Implementace bezpečnostních prvků v infrastruktuře jako kódu
Středně pokročilý
Bezpečnostní technik
Microsoft Defender for Cloud
Azure Policy
Azure
Vložte bezpečnostní prvky do infrastruktury jako kanály kódu, abyste zabránili nedodržování předpisů Azure prostředkům v produkčním prostředí. Integrujte kontrolu zabezpečení IaC pomocí Microsoft Defender for DevOps a rozšíření Microsoft DevOps (MSDO) a nakonfigurujte Azure Policy v pracovním postupu s kódem zásad a vynucujte dodržování předpisů zabezpečení v době nasazení.
Cíle výuky
Po dokončení tohoto modulu můžete:
- Konfigurujte Microsoft Defender for DevOps ke skenování šablon Bicep a ARM v GitHub Actions a Azure Pipelines
- Použití Azure Policy v pracovním postupu zásad jako kódu k vynucení dodržování předpisů zabezpečení v době nasazení IaC
Požadavky
- Praktické znalosti Azure Policy, včetně efektů politik a přiřazení
- Znalost kanálů CI/CD v GitHub Actions nebo Azure DevOps
- Znalost Bicep nebo šablon ARM na základní úrovni
- Dokončení (nebo ekvivalentních znalostí) Vynucování zásad správného řízení pomocí Azure Policy a zámků prostředků
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.