ข้ามไปที่เนื้อหาหลัก

มีอะไรให้เรียนรู้ใน DevOps AZ-400 EP. Security Monitoring and Governance

 


เป็นโมดูลสำหรับอธิบายการติดตามตรวจสอบความปลอดภัย ของ Microsoft Defnder สำหรับการทำงานบน Cloud โดยใช้เหตุการณ์เป็นตัวกำหนด Azure Policies, Microsoft Denfender ในการกำหนด และยังมีเครื่องสำหรับความปลอดภัย โดยมีรายละเอียดตามหัวข้อนี้  

วัตถุประสงค์ของเรียนรู้

  1. เพื่อให้เราสามารถคอนฟิก Microsoft Defender สำหรับ Cloud ได้
  2. เข้าใจกระบวนการของ Azure plicies
  3. อธิบายการติดตั้ง การล๊อกทรัพยกร และ Azure Blueprints ได้
  4. ทำงานกับ Microsoft Defender สำหรับการกำหนดนิยามต่างๆ

สิ่งที่คาดว่าจะได้รับ
  1. เข้าในแนวคิดของ DevOps 
  2. รู้จักกระบวนการพื้นฐานของ DevOps สำหรับการควบคุมช่วยเหลือ
  3. ทำให้เรามีประสบการณ์ DevOps นำไปใช้ในหน่วยงาน 

การใช้งาน pipelin security
  • การ Authenitication และ Authorization จะใช้การ Authenitication แบบ Multifactor  (MFA) ทั้งโดเมนภายใน และ just-in-time  Admin จะใช้ Azure Power Shell ในการเข้าถึงโดเมนภายใน และใช้งานรหัสผ่านที่แตกต่างกันกับผู้ใช้งานทั่วไป ที่ถูกจำกัดการใช้งาน 
  • CI/CD pipeline มีตัว Azure Resource Managmenr สำหรับการจัดการ Infrastruture as Code (IaC) สำหรับจัดการพวกโปรแกรมบนคลาวด์ Azure platform  as a service (PaaS) หรือ บริการเล็กๆ โดย pipeline จะทำงานอัตโนมัติ สร้าง และ ลบรายการ Instances ต่างๆ  Azure DevOps จะมีการเข้ารหัส ใน pipeline ของคุณ 
  • การจัดการเพื่อการกำหนดสิทธิ์ เราสามารถจัดการสิทธิ์สำหรับความปลอดภัยบน pipeline โดยกำหนดผ่านตัวควบคุมชื่อว่า  role-base access control (RBAC) 
  • สามารถใช้ Dynamic scanning ที่เป็นกระบวนการเทสและรันแอพลิเคชั่นเพื่อให้ทราบถึงรุปแบบของการโจมตี เพื่อป้องกันแอพลิเคชั่น หรือโครงการของเรา โดยใช้เครื่องมือ Open Web Application Security Project (OWASP) 
  • Production Monitoring เป็นจุดสำคํบของ DevOps ซึ่งเป็นบริการพิเศษสำหรับตรวจจับความผิดปกติในระบบในประเด็นของความปลอดภัยสารสนเทศและการจัดการเหตุการณ์ โดย Microsoft Defender for Cloud จะโฟกัสความปลอดภัยบนคลาวด์ของ Azure cloud

มาดูรายละเอียดของ Microsoft Defender for Cloud 

        สำหรับ Microsoft Defender for Cloud  เป็นเครื่องมือในการตรวจสอบบริการต่างๆ บนคลาวด์ เพื่อป้องกันความปลอดภัย โดย Microsoft Defender for Cloud  มีความสามารถ
  • Provide security recommandation base ทำหน้าที่เป็นผู้แนะนำความปลอดภัยสำหรับคุณในการ คอนฟิกรูเรชั่น ทรัพยากร และระบบเครือข่าย
  • Continuously monitor ทำหน้าที่ค่อยตรวจสอบบริการและเป็นการรักษาความปลอดภัยในรูปแบบอัตนโนมัติ ในกำหนดนิยามสำหรับเหตุการณ์หรือการบุกรุกในรูปแบบต่างๆ 
  • Azure Machine Learning ทำหน้าในการป้องกัน ระบุความปลอดภัยตั้งแต่ติดตั้งบน virtual machine (VMs) หรือบริการของคุณ คุณสามารถกำหนดการเข้าถึงของแอพลิเคชั่นของคุณได้
  • Analyze and Identify สามารถกำหนดการเข้าถึงจากการโจมตีต่างๆ ทั้งจากภายในและภายนอก 
  • Provide just-in-time (JIT) ควบคุมการเข้าของกานโจมตีเครือข่ายถึงผ่าน port ต่างๆ  

เวอร์ชั่นของ Microsoft Defender for Cloud 
  • แบบฟรี สามารถทดลองใช้งาน 
  • และแบบมาตราฐาน 




ป้ายกำกับ:

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

Anvil แฟลต์ฟอร์ม สำหรับ Python Full Stack มีครบ จบในเครื่องมือเดียว

Anvil แฟลต์ฟอร์ม สำหรับ Python Full Stack มีครบ จบในเครื่องมือเดียว Avil เป็นแฟลต์ฟอร์มสำหรับสร้างเว็บแอพลิเคชั่น ด้วยภาษา python สามารถใช้งานทั้ง HTML CSS JavaScript SQL ทั้งหมดนี้รวมในเครื่องมือที่ชื่อว่า Anvil Python ใช้สำหรับรันบนบราวเซอร์ เซอร์เวิรส์ และสร้าง UI ด้วยวิธีการ Drag-and-Drop เพียงลากวาง UK และยังสามารถเชื่อมต่อและใช้งาน Database  และยังสามารถ Integration กับแฟลต์ฟอร์มอื่นๆ ได้อีกด้วย โครงสร้างของ Anvil  การออกแบบง่ายๆ ด้วย drag-and-drop ใช้ python เป็น client-side และรันบน บราวเซอร์ Server-side รันบน Anvil Server สามารถใช้ Database ต่างๆ เพื่อเก็บข้อมูล สามารถรัน python บนเครื่องและตอบโต้กับแอปพลิเคขั่นไดด้
แสดงความคิดเห็น
อ่านเพิ่มเติม

SaaS API-Base Definition, Benefits, Challenges, Problems and Goal for Innovation

What is an Application Programming Interface? API is a set of protocols, standards, and tools that allow two or more software applications to connect and share specific data. API  What is API-Base Saas? API-based SaaS is a software application hosted in the cloud. Users and other programs can access the software’s features, data, and functions via an API instead of a user interface. API refers to the software delivery model as a SaaS Application's functionalist and features are exposed and made to customers through APIs. This combination of the business model of technology on a cloud-base.   This is an integration Service on the cloud provider The Benefits of API-Base SaaS User Experience  Simplifies Development  Increases Accessibility Flexible and Scalable  The Challenges of API-Base SaaS Startup Performance  Integration  Security Pricing What’s The Difference Between SaaS And An API? RPC APIs.  WebSocket APIs. SOAP APIs. REST APIs. The Too...
แสดงความคิดเห็น
อ่านเพิ่มเติม