Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Répondez aux questions suivantes pour vérifier votre compréhension de l’analyse de sécurité IaC et de l’application des stratégies en tant que code.
Un ingénieur de sécurité souhaite utiliser la Sécurité Microsoft DevOps (MSDO) GitHub Action pour analyser uniquement l’infrastructure en tant que fichiers de code dans un référentiel, à l’exclusion de l’analyse du code. Quelle configuration permet-elle ?
Définissez le paramètre tools sur template-analyzer dans le flux de travail action de GitHub.
tools
template-analyzer
Ajoutez categories: 'IaC' dans le bloc with: de l’action GitHub DevOps Sécurité Microsoft.
categories: 'IaC'
with:
Créez un fichier de flux de travail distinct qui utilise des filtres de chemin d’accès de fichier pour inclure uniquement .bicep et .json les fichiers.
.bicep
.json
Définissez le paramètre de seuil de gravité sur Medium afin de filtrer les résultats qui ne concernent pas l’IaC.
Un modèle Bicep réussit l’analyse IaC dans un pipeline. L’ingénieur de déploiement contourne le pipeline et utilise Azure CLI pour déployer le modèle directement en production. Quel contrôle empêche la création de la ressource non conforme ?
Microsoft Defender pour DevOps analyse sans agent détecte le déploiement et le bloque.
Des annotations de PR bloquant la fusion du code non conforme empêcheraient le déploiement.
Une stratégie Azure avec un effet Deny attribuée au niveau du groupe d’administration bloque la ressource non conforme au niveau de la plateforme.
L’activation de l’extension MSDO dans l’installation Azure CLI analyse les modèles au moment de l’exécution.
Quelle est la première étape recommandée lors de l’introduction d’une nouvelle définition de Azure Policy dans un flux de travail de stratégie en tant que code ?
Attribuez immédiatement la définition de stratégie avec un effet Deny au niveau du groupe d’administration afin de protéger tous les environnements d’un seul coup.
Attribuez la définition de stratégie avec l’effet Audit dans un environnement de développement ou de test et examinez les résultats de conformité avant de passer à Deny.
Créez une tâche de correction pour la définition de stratégie avant de l’affecter à n’importe quelle étendue.
Ajoutez la définition de stratégie à une initiative et affectez l’initiative avant de tester la définition individuelle.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?