코드로 인프라의 보안 제어 구현

중급
보안 엔지니어
Microsoft Defender for Cloud
Azure Policy
Azure

비규격 Azure 리소스가 프로덕션에 도달하지 못하도록 보안 제어를 코드 파이프라인으로 인프라에 포함합니다. DevOps용 Microsoft Defender 및 MSDO(Microsoft DevOps) 확장을 사용하여 IaC 보안 검사를 통합하고, 배포 시 보안 규정 준수를 적용하도록 정책 코드 워크플로에서 Azure Policy 구성합니다.

학습 목표

이 모듈을 완료하면 다음을 수행할 수 있습니다.

  • DevOps용 Microsoft Defender를 GitHub Actions 및 Azure Pipelines에서 Bicep 및 ARM 템플릿을 검사하도록 구성합니다.
  • 정책 코드 워크플로에서 Azure Policy 적용하여 IaC 배포 시 보안 규정 준수 적용

사전 요구 사항

  • 정책 효과 및 할당을 포함한 Azure Policy 대한 실무 지식
  • GitHub Actions 또는 Azure DevOps CI/CD 파이프라인에 대한 숙지
  • 기본 수준에서 Bicep 또는 ARM 템플릿 이해
  • Azure Policy 및 리소스 잠금을 사용하여 거버넌스 적용(또는 이에 상응하는 지식) 완료

Azure 시작

적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.