Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Beantworten Sie die folgenden Fragen, um Ihr Verständnis der IaC-Sicherheitsüberwachung und Richtlinien-als-Code-Erzwingung zu überprüfen.
Ein Sicherheitstechniker möchte die Microsoft Security DevOps (MSDO) GitHub Aktion verwenden, um nur die Infrastruktur als Codedateien in einem Repository zu scannen, mit Ausnahme der Codeüberprüfung. Welche Konfiguration erreicht dies?
Legen Sie den Parameter tools auf template-analyzer im GitHub Aktionsworkflow fest.
tools
template-analyzer
Fügen Sie categories: 'IaC' im Block with: der Microsoft Security DevOps-GitHub-Aktion hinzu.
categories: 'IaC'
with:
Erstellen Sie eine separate Workflowdatei, die Dateipfadfilter verwendet, um nur .bicep und .json Dateien einzuschließen.
.bicep
.json
Legen Sie den Schwellenwertparameter für den Schweregrad auf "Mittel" fest, um Nicht-IaC-Ergebnisse herauszufiltern.
Eine Bicep-Vorlage durchläuft den IaC-Scan in einer Pipeline. Der bereitstellende Techniker umgeht die Pipeline und verwendet Azure CLI, um die Vorlage direkt in der Produktion bereitzustellen. Welches Steuerelement verhindert, dass die nicht kompatible Ressource erstellt wird?
Microsoft Defender for DevOps agentenloser Scan erkennt die Bereitstellung und blockiert sie.
PR-Anmerkungen, die das Zusammenführen des nicht kompatiblen Codes blockieren, würden die Bereitstellung verhindern.
Azure Policy mit einem "Verweigern"-Effekt, der auf Verwaltungsgruppenebene zugewiesen ist, blockiert die nicht kompatible Ressource auf Plattformebene.
Das Aktivieren der MSDO-Erweiterung in der Azure CLI-Installation würde die Vorlagen zur Laufzeit analysieren.
Was ist der empfohlene erste Schritt bei der Einführung einer neuen Azure Policy-Definition in einem Policy-as-code Workflow?
Weisen Sie die Richtliniendefinition sofort mit einem Verweigerungseffekt im Bereich der Verwaltungsgruppe zu, um alle Umgebungen auf einmal zu schützen.
Weisen Sie die Richtliniendefinition in einer Entwicklungs- oder Testumgebung mit der Wirkung „Audit“ zu und überprüfen Sie die Ergebnisse der Compliance, bevor Sie die Hochstufung auf „Verweigern“ vornehmen.
Erstellen Sie eine Wartungsaufgabe für die Richtliniendefinition, bevor Sie sie einem beliebigen Bereich zuweisen.
Fügen Sie die Richtliniendefinition zu einer Initiative hinzu und ordnen Sie die Initiative zu, bevor Sie die einzelne Definition testen.
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?
Benötigen Sie Hilfe zu diesem Thema?
Möchten Sie versuchen, Ask Learn zu verwenden, um Sie durch dieses Thema zu klären oder zu leiten?