Implementace bezpečnostních prvků v infrastruktuře jako kódu

Středně pokročilý
Bezpečnostní technik
Microsoft Defender for Cloud
Azure Policy
Azure

Vložte bezpečnostní prvky do infrastruktury jako kanály kódu, abyste zabránili nedodržování předpisů Azure prostředkům v produkčním prostředí. Integrujte kontrolu zabezpečení IaC pomocí Microsoft Defender for DevOps a rozšíření Microsoft DevOps (MSDO) a nakonfigurujte Azure Policy v pracovním postupu s kódem zásad a vynucujte dodržování předpisů zabezpečení v době nasazení.

Cíle výuky

Po dokončení tohoto modulu můžete:

  • Konfigurujte Microsoft Defender for DevOps ke skenování šablon Bicep a ARM v GitHub Actions a Azure Pipelines
  • Použití Azure Policy v pracovním postupu zásad jako kódu k vynucení dodržování předpisů zabezpečení v době nasazení IaC

Požadavky

  • Praktické znalosti Azure Policy, včetně efektů politik a přiřazení
  • Znalost kanálů CI/CD v GitHub Actions nebo Azure DevOps
  • Znalost Bicep nebo šablon ARM na základní úrovni
  • Dokončení (nebo ekvivalentních znalostí) Vynucování zásad správného řízení pomocí Azure Policy a zámků prostředků

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.