Implementowanie mechanizmów kontroli zabezpieczeń w infrastrukturze jako kodu

Średni
Inżynier zabezpieczeń
Microsoft Defender for Cloud
Azure Policy
Azure

Osadź mechanizmy kontroli zabezpieczeń w potokach infrastruktury jako kodu, aby zapobiec dotarciu niezgodnych zasobów Azure do środowiska produkcyjnego. Integrowanie skanowania zabezpieczeń IaC przy użyciu Microsoft Defender dla DevOps i rozszerzenia Microsoft DevOps (MSDO) oraz konfigurowanie Azure Policy w przepływie pracy zasad jako kodu w celu wymuszania zgodności zabezpieczeń w czasie wdrażania.

Cele szkolenia

Po ukończeniu tego modułu możesz wykonywać następujące czynności:

  • Skonfiguruj Microsoft Defender dla DevOps do skanowania szablonów Bicep i ARM w GitHub Actions i Azure Pipelines
  • Zastosuj Azure Policy w przepływie pracy zasad jako kodu, aby wymusić zgodność z zabezpieczeniami w czasie wdrażania IaC

Wymagania wstępne

  • Podstawowa znajomość Azure Policy, w tym skutków zasad i ich przypisywania
  • Znajomość potoków ciągłej integracji/ciągłego wdrażania w GitHub Actions lub Azure DevOps
  • Znajomość Bicep lub szablonów ARM na poziomie podstawowym
  • Ukończenie (lub równoważnej wiedzy) Wymuszanie ładu przy użyciu Azure Policy i blokad zasobów

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.