Implémenter des contrôles de sécurité dans l’infrastructure en tant que code

Intermédiaire
Ingénieur Sécurité
Microsoft Defender for Cloud
Azure Policy
Azure

Incorporez des contrôles de sécurité dans l’infrastructure en tant que pipelines de code pour empêcher les ressources non conformes Azure d’atteindre la production. Intégrez l’analyse de sécurité IaC à l’aide de Microsoft Defender pour DevOps et de l’extension Microsoft DevOps (MSDO), puis configurez Azure Policy dans un flux de travail de stratégie en tant que code pour appliquer la conformité de la sécurité au moment du déploiement.

Objectifs d’apprentissage

À l’issue de ce module, vous pourrez :

  • Configurez Microsoft Defender pour DevOps pour analyser des modèles de Bicep et ARM dans GitHub Actions et Azure Pipelines
  • Appliquer Azure Policy dans un flux de travail de stratégie en tant que code pour assurer la conformité en matière de sécurité lors du déploiement de l'IaC

Prérequis

  • Connaissance pratique d’Azure Policy, y compris des effets de stratégie et de leur attribution
  • Connaissance des pipelines CI/CD dans GitHub Actions ou Azure DevOps
  • Compréhension des modèles Bicep ou ARM au niveau de base
  • Achèvement du module (ou connaissances équivalentes) Appliquer la gouvernance avec Azure Policy et les verrous de ressources

Prise en main d’Azure

Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.