall (WAF)
Empfehlen, wann Azure DDoS Protection Standard verwendet werden sollte
Schützen von Compute, Speicher und Datenbanken (20–25 %)
Planen und Implementieren erweiterter Sicherheit für Rechenressourcen
Planen und Implementieren des Remotezugriffs auf virtuelle Computer, einschließlich Azure Bastion und Just-in-Time(JIT)-VM-Zugriff
Konfigurieren der Netzwerkisolation für Azure Kubernetes Service (AKS)
AKS sichern und überwachen
Konfigurieren der Authentifizierung für AKS
Konfigurieren der Sicherheitsüberwachung für Azure Container Instances (ACIs)
Konfigurieren der Sicherheitsüberwachung für Azure Container Apps (ACAs)
Verwalten des Zugriffs auf Azure Container Registry (ACR)
Konfigurieren der Datenträgerverschlüsselung, einschließlich Azure Disk Encryption (ADE), der Verschlüsselung auf dem Host und der vertraulichen Datenträgerverschlüsselung
Empfehlen von Sicherheitskonfigurationen für das Azure API Management
Planen und Implementieren von Sicherheit für Speicher
Konfigurieren der Zugriffssteuerung für Speicherkonten
Verwalten von Zugriffsschlüsseln für Speicherkonten
Auswählen und Konfigurieren einer geeigneten Methode zum Zugreifen auf Azure Files
Auswählen und Konfigurieren einer geeigneten Methode zum Zugreifen auf den Azure Blob Storage
Auswählen und Konfigurieren geeigneter Methoden zum Schützen vor Datensicherheitsbedrohungen, darunter vorläufiges Löschen, Sicherungen, Versionsverwaltung und unveränderlicher Speicher
Konfigurieren von Bring Your Own Key (BYOK)
Aktivieren der Mehrfachverschlüsselung auf Infrastrukturebene bei Azure Storage
Planen und Implementieren der Sicherheit für Azure SQL-Datenbank und Azure SQL Managed Instance
Aktivieren der Microsoft Entra-Datenbankauthentifizierung
Aktivieren der Datenbanküberwachung
Planen und Implementieren der dynamischen Datenmaskierung
Implementieren von Transparent Data Encryption (TDE)
Empfehlungen, wann Always Encrypted für Azure SQL-Datenbank eingesetzt werden sollte
Schützen von Azure mit Microsoft Defender for Cloud und Microsoft Sentinel (30–35 %)
Implementieren und Verwalten der Durchsetzung von Cloud-Governance-Richtlinien
Erstellen, Zuweisen und Interpretieren von Richtlinien und Initiativen in Azure Policy
Konfigurieren von Azure Key Vault-Netzwerkeinstellungen
Konfigurieren des Zugriffs auf Key Vault, darunter Tresorzugriffsrichtlinien und rollenbasierte Zugriffssteuerung in Azure
Verwalten von Zertifikaten, Geheimnissen und Schlüsseln
Konfigurieren der Schlüsselrotation
Durchführen der Sicherung und Wiederherstellung von Zertifikaten, Geheimnissen und Schlüsseln
Implementieren von Sicherheitskontrollen zum Schutz von Sicherungen
Implementieren von Sicherheitskontrollen für die Anlagenverwaltung
Verwalten des Sicherheitsstatus mithilfe von Microsoft Defender for Cloud
Identifizieren und Beheben von Sicherheitsrisiken mithilfe der Sicherheitsbewertung und des Inventars von Microsoft Defender for Cloud
Bewertung der Compliance mit den Sicherheitsframeworks anhand von Microsoft Defender for Cloud
Verwalten von Compliance-Standards in Microsoft Defender for Cloud
Hinzufügen benutzerdefinierter Standards zu Microsoft Defender for Cloud
Verbinden von Hybrid-Cloud- und Multi-Cloud-Umgebungen mit Microsoft Defender for Cloud, einschließlich Amazon Web Services (AWS) und Google Cloud Platform (GCP)
Implementieren und Verwenden des Microsoft Defender External Attack Surface Management (EASM)
Konfigurieren und Verwalten des Bedrohungsschutzes mithilfe von Microsoft Defender for Cloud
Aktivieren von Cloud-Workload-Schutzplänen in Microsoft Defender für Cloud
Konfigurieren von Microsoft Defender for Servers, Microsoft Defender für Datenbanken und Microsoft Defender für Speicher
Implementieren und Verwalten der agentlosen Überprüfung für virtuelle Maschinen in Microsoft Defender for Servers
Implementieren und Verwalten des Microsoft Defender Vulnerability Management für virtuelle Azure-Maschinen
Verbinden und Konfigurieren von Einstellungen in Microsoft Defender for Cloud DevOps Security, einschließlich GitHub, Azure DevOps und GitLab
Konfigurieren und Verwalten von Sicherheitsüberwachungs- und Automatisierungslösungen
Verwalten von und Reagieren auf Sicherheitswarnungen in Microsoft Defender für Cloud
Konfigurieren der Workflowautomatisierung mit Microsoft Defender für Cloud
Überwachen von sicherheitsrelevanten Netzwerkereignissen und Leistungsdaten durch Konfigurieren von Datensammlungsregeln (DCRs) in Azure Monitor
Konfigurieren Sie Datenverbinder in Microsoft Sentinel
Aktivieren von Analyseregeln in Microsoft Sentinel
Konfigurieren der Automatisierung in Microsoft Sentinel
Lernressourcen
Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.
Änderungsprotokoll
In der folgenden Tabelle sind die Änderungen an den bewerteten Qualifikationen zwischen der aktuellen und der vorherigen Version zusammengefasst. Die funktionalen Gruppen sind fett formatiert. Danach folgen die Ziele innerhalb jeder Gruppe. In der Tabelle werden die vorherige und die aktuelle Version der bewerteten Qualifikationen im Examen verglichen. In der dritten Spalte wird der Umfang der Änderungen beschrieben.
| Qualifikationsbereich vor dem 22. Januar 2026 | Qualifikationsbereich ab dem 22. Januar 2026 | Ändern |
|---|---|---|
| Sichere Identität und Zugriff | Sichere Identität und Zugriff | Keine Änderung |
| Verwalten des Microsoft Entra-Anwendungszugriffs | Verwalten des Microsoft Entra-Anwendungszugriffs und verwalteter Identitäten | Nebenversion |
| Sichere Berechnung, Speicherung und Datenbanken | Sichere Berechnung, Speicherung und Datenbanken | Keine Änderung |
| Planen und Implementieren erweiterter Sicherheit für Rechenressourcen | Planen und Implementieren erweiterter Sicherheit für Rechenressourcen | Nebenversion |
| Sichern von Azure mithilfe von Microsoft Defender für Cloud und Microsoft Sentinel | Sichern von Azure mithilfe von Microsoft Defender für Cloud und Microsoft Sentinel | Keine Änderung |
| Konfigurieren und Verwalten des Bedrohungsschutzes mithilfe von Microsoft Defender for Cloud | Konfigurieren und Verwalten des Bedrohungsschutzes mithilfe von Microsoft Defender for Cloud | Nebenversion |