RINGKASAN
Ingat tim Contoso DevOps yang menyebarkan akun penyimpanan tanpa bendera khusus HTTPS? Kini, konfigurasi yang terlewat tidak pernah mencapai lingkungan produksi. Pengembang membuka permintaan pull dengan templat Bicep, tindakan Microsoft Security DevOps menjalankan Penganalisis Templat dan Checkov, dan temuan keamanan muncul sebagai anotasi sebaris dalam tinjauan PR. Pengembang memperbaiki konfigurasi sebelum digabungkan, dan bahkan jika mereka mencoba menyebarkan templat yang tidak patuh secara manual, efek Tolak dari Azure Policy memblokirnya di lapisan Azure Resource Manager.
Anda mengonfigurasi Microsoft Security DevOps untuk memindai infrastruktur sebagai kode di alur CI/CD Anda, memunculkan temuan langsung dalam permintaan pull dan memberi umpan rekomendasi ke Defender untuk Cloud. Untuk repositori tanpa integrasi alur, Anda mengaktifkan pemindaian tanpa agen untuk menjalankan pemeriksaan keamanan harian dengan nol perubahan alur kerja. Anda menerapkan efek Tolak Azure Policy untuk membuat lapisan penegakan di tingkat platform yang mencegah penyebaran yang tidak patuh terlepas dari bagaimana penyebaran tersebut dipicu. Terakhir, Anda menjelajahi Kebijakan Perusahaan sebagai Kode (EPAC) untuk mengelola definisi dan penugasan kebijakan pada skala grup manajemen melalui kontrol sumber dan penyebaran berkelanjutan.
Anda menyelesaikan implementasi tata kelola keamanan dan kepatuhan terhadap peraturan. Tim Contoso memulai dengan sumber daya yang disebarkan tanpa mengkonfigurasi keamanan. Contoso memiliki brankas cadangan tanpa perlindungan penghapusan otomatis, 37 identitas yang memiliki akses berlebihan, dan tidak ada tinjauan keamanan otomatis untuk infrastruktur dalam bentuk kode. Sepanjang jalur pembelajaran ini, Anda membangun penegakan kebijakan dan penguncian sumber daya, standar kepatuhan, kontrol akses berbasis peran yang disesuaikan ukurannya dengan tepat, infrastruktur cadangan yang dilindungi, dan sekarang mencegah konfigurasi yang tidak aman diterapkan sejak awal.