Przeczytaj w języku angielskim

Implementowanie zabezpieczeń za pośrednictwem potoku przy użyciu usługi Azure DevOps

  • 7 godz. 18 min
  • Ścieżka szkoleniowa
  • 7 Moduły
intermediate
administrator
developer
devops-engineer
security-engineer
security-operations-analyst
solution-architect
student
support-engineer
azure
azure-artifacts
azure-cloud-services
azure-devops
azure-pipelines
azure-repos

W skrócie

Ta ścieżka szkoleniowa ułatwia przygotowanie do wdrożenia zabezpieczeń za pośrednictwem oceny potoku przy użyciu usługi Azure DevOps. Dowiedz się, jak skonfigurować i zabezpieczyć usługę Azure Pipelines. Uzyskasz również możliwości praktycznego ćwiczenia umiejętności. Te umiejętności obejmują konfigurowanie bezpiecznego dostępu do zasobów potoku, konfigurowanie i weryfikowanie uprawnień, konfigurowanie struktury projektu i repozytorium, rozszerzanie potoku, konfigurowanie potoków do bezpiecznego używania zmiennych i parametrów oraz zarządzanie tożsamością projektów, potoków i agentów.

Uwaga

Do wykonania ćwiczeń potrzebna jest subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto i dodaj subskrypcję. Jeśli jesteś uczniem, możesz skorzystać z oferty Azure for Students .

Wymagania wstępne

  • Subskrypcja platformy Azure. Musisz przenieść własną subskrypcję.
  • Podstawowa wiedza na temat usługi Azure DevOps.
  • Podstawowa wiedza na temat pojęć związanych z zabezpieczeniami, takich jak tożsamości i uprawnienia.
  • Doświadczenie w tworzeniu zasobów, takich jak usługa Azure Key Vault, i ustawianie uprawnień za pomocą witryny Azure Portal.
Rozpocznij

Znasz już zawartość?

Dowiedz się więcej o tym, jak możesz uzyskać możliwe do udostępniania referencje, które będą informować o Twoich umiejętnościach

Poddaj się ocenie

Moduły w ramach tej ścieżki szkoleniowej

Konfigurowanie struktury projektu i repozytorium w celu obsługi bezpiecznych potoków
  • 1 godz. 8 min
  • Moduł
  • 6 Lekcji

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia konfigurowania bezpiecznego projektu i struktury repozytorium w celu obsługi potoków w usłudze Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące organizowania struktury projektu i repozytorium oraz przenoszenia repozytorium zabezpieczeń z dala od projektu aplikacji.

Rozpocznij

Konfigurowanie bezpiecznego dostępu do zasobów potoku
  • 58 min
  • Moduł
  • 10 Lekcji

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia zabezpieczeń potoku i sposobu zabezpieczania zasobów potoku przy użyciu usługi Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące bezpiecznych pul agentów, zmiennych tajnych, plików i magazynu, połączeń usług, środowisk i repozytoriów.

Zarządzanie tożsamością dla projektów, potoków i agentów
  • 1 godz. 14 min
  • Moduł
  • 9 Lekcji

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia zarządzania tożsamością dla projektów, potoków i agentów w usłudze Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące konfigurowania puli hostowanej przez firmę Microsoft, konfigurowania agentów dla projektów, konfigurowania tożsamości agentów, konfigurowania zakresu połączenia z usługą i konwertowania na tożsamość zarządzaną.

Konfigurowanie i weryfikowanie uprawnień
  • 57 min
  • Moduł
  • 8 Lekcji

W tym module opisano podstawowe pojęcia i najlepsze rozwiązania dotyczące konfigurowania i weryfikowania uprawnień użytkownika, uprawnień potoku, sprawdzania zatwierdzenia i gałęzi oraz inspekcji uprawnień i zarządzania nimi.

Rozszerzanie potoku w celu używania wielu szablonów
  • 1 godz. 3 min
  • Moduł
  • 10 Lekcji

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia rozszerzania potoku na wiele szablonów i sposobu jego wykonywania przy użyciu usługi Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące tworzenia szablonów zagnieżdżonych, ponownego zapisywania głównego potoku wdrażania, konfigurowania potoku i aplikacji do używania tokenizacji, usuwania wpisów tajnych zwykłego tekstu, ograniczania rejestrowania agentów oraz identyfikowania i warunkowego usuwania zadań skryptów.

Konfigurowanie bezpiecznego dostępu do usługi Azure Repos z potoków
  • 1 godz. 14 min
  • Moduł
  • 9 Lekcji

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia zabezpieczania dostępu do usługi Azure Repos z potoków i sposobu ich wykonywania przy użyciu usługi Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące zabezpieczania dostępu do pakietów, wpisów tajnych poświadczeń, wpisów tajnych dla usług i usługi Azure Key Vault.

Konfigurowanie potoków w celu bezpiecznego używania zmiennych i parametrów
  • 44 min
  • Moduł
  • 9 Lekcji

Ten moduł został zaprojektowany w celu ułatwienia uczniom zrozumienia znaczenia konfigurowania potoków w celu bezpiecznego używania zmiennych i parametrów w usłudze Azure DevOps. W module omówiono podstawowe pojęcia i najlepsze rozwiązania dotyczące zapewniania, że parametry i zmienne zachowują swój typ, identyfikując i ograniczając niezabezpieczone użycie parametrów i zmiennych, przenosząc parametry do pliku YAML, który chroni ich typ, ograniczając zmienne, które można ustawić w czasie kolejki, i weryfikowając, czy obowiązkowe zmienne są obecne i ustawione poprawnie.