Guia de estudo para o Exame AZ-400: Como projetar e implementar soluções do Microsoft DevOps
Objetivo deste documento
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Revisar as habilidades medidas a partir de 26 de julho de 2024 | Esta lista representa as habilidades medidas APÓS a data fornecida. Estude-a para fazer o exame APÓS essa data. |
| Revisar as habilidades avaliadas antes de 26 de julho de 2024 | Estude esta lista de habilidades para fazer o exame ANTES da data fornecida. |
| Log de alterações | É possível acessar diretamente o log de alterações para ver as alterações que serão feitas na data fornecida. |
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. É possível realizar a renovação sendo aprovado em uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Você pode explorar o ambiente do exame visitando nossa área virtual do exame. |
| Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme indicado, talvez haja situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Habilidades medidas a partir de 26 de julho de 2024
Perfil do público-alvo
Como engenheiro de DevOps, você é um desenvolvedor ou administrador de infraestrutura que também tem experiência no assunto ao trabalhar com pessoas, processos e produtos para habilitar a entrega contínua de valor nas organizações.
Suas responsabilidades nessa função incluem o fornecimento de soluções do Microsoft DevOps que proporcionam segurança, integração, testes, entrega, implantação, monitoramento e comentários contínuos. Projete e implemente o fluxo de trabalho, a colaboração, a comunicação, o controle do código-fonte e a automação.
Como engenheiro de DevOps, você trabalha em equipes multifuncionais que incluem:
Desenvolvedores
Engenheiros de confiabilidade do site
Administradores do Azure
Engenheiros de segurança
Você deve ter experiência em administração e desenvolvimento no Azure, com habilidades sólidas em pelo menos uma dessas áreas. Você também deve ter experiência na implementação de soluções do Azure DevOps e do GitHub.
Habilidades em um relance
Projetar e implementar processos e comunicações (10-15%)
Projetar e implementar uma estratégia de controle do código-fonte (10-15%)
Projetar e implementar pipelines de build e lançamento (50-55%)
Desenvolver um plano de segurança e conformidade (10 a 15%)
Implementar uma estratégia de instrumentação (5-10%)
Projetar e implementar processos e comunicações (10-15%)
Projetar e implementar a rastreabilidade e o fluxo de trabalho
Projetar e implementar uma estrutura para o fluxo de trabalho, incluindo o Fluxo do GitHub
Projetar e implementar uma estratégia para ciclos de comentários, incluindo notificações e problemas do GitHub
Projetar e implementar a integração para acompanhar o trabalho, incluindo projetos do GitHub, Azure Boards e repositórios
Projetar e implementar rastreabilidade de fontes, bugs e qualidade
Projetar e implementar métricas e consultas apropriadas para DevOps
Projetar e implementar um painel de controle, incluindo o fluxo de trabalho, como tempos de ciclo, tempo de recuperação e prazo de entrega
Projetar e implementar métricas e consultas apropriadas para o planejamento de projetos
Projetar e implementar métricas e consultas apropriadas para o desenvolvimento
Projetar e implementar métricas e consultas apropriadas para testes
Projetar e implementar métricas e consultas apropriadas para a segurança
Projetar e implementar métricas e consultas apropriadas para a entrega
Projetar e implementar métricas e consultas apropriadas para operações
Configurar colaboração e comunicação
Documentar um projeto configurando wikis e diagramas de processos, incluindo a sintaxe Markdown e Mermaid
Configurar a documentação da versão, incluindo notas sobre a versão e documentação da API
Automatizar a criação da documentação do histórico do Git
Configurar a integração usando webhooks
Configurar a integração entre o Azure Boards e repositórios GitHub
Configurar a integração entre o GitHub ou o Azure DevOps e o Microsoft Teams
Projetar e implementar uma estratégia de controle do código-fonte (10-15%)
Projetar e implementar estratégias de ramificação para o código-fonte
Criar uma estratégia de branch, incluindo baseada em tronco, branch de recursos e branch de lançamento
Projetar e implementar um fluxo de trabalho de solicitação de pull usando políticas de branch e proteções de branch
Implementar restrições de mesclagem de ramificação usando políticas de branch e proteções de branch
Configurar e gerenciar repositórios
Projetar e implementar uma estratégia para gerenciar arquivos grandes, incluindo o Armazenamento de Arquivos Grandes (LFS) do Git e o git-fat
Criar uma estratégia para dimensionar e otimizar um repositório Git, incluindo o Scalar e compartilhamento entre repositórios
Configurar permissões no repositório de controle do código-fonte
Configurar marcas para organizar o repositório de controle do código-fonte
Recuperar dados específicos usando comandos do Git
Remover dados específicos do controle do código-fonte
Projetar e implementar pipelines de build e lançamento (50-55%)
Projetar e implementar uma estratégia de gerenciamento de pacotes
Recomendar ferramentas de gerenciamento de pacotes, incluindo o registro de Pacotes do GitHub e o Azure Artifacts
Projetar e implementar feeds e exibições de pacotes para pacotes locais e upstream
Projetar e implementar uma estratégia de controle de versão de dependência para ativos e pacotes de código, incluindo controle de versão semântico (SemVer) e baseado em data (CalVer)
Projetar e implementar uma estratégia de controle de versão para artefatos de pipeline
Projetar e implementar uma estratégia de teste para pipelines
Projetar e implementar portões de qualidade e lançamento, incluindo segurança e governança
Projetar uma estratégia de teste abrangente, incluindo testes locais, testes unitários, testes de integração e testes de carga
Implementar testes em um pipeline, incluindo a configuração de tarefas de teste, a configuração de agentes de teste e a integração de resultados de teste
Implementar a análise de cobertura de código
Projetar e implementar pipelines
Selecione uma solução de automação de implantação, incluindo GitHub Actions e Azure Pipelines
Projetar e implementar uma infraestrutura de agente do Azure DevOps ou do GitHub Runner, incluindo custo, seleção de ferramentas, licenças, conectividade e capacidade de manutenção
Projetar e implementar a integração entre os repositórios do GitHub e o Azure Pipelines
Desenvolver e implementar regras de gatilho de pipeline
Desenvolver pipelines usando YAML
Projetar e implementar uma estratégia para a ordem de execução do trabalho, incluindo paralelismos e pipelines de vários estágios
Desenvolver e implementar cenários complexos de pipeline, como pipelines híbridos, modelos de VM e executores ou agentes auto-hospedados
Criar elementos de pipeline reutilizáveis, incluindo modelos de YAML, grupos de tarefas, variáveis e grupos de variáveis
Projetar e implementar verificações e aprovações usando ambientes baseados em YAML
Projetar e implementar implantações
Projetar uma estratégia de implantação, incluindo abordagens como azul-verde, canário, anel, exposição progressiva, sinalizadores de recursos e testes A/B
Projete um pipeline para garantir que as implantações de dependências sejam ordenadas de forma confiável
Planejar para minimizar o tempo de inatividade durante as implementações usando troca de endereço IP virtual (VIP), balanceamento de carga, implementações contínuas, uso e troca de slots de implantação
Criar um plano de caminho de hotfix para responder a correções de código de alta prioridade
Projetar e implementar uma estratégia de resiliência para a implantação
Implementar sinalizadores de recursos usando Configuração de Aplicativos do Azure Feature Manager
Implementar a implantação de aplicativos usando contêineres, binários e scripts
Implementar uma implantação que inclua tarefas de banco de dados
Projetar e implementar IaC (infraestrutura como código)
Recomendar uma tecnologia de gerenciamento de configuração para infraestrutura de aplicativo
Implementar uma estratégia de gerenciamento de configuração para a infraestrutura de aplicativos
Definir uma estratégia de IaC, incluindo controle do código-fonte e automação de teste e implantação
Projetar e implementar a configuração de estado desejada para ambientes, incluindo State Configuration da Automação do Azure, Azure Resource Manager, Bicep e Configuração de Máquina de Gerenciamento Automatizado do Azure
Projetar e implementar Ambientes de Implantação do Azure para auto-implantação sob demanda
Fazer a manutenção de pipelines
Monitorar a integridade do pipeline, incluindo taxa de falha, duração e testes irregulares
Otimizar um pipeline para custo, tempo, desempenho e confiabilidade
Otimizar a simultaneidade do pipeline em termos de desempenho e custo
Projetar e implementar uma estratégia de retenção para artefatos e dependências de pipeline
Migrar um pipeline do clássico para o YAML no Azure Pipelines
Desenvolver um plano de segurança e conformidade (10 a 15%)
Projetar e implementar métodos de autenticação e autorização
Escolher entre Entidades de Serviço e Identidade Gerenciada (incluindo atribuição de sistema e atribuição de usuário)
Implementar e gerenciar a autenticação do GitHub, incluindo aplicativos do GitHub, GITHUB_TOKEN e tokens de acesso pessoal
Implementar e gerenciar conexões de serviço do Azure DevOps e tokens de acesso pessoal
Projetar e implementar permissões e funções no GitHub
Projetar e implementar permissões e grupos de segurança no Azure DevOps
Recomendar níveis de acesso apropriados, incluindo o acesso de stakeholders no Azure DevOps e acesso de colaboradores externos no GitHub
Configurar projetos e equipes no Azure DevOps
Projetar e implementar uma estratégia para gerenciar informações confidenciais na automação
Implementar e gerenciar segredos, chaves e certificados usando o Azure Key Vault
Implementar e gerenciar segredos no GitHub Actions e no Azure Pipelines
Projetar e implementar uma estratégia para gerenciar arquivos confidenciais durante a implantação, incluindo arquivos seguros do Azure Pipelines
Criar pipelines para evitar o vazamento de informações confidenciais
Automatizar o exame de segurança e conformidade
Projetar uma estratégia para verificação de segurança e conformidade, incluindo a verificação de dependências, código, segredo e licenciamento
Configurar o Microsoft Defender para Segurança de DevOps na Nuvem
Configurar o GitHub Advanced Security para o GitHub e o Azure DevOps
Integre o GitHub Advanced Security ao Microsoft Defender para Nuvem
Automatize a verificação de contêineres, incluindo a verificação de imagens de contêineres e a configuração de uma ação para executar a análise do CodeQL em um contêiner
Automatizar a análise de licenciamento, vulnerabilidades e controle de versão de componentes de código aberto usando Alertas do Dependabot
Implementar uma estratégia de instrumentação (5-10%)
Configurar o monitoramento para um ambiente de DevOps
Configurar o Azure Monitor e o Log Analytics para integração com ferramentas de DevOps
Configurar a coleta de telemetria usando o Application Insights, Insights de VM, Insights do Contêiner, Insights de Armazenamento e Insights de Rede
Configurar o monitoramento no GitHub, incluindo a ativação de insights e a criação e configuração de gráficos
Configurar alertas para eventos no GitHub Actions e no Azure Pipelines
Analisar métricas de instrumentação
Inspecionar indicadores de desempenho de infraestrutura, incluindo CPU, memória, disco e rede
Analisar métricas usando a telemetria coletada, incluindo o uso e o desempenho do aplicativo
Inspecionar o rastreamento distribuído usando o Application Insights
Interrogar logs usando consultas básicas de KQL (Linguagem de Consulta Kusto)
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
| Recursos de estudo | Links de aprendizado e documentação |
|---|---|
| Faça treinamento | Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor |
| Encontrar documentação | Centro de recursos de DevOps Documentação do Azure DevOps Azure Boards Visão geral das chaves, dos segredos e dos certificados do Azure Key Vault Azure Monitor Azure Pipelines Azure Repos Trabalhar com o Azure DevOps e o GitHub |
| Faça uma pergunta | Microsoft Q&A | Microsoft Docs |
| Obter suporte da comunidade | Azure DevOps – Microsoft Tech Community |
| Seguir o Microsoft Learn | Microsoft Learn ─ Microsoft Tech Community |
| Encontrar um vídeo | Zona de preparação para o exame Apresentações do Microsoft Learn |
Log de alterações
Essencial para entender a tabela: os grupos de tópicos (também conhecidos como grupos funcionais) estão em negrito e são seguidos pelos objetivos de cada grupo. A tabela é uma comparação entre as duas versões das habilidades do exame medidas e a terceira coluna descreve a extensão das mudanças.
| Área de habilidades antes de 26 de julho de 2024 | Área de habilidade a partir de 26 de julho de 2024 | Alterar |
|---|---|---|
| Perfil do público-alvo | Nenhuma alteração | |
| Projetar e implementar processos e comunicações | Projetar e implementar processos e comunicações | Nenhuma alteração |
| Projetar e implementar a rastreabilidade e o fluxo de trabalho | Projetar e implementar a rastreabilidade e o fluxo de trabalho | Secundária |
| Projetar e implementar métricas e consultas apropriadas para DevOps | Projetar e implementar métricas e consultas apropriadas para DevOps | Nenhuma alteração |
| Configurar colaboração e comunicação | Configurar colaboração e comunicação | Secundária |
| Projetar e implementar uma estratégia de controle do código-fonte | Projetar e implementar uma estratégia de controle do código-fonte | Nenhuma alteração |
| Projetar e implementar estratégias de ramificação para o código-fonte | Projetar e implementar estratégias de ramificação para o código-fonte | Nenhuma alteração |
| Configurar e gerenciar repositórios | Configurar e gerenciar repositórios | Nenhuma alteração |
| Projetar e implementar pipelines de build e versão | Projetar e implementar pipelines de build e versão | Nenhuma alteração |
| Projetar e implementar uma estratégia de gerenciamento de pacotes | Projetar e implementar uma estratégia de gerenciamento de pacotes | Secundária |
| Projetar e implementar uma estratégia de teste para pipelines | Projetar e implementar uma estratégia de teste para pipelines | Nenhuma alteração |
| Projetar e implementar pipelines | Projetar e implementar pipelines | Secundária |
| Projetar e implementar implantações | Projetar e implementar implantações | Secundária |
| Projetar e implementar IaC (infraestrutura como código) | Projetar e implementar IaC (infraestrutura como código) | Nenhuma alteração |
| Fazer a manutenção de pipelines | Fazer a manutenção de pipelines | Nenhuma alteração |
| Desenvolver um plano de segurança e conformidade | Desenvolver um plano de segurança e conformidade | Nenhuma alteração |
| Projetar e implementar métodos de autenticação e autorização | Projetar e implementar métodos de autenticação e autorização | Secundária |
| Projetar e implementar uma estratégia para gerenciar informações confidenciais na automação | Projetar e implementar uma estratégia para gerenciar informações confidenciais na automação | Nenhuma alteração |
| Automatizar o exame de segurança e conformidade | Automatizar o exame de segurança e conformidade | Nenhuma alteração |
| Implementar uma estratégia de instrumentação | Implementar uma estratégia de instrumentação | Nenhuma alteração |
| Configurar o monitoramento para um ambiente de DevOps | Configurar o monitoramento para um ambiente de DevOps | Nenhuma alteração |
| Analisar métricas de instrumentação | Analisar métricas de instrumentação | Nenhuma alteração |
Habilidades medidas antes de 26 de julho de 2024
Perfil do público-alvo
Como engenheiro de DevOps, você é um desenvolvedor ou administrador de infraestrutura que também tem experiência no assunto ao trabalhar com pessoas, processos e produtos para habilitar a entrega contínua de valor nas organizações.
Suas responsabilidades nessa função incluem o fornecimento de soluções do Microsoft DevOps que proporcionam segurança, integração, testes, entrega, implantação, monitoramento e comentários contínuos. Projete e implemente o fluxo de trabalho, a colaboração, a comunicação, o controle do código-fonte e a automação.
Como engenheiro de DevOps, você trabalha em equipes multifuncionais que incluem:
Desenvolvedores
Engenheiros de confiabilidade do site
Administradores do Azure
Engenheiros de segurança
Você deve ter experiência em administração e desenvolvimento no Azure, com habilidades sólidas em pelo menos uma dessas áreas. Você também deve ter experiência na implementação de soluções do Azure DevOps e do GitHub.
Habilidades em um relance
Projetar e implementar processos e comunicações (10-15%)
Projetar e implementar uma estratégia de controle do código-fonte (10-15%)
Projetar e implementar pipelines de build e lançamento (50-55%)
Desenvolver um plano de segurança e conformidade (10 a 15%)
Implementar uma estratégia de instrumentação (5-10%)
Projetar e implementar processos e comunicações (10-15%)
Projetar e implementar a rastreabilidade e o fluxo de trabalho
Projetar e implementar uma estrutura para o fluxo de trabalho, incluindo o Fluxo do GitHub
Projetar e implementar uma estratégia para ciclos de comentários, incluindo notificações e problemas
Projetar e implementar a integração para acompanhar o trabalho, incluindo projetos do GitHub, Azure Boards e repositórios
Projetar e implementar rastreabilidade de fontes, bugs e qualidade
Projetar e implementar métricas e consultas apropriadas para DevOps
Projetar e implementar um painel de controle, incluindo o fluxo de trabalho, como tempos de ciclo, tempo de recuperação e prazo de entrega
Projetar e implementar métricas e consultas apropriadas para o planejamento de projetos
Projetar e implementar métricas e consultas apropriadas para o desenvolvimento
Projetar e implementar métricas e consultas apropriadas para testes
Projetar e implementar métricas e consultas apropriadas para a segurança
Projetar e implementar métricas e consultas apropriadas para a entrega
Projetar e implementar métricas e consultas apropriadas para operações
Configurar colaboração e comunicação
Documentar um projeto configurando wikis e diagramas de processos, incluindo a sintaxe Markdown e Mermaid
Configurar a documentação da versão, incluindo notas sobre a versão e documentação da API
Automatizar a criação da documentação do histórico do Git
Configurar a integração usando webhooks
Configurar a integração entre o GitHub ou o Azure DevOps e o Microsoft Teams
Projetar e implementar uma estratégia de controle do código-fonte (10-15%)
Projetar e implementar estratégias de ramificação para o código-fonte
Criar uma estratégia de branch, incluindo baseada em tronco, branch de recursos e branch de lançamento
Projetar e implementar um fluxo de trabalho de solicitação de pull usando políticas de branch e proteções de branch
Implementar restrições de mesclagem de ramificação usando políticas de branch e proteções de branch
Configurar e gerenciar repositórios
Projetar e implementar uma estratégia para gerenciar arquivos grandes, incluindo o Armazenamento de Arquivos Grandes (LFS) do Git e o git-fat
Criar uma estratégia para dimensionar e otimizar um repositório Git, incluindo o Scalar e compartilhamento entre repositórios
Configurar permissões no repositório de controle do código-fonte
Configurar marcas para organizar o repositório de controle do código-fonte
Recuperar dados específicos usando comandos do Git
Remover dados específicos do controle do código-fonte
Projetar e implementar pipelines de build e lançamento (50-55%)
Projetar e implementar uma estratégia de gerenciamento de pacotes
Recomendar ferramentas de gerenciamento de pacotes, incluindo o registro de Pacotes do GitHub e o Azure Artifacts
Projetar e implementar feeds e exibições de pacotes para pacotes locais e upstream
Projetar e implementar uma estratégia de controle de versão de dependência para ativos e pacotes de código, incluindo controle de versão semântico e baseado em data
Projetar e implementar uma estratégia de controle de versão para artefatos de pipeline
Projetar e implementar uma estratégia de teste para pipelines
Projetar e implementar portões de qualidade e lançamento, incluindo segurança e governança
Projetar uma estratégia de teste abrangente, incluindo testes locais, testes unitários, testes de integração e testes de carga
Implementar testes em um pipeline, incluindo a configuração de tarefas de teste, a configuração de agentes de teste e a integração de resultados de teste
Implementar a análise de cobertura de código
Projetar e implementar pipelines
Selecione uma solução de automação de implantação, incluindo GitHub Actions e Azure Pipelines
Projetar e implementar uma infraestrutura de agente do Azure DevOps ou do GitHub Runner, incluindo custo, seleção de ferramentas, licenças, conectividade e capacidade de manutenção
Projetar e implementar a integração entre os repositórios do GitHub e o Azure Pipelines
Desenvolver e implementar regras de gatilho de pipeline
Desenvolver pipelines usando YAML
Projetar e implementar uma estratégia para a ordem de execução do trabalho, incluindo paralelismos e pipelines de vários estágios
Desenvolver e implementar cenários complexos de pipeline, como pipelines híbridos, modelos de VM e executores ou agentes auto-hospedados
Criar elementos de pipeline reutilizáveis, incluindo modelos de YAML, grupos de tarefas, variáveis e grupos de variáveis
Projetar e implementar verificações e aprovações usando ambientes YAML
Projetar e implementar implantações
Projetar uma estratégia de implantação, incluindo abordagens como azul-verde, canário, anel, exposição progressiva, sinalizadores de recursos e testes A/B
Projete um pipeline para garantir que as implantações de dependências sejam ordenadas de forma confiável
Planejar para minimizar o tempo de inatividade durante as implantações usando a troca de endereço IP virtual (VIP), o balanceamento de carga, as implantações contínuas e os slots de implementação
Criar um plano de caminho de hotfix para responder a correções de código de alta prioridade
Projetar e implementar uma estratégia de resiliência para a implantação
Implementar sinalizadores de recursos usando Configuração de Aplicativos do Azure Feature Manager
Implementar a implantação de aplicativos usando contêineres, binários e scripts
Implementar uma implantação que inclua tarefas de banco de dados
Projetar e implementar IaC (infraestrutura como código)
Recomendar uma tecnologia de gerenciamento de configuração para infraestrutura de aplicativo
Implementar uma estratégia de gerenciamento de configuração para a infraestrutura de aplicativos
Definir uma estratégia de IaC, incluindo controle do código-fonte e automação de teste e implantação
Projetar e implementar a configuração de estado desejada para ambientes, incluindo State Configuration da Automação do Azure, Azure Resource Manager, Bicep e Configuração de Máquina de Gerenciamento Automatizado do Azure
Projetar e implementar Ambientes de Implantação do Azure para auto-implantação sob demanda
Fazer a manutenção de pipelines
Monitorar a integridade do pipeline, incluindo taxa de falha, duração e testes irregulares
Otimizar um pipeline para custo, tempo, desempenho e confiabilidade
Otimizar a simultaneidade do pipeline em termos de desempenho e custo
Projetar e implementar uma estratégia de retenção para artefatos e dependências de pipeline
Migrar um pipeline do clássico para o YAML no Azure Pipelines
Desenvolver um plano de segurança e conformidade (10 a 15%)
Projetar e implementar métodos de autenticação e autorização
Escolher entre Entidades de Serviço e Identidade Gerenciada
Implementar e gerenciar a autenticação do GitHub, incluindo aplicativos do GitHub, GITHUB_TOKEN e tokens de acesso pessoal
Implementar e gerenciar conexões de serviço do Azure DevOps e tokens de acesso pessoal
Projetar e implementar permissões e funções no GitHub
Projetar e implementar permissões e grupos de segurança no Azure DevOps
Recomendar níveis de acesso apropriados, incluindo o acesso de stakeholders no Azure DevOps e acesso de colaboradores externos no GitHub
Configurar projetos e equipes no Azure DevOps
Projetar e implementar uma estratégia para gerenciar informações confidenciais na automação
Implementar e gerenciar segredos, chaves e certificados usando o Azure Key Vault
Implementar e gerenciar segredos no GitHub Actions e no Azure Pipelines
Projetar e implementar uma estratégia para gerenciar arquivos confidenciais durante a implantação, incluindo arquivos seguros do Azure Pipelines
Criar pipelines para evitar o vazamento de informações confidenciais
Automatizar o exame de segurança e conformidade
Projetar uma estratégia para verificação de segurança e conformidade, incluindo a verificação de dependências, código, segredo e licenciamento
Configurar o Microsoft Defender para Segurança de DevOps na Nuvem
Configurar o GitHub Advanced Security para o GitHub e o Azure DevOps
Integre o GitHub Advanced Security ao Microsoft Defender para Nuvem
Automatize a verificação de contêineres, incluindo a verificação de imagens de contêineres e a configuração de uma ação para executar a análise do CodeQL em um contêiner
Automatizar a análise de licenciamento, vulnerabilidades e controle de versão de componentes de código aberto usando Alertas do Dependabot
Implementar uma estratégia de instrumentação (5-10%)
Configurar o monitoramento para um ambiente de DevOps
Configurar o Azure Monitor e o Log Analytics para integração com ferramentas de DevOps
Configurar a coleta de telemetria usando o Application Insights, Insights de VM, Insights do Contêiner, Insights de Armazenamento e Insights de Rede
Configurar o monitoramento no GitHub, incluindo a ativação de insights e a criação e configuração de gráficos
Configurar alertas para eventos no GitHub Actions e no Azure Pipelines
Analisar métricas de instrumentação
Inspecionar indicadores de desempenho de infraestrutura, incluindo CPU, memória, disco e rede
Analisar métricas usando a telemetria coletada, incluindo o uso e o desempenho do aplicativo
Inspecionar o rastreamento distribuído usando o Application Insights
Interrogar logs usando consultas básicas de KQL (Linguagem de Consulta Kusto)