Implementér sikkerhedskontroller i infrastruktur som kode
Øvet
Sikkerhedstekniker
Microsoft Defender for Cloud
Azure Policy
Azure
Indlejr sikkerhedskontroller i infrastrukturen som kodepipelines for at forhindre, at ikke-kompatible Azure-ressourcer når produktion. Integrér IaC-sikkerhedsscanning med Microsoft Defender for DevOps og Microsoft DevOps (MSDO)-udvidelsen, og konfigurer Azure Policy i en policy-as-code arbejdsgang for at håndhæve sikkerhedsoverholdelse ved implementering.
Læringsmål
Når du har gennemført dette modul, kan du:
- Konfigurér Microsoft Defender for DevOps til at scanne Bicep- og ARM-skabeloner i GitHub Actions og Azure Pipelines
- Anvend Azure Policy i en policy-as-code arbejdsgang for at håndhæve sikkerhedsoverholdelse ved IaC-implementering
Forudsætninger
- Arbejdskendskab til Azure Policy inklusive policy-effekter og tilknytning
- Fortrolighed med CI/CD-pipelines i GitHub Actions eller Azure DevOps
- Forståelse af Bicep- eller ARM-skabeloner på et grundlæggende niveau
- Gennemførelse af (eller tilsvarende viden til) håndhævelse af styring med Azure Policy og ressourcelås
Kom i gang med Azure
Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.