Guia de estudo para GH-100: Administração do GitHub

Elaboração do Exame

Perfil do público

Este exame foi projetado para administradores de sistema, desenvolvedores de software, administradores de aplicativos e profissionais de TI com experiência de nível intermediário em Administração Empresarial do GitHub.

Competências Mensuradas

NOTA: Os marcadores que se seguem a cada uma das competências medidas destinam-se a ilustrar como estamos a avaliar essa competência. Tópicos relacionados podem ser abordados no exame.

NOTA: A maioria das perguntas abrange recursos que são disponibilidade geral (GA). O exame pode conter perguntas sobre recursos de visualização se esses recursos forem comumente usados.

Domínio 1: Suporte ao GitHub Enterprise para usuários e principais partes interessadas (15%)

Suporte ao GitHub Enterprise para usuários e principais partes interessadas

  • Distinga os problemas que podem ser resolvidos por um administrador daqueles que precisam do suporte do GitHub

  • Descrever como gerar pacotes de suporte e diagnósticos

  • Descrever como os produtos e serviços do GitHub são usados dentro da empresa para identificar recursos subutilizados, integrações em uso, equipes mais ativas e repositórios

  • Recomendar padrões para fluxos de trabalho de desenvolvedores, incluindo colaboração de código (fork-and-pull versus gestão de ramos), gestão de ramos, regras de proteção de ramos, proprietários de código, o processo de revisão de código, automação e estratégia de lançamento.

  • Explicar o ecossistema de ferramentas na empresa

  • Explicar a estratégia de CI/CD da empresa

  • Discuta como recomendar ferramentas e fluxos de trabalho para equipes dentro de uma empresa

  • Explicar como as APIs do GitHub podem ser usadas para estender os recursos do administrador a partir da interface do usuário, como consultar ou armazenar o log de auditoria

  • Localize um ativo do GitHub Marketplace para uma necessidade específica (ou seja, localize o Aplicativo GitHub do Azure Pipelines no Marketplace, instale-o e configure-o para implantar seu código)

  • Compare um aplicativo GitHub e uma ação (ou seja, suas permissões, como são construídas, como são consumidas)

  • Listar os benefícios e riscos do uso de aplicativos e ações do GitHub Marketplace

Domínio 2: Gerenciar identidades de usuários e autenticação do GitHub (20%)

Gerenciar identidades de usuários e autenticação do GitHub

  • Listar as implicações de habilitar o logon único (SSO) SAML para uma organização individual versus todas as organizações em uma conta corporativa

  • Listar as etapas para habilitar e impor o SSO SAML para uma única organização e várias organizações que usam contas corporativas

  • Explicar como exigir autenticação de dois fatores (2FA) para uma organização

  • Explicar como escolher provedores de identidade suportados

  • Descrever como o gerenciamento de identidade e a autorização funcionam no GitHub

  • Listar as consequências da associação de um usuário na instância, em uma organização ou em várias organizações

  • Descreva o modelo de autenticação e autorização (especificamente, como os usuários acessam o sistema e como eles recebem acesso a coisas específicas no GitHub)

  • Listar os provedores SCIM suportados (Azure, Okta, autocriados)

  • Descrever como o protocolo SCIM funciona e como o GitHub o suporta

  • Descrever como funciona a sincronização de equipe

  • Sincronização entre a equipa de contraste e o SCIM

Domínio 3: Domínio 3: Descreva como o GitHub é implantado, distribuído e licenciado (5%)

Compare os recursos do GitHub Enterprise Server (GHES), GitHub Enterprise Cloud (GHEC) e GitHub AE (GHAE)

  • Descrição do GitHub Enterprise Cloud (GHEC)

  • Descreva o GitHub Enterprise Server (GHES)

  • Descrição do GitHub AE

Diferencie como os produtos são cobrados, incluindo licenças de utilizador, ações do GitHub e pacotes do GitHub

  • Descrever preços para ações do GitHub

  • Descrever opções de preços e suporte para organizações

  • Descrever como encontrar estatísticas de uso de licenças para uma organização específica

  • Descrever como encontrar estatísticas de uso de licenças para contas de máquina e serviços periféricos

  • Explicar o consumo de produtos medidos em um relatório (ou seja, minutos de ações do GitHub ou armazenamento para pacotes do GitHub)

Domínio 4: Gerenciar acesso e permissões com base na associação (20%)

Definir uma organização do GitHub

  • Explicar os benefícios e custos da implantação de uma única organização versus várias organizações

  • Descrever como definir permissões de leitura padrão versus permissões de gravação padrão em todas as organizações

  • Descrever a sincronização da Equipa através do AD

  • Explicar a manutenabilidade; escrever scripts em relação a várias organizações e direitos de acesso variados

  • Descrever como ajustar as políticas empresariais e as permissões da organização em alinhamento com a posição de confiança e controlo de uma empresa

Descrever permissões e políticas empresariais

  • Definir uma organização do GitHub

  • Listar as possíveis funções de um membro da organização

  • Comparar permissões para membros da organização, proprietários e gerentes de cobrança

  • Descrever a diferença entre ser um membro da organização e um colaborador externo

  • Listar as consequências da associação de um usuário em uma instância ou organização

  • Explique como conceder a um usuário as permissões mínimas necessárias para acesso ao repositório, organização ou equipe.

  • Liste os benefícios e as desvantagens de criar uma nova organização

Descrever as permissões da equipe

  • Definir equipes em uma organização do GitHub

  • Listar as possíveis funções de um membro da equipe

  • Descrever os diferentes modelos de permissão

Permissões do repositório

  • Explicar as ações de um usuário que recebe uma lista de suas permissões, como função de repositório, associação à equipe ou associação à organização (https://github.com/organizations/<ORG_NAME>/settings/member_privileges)

  • Listar as opções de associação ao repositório

  • Explicar o acesso de auditoria a um repositório

Domínio 5: Permitir o desenvolvimento seguro de software e garantir a conformidade (15%)

Habilite o desenvolvimento seguro de software e garanta a conformidade

  • Explicar como o GitHub suporta a postura de segurança da empresa

  • Descrever a depuração de dados confidenciais de um repositório Git (filter-branch/BFG)

  • Descrever a depuração de dados confidenciais do GitHub (entrar em contato com o suporte)

  • Explicar como escolher uma política com base na quantidade de controle necessária

  • Explicar os impactos da escolha de um conjunto específico de políticas

  • Definir políticas da organização

  • Definir políticas empresariais

Descrever como usar as APIs de log de auditoria (Rest e GraphQL) para explicar um ativo ausente

  • Definir o caso de uso para logs de auditoria

  • Descrever conceitos de segurança e conformidade com o GitHub

  • Explicar como fornecer relatórios para auditoria

Definir e explicar a importância dos recursos de segurança de um repositório GitHub

  • Explicar a importância de uma política de segurança

  • Definir uma vulnerabilidade

  • Descrever uma dependência vulnerável

  • Explicar a importância da digitalização secreta

  • Explicar a importância da digitalização de código

  • Descrever a varredura automatizada de código (CodeQL)

  • Explicar o gráfico de dependência

  • Explicar a importância de um aviso de segurança

  • Descrever Dependabot

  • Detetar e corrigir dependências desatualizadas com vulnerabilidades de segurança

  • Descrever alertas de segurança para vulnerabilidades

  • Criar e implementar um plano de resposta de segurança que trate de dados confidenciais em um repositório GitHub

  • Descrever como usar chaves SSH e chaves de implantação para acessar dados do repositório

Acesso e integrações de API

  • Listar tokens de acesso suportados (por exemplo, tokens PAT, tokens de instalação, tokens OAuth e tokens OAuth de aplicação GitHub, tokens de dispositivo, tokens de atualização)

  • Explicar como encontrar os limites de taxa de um token

  • Descrever os aplicativos GitHub, suas permissões de repositório, permissões de usuário e assinaturas de eventos

  • Descrever aplicativos OAuth, suas permissões e assinaturas de eventos

  • Compare o uso de um token de acesso pessoal (PAT) ou um aplicativo GitHub para autenticar uma conta de máquina

  • Descrever o uso de contas de máquina versus aplicativos GitHub

  • Explicar como aprovar ou negar aplicativos GitHub criados pelo usuário e aplicativos OAuth com base em uma política de segurança

  • Definir um usuário gerenciado corporativo (UEM)

Domínio 6: Gerenciar ações do GitHub (20%)

Distribuir ações e fluxos de trabalho para a empresa

  • Identificar modelos de reutilização para ações e fluxos de trabalho

  • Definir uma abordagem para gerenciar e aproveitar componentes reutilizáveis (ou seja, repositórios para armazenamento, convenções de nomenclatura para arquivos/pastas, planos de manutenção contínua)

  • Definir como distribuir ações para uma empresa

  • Explicar como controlar o acesso a ações dentro da empresa

  • Configurar políticas de uso organizacional para ações do GitHub

Gerencie corredores para a empresa

  • Descrever os efeitos de configurar listas de IP permitidos em runners hospedados no GitHub e auto-hospedados

  • Configurar listas de permissões de IP em aplicativos e sistemas internos para permitir a interação com corredores hospedados no GitHub

  • Listar os efeitos e potenciais vetores de abuso de habilitar corredores autohospedados em repositórios públicos

  • Selecione corredores apropriados para suportar cargas de trabalho (ou seja, usando um corredor auto-hospedado versus um corredor hospedado no GitHub, escolhendo sistemas operacionais suportados)

  • Contraste corredores hospedados no GitHub e auto-hospedados

  • Configurar executores auto-hospedados para uso empresarial (isto é, incluindo proxies, rótulos, rede)

  • Gerencie corredores auto-hospedados usando grupos (ou seja, gerenciando acesso, movendo corredores para e entre grupos)

  • Monitore, solucione problemas e atualize corredores auto-hospedados

Gerencie segredos criptografados na empresa

  • Identificar o escopo dos segredos criptografados

  • Explicar como acessar segredos criptografados em ações e fluxos de trabalho

  • Explicar como gerenciar segredos criptografados no nível da organização

  • Descrever como gerenciar segredos criptografados no nível do repositório

  • Descrever como usar cofres de terceiros

Domínio 7: Gerenciar pacotes GitHub (5%)

  • Descrever quais pacotes do GitHub são suportados

  • Descrever como acessar, escrever e compartilhar pacotes do GitHub

  • Descrever como usar pacotes do GitHub em fluxos de trabalho (ou seja, com ações do GitHub ou outras ferramentas de CI/CD)

  • Explicar as diferenças e os casos de uso entre os pacotes e versões do GitHub

  • Last updated on