Kurs
digicode: SC5X9
Secure AI Solutions in the Cloud w/ Defender for Cloud & Entra – Intensive Training (SC-5009)
SC-5009
Kurs-Facts
Als PDF herunterladen- Anwenden von Security Posture Management und Workload-Schutz für KI-Dienste mit Microsoft Defender for Cloud
- Konfigurieren und Absichern von Microsoft-Foundry-Umgebungen mithilfe cloud-nativer Sicherheitskontrollen
- Entwerfen und Umsetzen von Identitäts- und Zugriffskontrollen für KI-Workloads mit Microsoft Entra
- Verstehen der Risiken von KI-Workloads und der Art und Weise, wie Microsoft Defender for Cloud KI-Ressourcen identifiziert und schützt
- Aktivieren des KI-Workloads-Plans und Verwenden von Cloud Security Posture Management (CSPM) zum Erkennen und Beheben von Fehlkonfigurationen
- Verwenden von Cloud Workload Protection (CWP) zum Erkennen von Laufzeitbedrohungen, die auf KI-Komponenten abzielen
- Untersuchen von KI-Sicherheitswarnungen in Microsoft Defender XDR
- Konfigurieren und Verwalten von Schutzmassnahmen in Microsoft Foundry, um unsicheres oder gegen Richtlinien verstossendes Modellverhalten zu verhindern
Erfahre, wie KI-Workloads authentifiziert werden, wie Vertrauensgrenzen festgelegt werden und wie die Sicherheitslage und der Workload-Schutz mithilfe von Microsoft Defender for Cloud und Microsoft Foundry Risiken minimieren. Erweitern Sie diese Schutzmassnahmen, indem Sie mit Microsoft Entra Identitäts- und Zugriffskontrollen entwerfen und anwenden, die frühere Sicherheitsentscheidungen begründen und absichern.
1 Erfahren Sie, wie Microsoft Defender for Cloud die KI-Sicherheit und -Governance in Azure unterstützt
Microsoft Defender for Cloud spielt eine zentrale Rolle bei der Sicherung von KI-Workloads in Azure. Erfahren Sie, wie Microsoft Defender for Cloud die KI-Sicherheit in Azure unterstützt. Entdecken Sie die Ebenen eines KI-Workloads, die besonderen Risiken, die KI-Systeme mit sich bringen, und die Schutzmechanismen, die Modelleingaben und -ausgaben sichern. Sehen Sie, wie Microsoft Purview, Microsoft Entra ID und Microsoft Foundry zusammenarbeiten, um eine einheitliche Sicherheits- und Governance-Strategie zu unterstützen.
2 Schützen Sie KI-Workloads mit Microsoft Defender for Cloud
Microsoft Defender for Cloud trägt zur Sicherung von KI-Workloads bei, indem es Erkennung, Sicherheitsstatusverwaltung und Laufzeitschutz auf einer einzigen Plattform vereint. Sie erfahren, wie Sie den KI-Workloads-Plan aktivieren, Erkenntnisse im Dashboard für Daten- und KI-Sicherheit überprüfen, den Sicherheitsstatus mithilfe von Cloud Security Posture Management (CSPM) bewerten, Laufzeitbedrohungen mit Cloud Workload Protection (CWP) erkennen und Vorfälle in Microsoft Defender XDR untersuchen. Diese Funktionen arbeiten zusammen, um Konfigurationslücken zu identifizieren, verdächtiges Verhalten zu erkennen und durchgängige Transparenz in Ihren KI-Umgebungen zu gewährleisten.
3 Konfigurieren und Verwalten von Guardrails in Microsoft Foundry
Microsoft Foundry-Sicherheitsgrenzen tragen zur Sicherung von KI-Workloads bei, indem sie konfigurierbare Sicherheitskontrollen anwenden, die sowohl Eingabeaufforderungen als auch Antworten bewerten. Sie lernen, wie Sie integrierte Sicherheitsmodelle verstehen, Sicherheitsgrenzen testen und verfeinern, Sperrlisten erstellen, Inhaltsfilter konfigurieren und überprüfen, ob die Schutzmassnahmen wie vorgesehen funktionieren. Diese Funktionen helfen Unternehmen dabei, unsichere oder gegen Richtlinien verstossende Interaktionen zu verhindern, sensible Daten zu schützen und das Vertrauen in KI-gestützte Anwendungen aufrechtzuerhalten.
4 Sicherung von Microsoft Foundry-Umgebungen
Zur Sicherung von Microsoft Foundry-Umgebungen sind mehrschichtige Schutzmassnahmen erforderlich, die den Zugriff kontrollieren, Anmeldeinformationen schützen, die Netzwerkkommunikation isolieren und die Transparenz über alle verbundenen Ressourcen hinweg gewährleisten. Der Ansatz umfasst die Definition von Zugriffsgrenzen mit Microsoft Entra ID und Projektrollen sowie die Integration von Key Vault für die Verwaltung vertraulicher Daten. Zudem werden verwaltete virtuelle Netzwerke, Private Link und Diagnoseprotokollierung genutzt, um Datenschutz, Transparenz und Compliance zu gewährleisten. Diese Vorgehensweisen schaffen sichere, nachvollziehbare KI-Umgebungen, die die Zusammenarbeit unterstützen, ohne den Schutz zu beeinträchtigen.
5 Identitätsarchitektur für KI-Workloads verstehen
Die Identitätsarchitektur legt fest, wer KI-Workloads in Azure bereitstellen, aufrufen und verwalten darf. Microsoft Entra ID regelt den Zugriff über Verwaltungs- und Datenebenen hinweg, Authentifizierungsabläufe legen Vertrauensgrenzen für KI-Endpunkte fest, und Entscheidungen zum Rollengültigkeitsbereich bestimmen den Auswirkungsradius. Identitätstypen, Rollenzuweisungen und Gültigkeitsbereichsgrenzen prägen die Ergebnisse der KI-Sicherheit lange bevor Durchsetzungskontrollen angewendet werden.
6 Implementieren Sie die Zugriffsverwaltung für Azure-Ressourcen
Erfahren Sie, wie Sie integrierte Azure-Rollen, verwaltete Identitäten und RBAC-Richtlinien nutzen können, um den Zugriff auf Azure-Ressourcen zu steuern. Identität ist der Schlüssel zu sicheren Lösungen.
7 Planen, Implementieren und Verwalten von Conditional Access
Conditional Access ermöglicht eine sehr detaillierte Steuerung darüber, welche Benutzer und Identitäten bestimmte Aktivitäten ausführen und auf welche Ressourcen zugreifen dürfen, sowie darüber, wie die Sicherheit von Daten und Systemen gewährleistet wird – einschliesslich der über Microsoft Entra Agent ID verwalteten KI-Agenten-Identitäten.
8 Verwalten von Microsoft Entra Identity Protection
Der Schutz der Identität eines Benutzers durch Überwachung seiner Nutzungs- und Anmeldemuster gewährleistet eine sichere Cloud-Lösung. Erfahren Sie, wie Sie Microsoft Entra Identity Protection entwerfen und implementieren.
Dieser Kurs richtet sich an Fachleute, die für die Absicherung und den Betrieb von KI-Workloads in der Cloud verantwortlich sind. Zu den Zielgruppen gehören Cloud-Sicherheitsingenieure, Plattformingenieure und Anwendungsteams, die mit KI-Diensten arbeiten und verstehen müssen, wie sich Workload-Schutz, Sicherheitsstatus und Identitätskontrollen auf KI-Umgebungen auswirken.
- Erfahrung in der Verwaltung von Azure-Abonnements, Workloads und Defender for Cloud-Plänen
- Kenntnisse über Microsoft Foundry und die Bereitstellung von KI-Workloads in Azure
- Verständnis grundlegender Prinzipien der Cloud-Sicherheit, einschliesslich Sicherheitsstatus-Management, Zugriffskontrolle und Untersuchung von Vorfällen