ใช้การควบคุมความปลอดภัยในโครงสร้างพื้นฐานเป็นโค้ด

ปานกลาง
วิศวกรความปลอดภัย
Microsoft Defender สำหรับระบบ Cloud
นโยบายของ Azure
Azure

ฝังการควบคุมความปลอดภัยลงในโครงสร้างพื้นฐานเป็นไปป์ไลน์โค้ดเพื่อป้องกันไม่ให้ทรัพยากร Azure ที่ไม่เป็นไปตามข้อกําหนดเข้าถึงการผลิต รวมการสแกนความปลอดภัยของ IaC โดยใช้ Microsoft Defender for DevOps และส่วนขยาย Microsoft DevOps (MSDO) และกําหนดค่า Azure Policy ในเวิร์กโฟลว์นโยบายเป็นโค้ดเพื่อบังคับใช้การปฏิบัติตามข้อกําหนดด้านความปลอดภัยในเวลาปรับใช้

วัตถุประสงค์การเรียนรู้

หลังจากจบโมดูลนี้ คุณสามารถ:

  • กําหนดค่า Microsoft Defender for DevOps เพื่อสแกนเทมเพลต Bicep และ ARM ใน GitHub Actions และ Azure Pipelines
  • ใช้ Azure Policy ในเวิร์กโฟลว์นโยบายเป็นโค้ดเพื่อบังคับใช้การปฏิบัติตามข้อกําหนดด้านความปลอดภัยในเวลาปรับใช้ IaC

สิ่งที่จำเป็นต้องมี

  • ความรู้ในการทํางานเกี่ยวกับ Azure Policy รวมถึงผลกระทบของนโยบายและการมอบหมาย
  • ความคุ้นเคยกับไปป์ไลน์ CI/CD ใน GitHub Actions หรือ Azure DevOps
  • ความเข้าใจเกี่ยวกับเทมเพลต Bicep หรือ ARM ในระดับพื้นฐาน
  • เสร็จสิ้น (หรือความรู้เทียบเท่ากับ) บังคับใช้การกํากับดูแลด้วย Azure Policy และการล็อกทรัพยากร

เริ่มต้นใช้งานด้วย Azure

เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน