Implementowanie mechanizmów kontroli zabezpieczeń w infrastrukturze jako kodu
Osadź mechanizmy kontroli zabezpieczeń w potokach infrastruktury jako kodu, aby zapobiec dotarciu niezgodnych zasobów Azure do środowiska produkcyjnego. Integrowanie skanowania zabezpieczeń IaC przy użyciu Microsoft Defender dla DevOps i rozszerzenia Microsoft DevOps (MSDO) oraz konfigurowanie Azure Policy w przepływie pracy zasad jako kodu w celu wymuszania zgodności zabezpieczeń w czasie wdrażania.
Cele szkolenia
Po ukończeniu tego modułu możesz wykonywać następujące czynności:
- Skonfiguruj Microsoft Defender dla DevOps do skanowania szablonów Bicep i ARM w GitHub Actions i Azure Pipelines
- Zastosuj Azure Policy w przepływie pracy zasad jako kodu, aby wymusić zgodność z zabezpieczeniami w czasie wdrażania IaC
Wymagania wstępne
- Podstawowa znajomość Azure Policy, w tym skutków zasad i ich przypisywania
- Znajomość potoków ciągłej integracji/ciągłego wdrażania w GitHub Actions lub Azure DevOps
- Znajomość Bicep lub szablonów ARM na poziomie podstawowym
- Ukończenie (lub równoważnej wiedzy) Wymuszanie ładu przy użyciu Azure Policy i blokad zasobów
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.