Implementieren von Sicherheitskontrollen in der Infrastruktur als Code
Fortgeschrittene Anfänger
Sicherheitstechniker
Microsoft Defender für Cloud
Azure Policy
Azure
Betten Sie Sicherheitssteuerelemente als Codepipeline in die Infrastruktur ein, um zu verhindern, dass nicht kompatible Azure Ressourcen in die Produktion gelangen. Integrieren Sie die IaC-Sicherheitsüberprüfung mithilfe von Microsoft Defender for DevOps und der Microsoft DevOps (MSDO)-Erweiterung, und konfigurieren Sie Azure Policy in einem Policy-as-Code-Workflow, um die Sicherheitscompliance während der Bereitstellung zu erzwingen.
Lernziele
Nach Abschluss dieses Moduls können Sie Folgendes tun:
- Konfigurieren von Microsoft Defender for DevOps zum Scannen von Bicep und ARM-Vorlagen in GitHub Actions und Azure Pipelines
- Wenden Sie Azure Policy in einem Richtlinien-als-Code-Workflow an, um die Sicherheitscompliance bei der Bereitstellung von IaC zu erzwingen.
Voraussetzungen
- Arbeitswissen über Azure Policy einschließlich richtlinienpolitischer Auswirkungen und Zuordnung
- Vertrautheit mit CI/CD-Pipelines in GitHub Actions oder Azure DevOps
- Grundlegende Kenntnisse über Bicep- oder ARM-Vorlagen
- Abschluss von "Enforce governance with Azure Policy and resource locks" (oder gleichwertige Kenntnisse)
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.