Menerapkan kontrol keamanan dalam infrastruktur sebagai kode
Menengah
Teknisi Keamanan
Microsoft Defender for Cloud
Kebijakan Azure
Azure
Sematkan kontrol keamanan ke dalam infrastruktur sebagai alur kode untuk mencegah sumber daya Azure tidak patuh mencapai produksi. Integrasikan pemindaian keamanan IaC menggunakan Microsoft Defender untuk DevOps dan ekstensi Microsoft DevOps (MSDO), dan konfigurasikan Azure Policy dalam alur kerja kebijakan sebagai kode untuk menegakkan kepatuhan keamanan pada waktu penyebaran.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, Anda dapat:
- Mengonfigurasi Microsoft Defender untuk DevOps untuk memindai templat Bicep dan ARM di GitHub Actions dan Azure Pipelines
- Menerapkan Azure Policy dalam alur kerja policy-as-code untuk memberlakukan kepatuhan keamanan pada waktu penerapan IaC
Prasyarat
- Pengetahuan kerja tentang Azure Policy termasuk efek kebijakan dan penugasan
- Keakraban dengan alur CI/CD di GitHub Actions atau Azure DevOps
- Memahami templat Bicep atau ARM pada tingkat dasar
- Penyelesaian (atau pengetahuan yang setara dengan) Penerapan tata kelola dengan Azure Policy dan penguncian sumber daya
Mulai menggunakan Azure
Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Daftar.