ใช้การควบคุมความปลอดภัยในโครงสร้างพื้นฐานเป็นโค้ด
ปานกลาง
วิศวกรความปลอดภัย
Microsoft Defender สำหรับระบบ Cloud
นโยบายของ Azure
Azure
ฝังการควบคุมความปลอดภัยลงในโครงสร้างพื้นฐานเป็นไปป์ไลน์โค้ดเพื่อป้องกันไม่ให้ทรัพยากร Azure ที่ไม่เป็นไปตามข้อกําหนดเข้าถึงการผลิต รวมการสแกนความปลอดภัยของ IaC โดยใช้ Microsoft Defender for DevOps และส่วนขยาย Microsoft DevOps (MSDO) และกําหนดค่า Azure Policy ในเวิร์กโฟลว์นโยบายเป็นโค้ดเพื่อบังคับใช้การปฏิบัติตามข้อกําหนดด้านความปลอดภัยในเวลาปรับใช้
วัตถุประสงค์การเรียนรู้
หลังจากจบโมดูลนี้ คุณสามารถ:
- กําหนดค่า Microsoft Defender for DevOps เพื่อสแกนเทมเพลต Bicep และ ARM ใน GitHub Actions และ Azure Pipelines
- ใช้ Azure Policy ในเวิร์กโฟลว์นโยบายเป็นโค้ดเพื่อบังคับใช้การปฏิบัติตามข้อกําหนดด้านความปลอดภัยในเวลาปรับใช้ IaC
สิ่งที่จำเป็นต้องมี
- ความรู้ในการทํางานเกี่ยวกับ Azure Policy รวมถึงผลกระทบของนโยบายและการมอบหมาย
- ความคุ้นเคยกับไปป์ไลน์ CI/CD ใน GitHub Actions หรือ Azure DevOps
- ความเข้าใจเกี่ยวกับเทมเพลต Bicep หรือ ARM ในระดับพื้นฐาน
- เสร็จสิ้น (หรือความรู้เทียบเท่ากับ) บังคับใช้การกํากับดูแลด้วย Azure Policy และการล็อกทรัพยากร
เริ่มต้นใช้งานด้วย Azure
เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน