שתף באמצעות

מדריך לימוד עבור GH-100: ניהול GitHub

עיצוב מבחנים

פרופיל קהל

מבחן זה מיועד למנהלי מערכת, למפתחי תוכנה, למנהלי אפליקציות ומומחי IT עם חוויה ברמת ביניים בניהול הארגוני של GitHub.

כישורים שנמדדו

הערה: תבליטים שעוקבים אחר כל אחד מהכישורים הנמדדים נועדו להמחיש כיצד אנו להעריך מיומנות זו. נושאים קשורים עשויים להיות מכוסים במבחן.

הערה: רוב השאלות כוללות תכונות זמינות כלליות (GA). המבחן עשוי להכיל שאלות בתכונות Preview אם תכונות אלה נמצאות בשימוש נפוץ.

תחום 1: תמיכה ב- GitHub Enterprise עבור משתמשים ולבעלי עניין עיקריים (15%)

תמיכה ב- GitHub Enterprise עבור משתמשים ולבעלי עניין עיקריים

  • הבחנה בין בעיות שמנהל מערכת יכול לפתור מאלה המ זקוקות לתמיכה של GitHub

  • תאר כיצד ליצור חבילות תמיכה ואבחון

  • תאר כיצד המוצרים והשירותים של GitHub משמשים בתוך הארגון כדי לזהות תכונות לא מיוצות, שילובים בשימוש, הצוותים הפעילים ביותר וממאגרים

  • המלץ על תקנים עבור זרימות עבודה של מפתחים, כולל שיתוף פעולה בקוד (הסתעפות ומשיכה לעומת יצירת הסתעפות), יצירת הסתעפות, כללי הגנה על הסתעפות, בעלי קוד, תהליך סקירת הקוד, אוטומציה ואסטרטגיית הפצה

  • הסבר את המערכת האקולוגית של כלי עבודה בארגון

  • הסבר את אסטרטגיית CI/CD של הארגון

  • דיון באופן ההמלצה על כלי וזרימות עבודה לצוותים בתוך ארגון

  • הסבר כיצד ניתן להשתמש בממשקי API של GitHub להרחבת היכולות של מנהל המערכת מממשק המשתמש, כגון ביצוע שאילתה או אחסון יומן הביקורת

  • אתר נכס מ- GitHub Marketplace לצורך ספציפי (כלומר, חפש את אפליקציית Azure Pipelines GitHub ב- Marketplace, התקן אותה והגדר אותה לפריסת הקוד שלך)

  • ניגודיות של אפליקציית GitHub ופעולה (כלומר, ההרשאות שלהם, אופן ההבססה שלהם, אופן הצריכה שלהם)

  • פרט את היתרונות והסיכונים של שימוש באפליקציות ובפעולות מ- GitHub Marketplace

תחום 2: ניהול זהויות משתמשים ואימות GitHub (20%)

ניהול זהויות משתמשים ואימות GitHub

  • פרט את ההשלכות של הפעלת כניסה יחידה (SSO) של SAML עבור ארגון בודד לעומת כל הארגונים בחשבון ארגוני

  • פרט את השלבים לה הפיכת SAML SSO לזמין ולאכוף אותו עבור ארגון יחיד וארגונים מרובים באמצעות חשבונות ארגוניים

  • הסבר כיצד לדרוש אימות דו-גורמי (2FA) עבור ארגון

  • הסבר כיצד לבחור ספקי זהויות נתמכים

  • תאר את אופן הפעולה של ניהול זהויות ואישור זהויות ב- GitHub

  • פרט את ההשלכות של חברות משתמש במופע, בארגון או בארגונים מרובים

  • תאר את מודל האימות והאישור (באופן ספציפי, כיצד משתמשים ניגשים למערכת וכיצד הם מקבלים גישה לפריטים ספציפיים בתוך GitHub)

  • פרט את ספקי SCIM הנתמכים (Azure, Okta, נוצרו באופן עצמי)

  • תאר כיצד פרוטוקול SCIM פועל וכיצד GitHub תומך בו

  • תאר כיצד סינכרון צוות פועל

  • סינכרון צוות חדות ו- SCIM

תחום 3: תחום 3: תאר את אופן הפריסה, ההפצה והרשיון של GitHub (5%)

ניגודיות בין היכולות של GitHub Enterprise Server (GHES), GitHub Enterprise Cloud (GHEC) ו- GitHub AE (GHAE)

  • תאר את GitHub Enterprise Cloud (GHEC)

  • תאר את GitHub Enterprise Server (GHES)

  • תאר את GitHub AE

הבחנה בין אופן החיוב של מוצרים, כולל רשיונות מושבים, פעולות GitHub וחבילות GitHub

  • תאר תמחור עבור פעולות GitHub

  • תאר אפשרויות תמחור ותמיכה עבור ארגונים

  • תאר כיצד למצוא סטטיסטיקה של שימוש ברישיונות עבור ארגון ספציפי

  • תאר כיצד למצוא סטטיסטיקה של שימוש ברישיון עבור חשבונות מחשב ושירותים היקפיים

  • הסבר את הצריכה של מוצרים לפי שימוש בהינתן דוח (כלומר, דקות או אחסון של פעולות GitHub עבור חבילות GitHub)

תחום 4: ניהול גישה והרשאות בהתבסס על חברות (20%)

הגדרת ארגון GitHub

  • הסבר את היתרונות והעלויות של פריסת ארגון יחיד לעומת ארגונים מרובים

  • תאר כיצד להגדיר הרשאות קריאה המוגדרות כברירת מחדל לעומת הרשאות כתיבה המוגדרות כברירת מחדל בארגונים

  • תאר סינכרון צוות באמצעות AD

  • להסביר את יכולת השמירה; כתיבת קבצי Script כנגד ארגונים מרובים וזכויות גישה מרובות

  • תאר כיצד להתאים פריטי מדיניות ארגוניים והרשאות ארגוניות בהתאם למיקום האמון והבקרה של החברה

תאר הרשאות ומדיניות ארגוניות

  • הגדרת ארגון GitHub

  • פרט את התפקידים האפשריים של חבר בארגון

  • הרשאות ניגודיות עבור חברים, בעלים וניהול חיובים של הארגון

  • תאר את ההבדל בין חבר בארגון לבין משתף פעולה חיצוני

  • פרט את ההשלכות של חברות משתמש במופע או בארגון

  • הסבר כיצד להעניק למשתמש את ההרשאות המינימליות הנדרשות עבור מאגר, ארגון או גישת צוות.

  • פרט את היתרונות והחסרונות של יצירת ארגון חדש

תאר הרשאות צוות

  • הגדרת צוותים בארגון GitHub

  • רשימת התפקידים האפשריים של חבר צוות

  • תאר את מודלי ההרשאות השונים

הרשאות מאגר

  • הסבר את הפעולות של משתמש שסופק לו רשימה של ההרשאות שלו, כגון תפקיד מאגר, חברות צוות או חברות בארגון (https://github.com/organizations/<ORG_NAME>/הגדרות/member_privileges)

  • פרט את אפשרויות החברות במאגר

  • הסבר גישה לביקורת למאגר

תחום 5: אפשר פיתוח תוכנה מאובטח וודא תאימות (15%)

אפשר פיתוח תוכנה מאובטח והבטח תאימות

  • הסבר כיצד GitHub תומך בתנוכי האבטחה של הארגון

  • תאר ניקוי נתונים רגישים ממאגר Git (filter-branch/BFG)

  • תאר ניקוי נתונים רגישים מ- GitHub (פנייה לתמיכה)

  • הסבר כיצד לבחור מדיניות בהתבסס על כמות השליטה הנדרשת

  • הסבר את ההשפעות של בחירת קבוצה ספציפית של פריטי מדיניות

  • הגדרת פריטי מדיניות ארגוניים

  • הגדרת פריטי מדיניות ארגוניים

תאר כיצד להשתמש בממשקי ה- API של יומן הביקורת (Rest ו- GraphQL) כדי להסביר נכס חסר

  • הגדרת מקרה השימוש עבור יומני ביקורת

  • תאר מושגי אבטחה ותאימות באמצעות GitHub

  • הסבר כיצד לספק דוחות לביקורת

הגדרה והסבירה את החשיבות של תכונות האבטחה של מאגר GitHub

  • הסבר את החשיבות של מדיניות אבטחה

  • הגדרת פגיעות

  • תאר תלות פגיעת

  • הסבר את החשיבות של סריקה סודית

  • הסבר את החשיבות של סריקת קוד

  • תאר סריקת קוד אוטומטית (CodeQL)

  • הסבר את גרף התלות

  • הסבר את החשיבות של בעיה מינורית בנושא אבטחה

  • תאר את Dependabot

  • זיהוי ותיקון של יחסי תלות מיושנים עם פגיעויות אבטחה

  • תאר התראות על פגיעות אבטחה

  • יצירה והטמעה של תוכנית תגובת אבטחה המונעת מנתונים רגישים במאגר GitHub

  • תאר כיצד להשתמש במפתחות SSH ובמקשי Deploy כדי לגשת לנתונים במאגר

גישה ושילובים של API

  • רשימה של אסימוני גישה נתמכים (למשל PAT, אסימוני התקנה, OAuth ואסימוני OAuth של אפליקציית GitHub, אסימוני מכשיר, אסימוני רענון)

  • הסבר כיצד למצוא מגבלות תעריף של אסימון

  • תאר אפליקציות GitHub, הרשאות המאגר שלהם, הרשאות משתמש ומנויים לאירועים

  • תאר יישומי OAuth, ההרשאות שלהם ומנויים לאירועים

  • ניגודיות השימוש אסימון גישה אישית (PAT) או אפליקציית GitHub לאימות חשבון מחשב

  • תאר את השימוש בחשבונות מחשב לעומת אפליקציות GitHub

  • הסבר כיצד לאשר או לדחות יישומי GitHub ואפליקציות OAuth שנוצרו על-ידי המשתמש בהתבסס על מדיניות אבטחה

  • הגדרת משתמש מנוהל ארגוני (EMU)

תחום 6: ניהול פעולות GitHub (20%)

הפצת פעולות וזרימות עבודה לארגון

  • זיהוי שימוש חוזר בתבניות עבור פעולות וזרימות עבודה

  • הגדר גישה לניהול ומנוף של רכיבים הניתנים לשימוש חוזר (כלומר, מיקום מחדש לאחסון, מוסכמות מתן שמות עבור קבצים/תיקיות, תוכניות לתחזוקה מתמשכת)

  • הגדרת אופן הפצת פעולות עבור ארגון

  • הסבר כיצד לשלוט בגישה לפעולות בארגון

  • קביעת תצורה של מדיניות שימוש ארגוני עבור פעולות GitHub

ניהול רצים עבור הארגון

  • תאר את ההשפעות של קביעת התצורה של רשימות היתרי IP ברצים המתארחים ב- GitHub ורצים באירוח עצמי

  • קביעת תצורה של רשימות היתרי IP ביישומים ומערכות פנימיים כדי לאפשר אינטראקציה עם רצים המתארחים ב- GitHub

  • פרט את ההשפעות ואת וקטורי השימוש לרעה הפוטנציאליים בהפיכת רצים המתארחים לעצמו למאגרים ציבוריים

  • בחר רצים מתאימים לתמיכה ב עומסי עבודה (כלומר, באמצעות רץ המתארח באופן עצמי לעומת רץ המתארח ב- GitHub, בחירת מערכות הפעלה נתמכות)

  • רצים המתארחים באירוח עצמי וניגודיות ב- GitHub

  • קביעת תצורה של רצים באירוח עצמי לשימוש ארגוני (כלומר, רכיבי Proxy, תוויות, עבודה ברשת)

  • נהל רצים באירוח עצמי באמצעות קבוצות (כלומר, ניהול גישה, העברת רצים לקבוצות וביניהם)

  • ניטור, פתרון בעיות ועדכון רצים באירוח עצמי

ניהול סודות מוצפנים בארגון

  • זיהוי היקף הסודות המוצפנים

  • הסבר כיצד לגשת אל סודות מוצפנים בתוך פעולות וזרימות עבודה

  • הסבר כיצד לנהל סודות מוצפנים ברמת הארגון

  • תאר כיצד לנהל סודות מוצפנים ברמת המאגר

  • תאר כיצד להשתמש בכספת של ספקים חיצוניים

תחום 7: ניהול חבילות GitHub (5%)

  • תאר אילו חבילות GitHub נתמכות

  • תאר כיצד לגשת, לכתוב ולשתף חבילות GitHub

  • תאר כיצד להשתמש בחבילות GitHub בזרימות עבודה (כלומר, עם פעולות GitHub או כלים אחרים של CI/CD)

  • הסבר את ההבדלים ומקרי השימוש בין חבילות ומהדורות GitHub