Implementér sikkerhedskontroller i infrastruktur som kode

Øvet
Sikkerhedstekniker
Microsoft Defender for Cloud
Azure Policy
Azure

Indlejr sikkerhedskontroller i infrastrukturen som kodepipelines for at forhindre, at ikke-kompatible Azure-ressourcer når produktion. Integrér IaC-sikkerhedsscanning med Microsoft Defender for DevOps og Microsoft DevOps (MSDO)-udvidelsen, og konfigurer Azure Policy i en policy-as-code arbejdsgang for at håndhæve sikkerhedsoverholdelse ved implementering.

Læringsmål

Når du har gennemført dette modul, kan du:

  • Konfigurér Microsoft Defender for DevOps til at scanne Bicep- og ARM-skabeloner i GitHub Actions og Azure Pipelines
  • Anvend Azure Policy i en policy-as-code arbejdsgang for at håndhæve sikkerhedsoverholdelse ved IaC-implementering

Forudsætninger

  • Arbejdskendskab til Azure Policy inklusive policy-effekter og tilknytning
  • Fortrolighed med CI/CD-pipelines i GitHub Actions eller Azure DevOps
  • Forståelse af Bicep- eller ARM-skabeloner på et grundlæggende niveau
  • Gennemførelse af (eller tilsvarende viden til) håndhævelse af styring med Azure Policy og ressourcelås

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.