ข้ามไปที่เนื้อหาหลัก

มีอะไรให้เรียนรู้ใน DevOps AZ-400 EP. Security Monitoring and Governance

 


เป็นโมดูลสำหรับอธิบายการติดตามตรวจสอบความปลอดภัย ของ Microsoft Defnder สำหรับการทำงานบน Cloud โดยใช้เหตุการณ์เป็นตัวกำหนด Azure Policies, Microsoft Denfender ในการกำหนด และยังมีเครื่องสำหรับความปลอดภัย โดยมีรายละเอียดตามหัวข้อนี้  

วัตถุประสงค์ของเรียนรู้

  1. เพื่อให้เราสามารถคอนฟิก Microsoft Defender สำหรับ Cloud ได้
  2. เข้าใจกระบวนการของ Azure plicies
  3. อธิบายการติดตั้ง การล๊อกทรัพยกร และ Azure Blueprints ได้
  4. ทำงานกับ Microsoft Defender สำหรับการกำหนดนิยามต่างๆ

สิ่งที่คาดว่าจะได้รับ
  1. เข้าในแนวคิดของ DevOps 
  2. รู้จักกระบวนการพื้นฐานของ DevOps สำหรับการควบคุมช่วยเหลือ
  3. ทำให้เรามีประสบการณ์ DevOps นำไปใช้ในหน่วยงาน 

การใช้งาน pipelin security
  • การ Authenitication และ Authorization จะใช้การ Authenitication แบบ Multifactor  (MFA) ทั้งโดเมนภายใน และ just-in-time  Admin จะใช้ Azure Power Shell ในการเข้าถึงโดเมนภายใน และใช้งานรหัสผ่านที่แตกต่างกันกับผู้ใช้งานทั่วไป ที่ถูกจำกัดการใช้งาน 
  • CI/CD pipeline มีตัว Azure Resource Managmenr สำหรับการจัดการ Infrastruture as Code (IaC) สำหรับจัดการพวกโปรแกรมบนคลาวด์ Azure platform  as a service (PaaS) หรือ บริการเล็กๆ โดย pipeline จะทำงานอัตโนมัติ สร้าง และ ลบรายการ Instances ต่างๆ  Azure DevOps จะมีการเข้ารหัส ใน pipeline ของคุณ 
  • การจัดการเพื่อการกำหนดสิทธิ์ เราสามารถจัดการสิทธิ์สำหรับความปลอดภัยบน pipeline โดยกำหนดผ่านตัวควบคุมชื่อว่า  role-base access control (RBAC) 
  • สามารถใช้ Dynamic scanning ที่เป็นกระบวนการเทสและรันแอพลิเคชั่นเพื่อให้ทราบถึงรุปแบบของการโจมตี เพื่อป้องกันแอพลิเคชั่น หรือโครงการของเรา โดยใช้เครื่องมือ Open Web Application Security Project (OWASP) 
  • Production Monitoring เป็นจุดสำคํบของ DevOps ซึ่งเป็นบริการพิเศษสำหรับตรวจจับความผิดปกติในระบบในประเด็นของความปลอดภัยสารสนเทศและการจัดการเหตุการณ์ โดย Microsoft Defender for Cloud จะโฟกัสความปลอดภัยบนคลาวด์ของ Azure cloud

มาดูรายละเอียดของ Microsoft Defender for Cloud 

        สำหรับ Microsoft Defender for Cloud  เป็นเครื่องมือในการตรวจสอบบริการต่างๆ บนคลาวด์ เพื่อป้องกันความปลอดภัย โดย Microsoft Defender for Cloud  มีความสามารถ
  • Provide security recommandation base ทำหน้าที่เป็นผู้แนะนำความปลอดภัยสำหรับคุณในการ คอนฟิกรูเรชั่น ทรัพยากร และระบบเครือข่าย
  • Continuously monitor ทำหน้าที่ค่อยตรวจสอบบริการและเป็นการรักษาความปลอดภัยในรูปแบบอัตนโนมัติ ในกำหนดนิยามสำหรับเหตุการณ์หรือการบุกรุกในรูปแบบต่างๆ 
  • Azure Machine Learning ทำหน้าในการป้องกัน ระบุความปลอดภัยตั้งแต่ติดตั้งบน virtual machine (VMs) หรือบริการของคุณ คุณสามารถกำหนดการเข้าถึงของแอพลิเคชั่นของคุณได้
  • Analyze and Identify สามารถกำหนดการเข้าถึงจากการโจมตีต่างๆ ทั้งจากภายในและภายนอก 
  • Provide just-in-time (JIT) ควบคุมการเข้าของกานโจมตีเครือข่ายถึงผ่าน port ต่างๆ  

เวอร์ชั่นของ Microsoft Defender for Cloud 
  • แบบฟรี สามารถทดลองใช้งาน 
  • และแบบมาตราฐาน 




ป้ายกำกับ

ป้ายกำกับ:

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

Interactive เทคโนโลยีเชิงโต้ตอบเปลี่ยนโลกเข้าสู่ยุค Metaverse

เทคโนโลยี Interactive คืออะไร คำนิยามของ เทคโนโลยี Interactive ที่สร้างและพัฒนาขึ้นสำหรับโปรแกรมหรือแอพลิเคชั่นที่เป็น Real-Time เรียกง่ายๆว่า Real-Time Programming (RTP) โดยเน้นไปยังผู้ใช้หรือมนุษย์นั้นเอง จะประกอบไปด้วย 2 องค์ประกอบ คือ ส่วนแรก เทคโนโลยี Interactive เข้าทำการเปลี่ยนแปลรูปร่าง ขนาด และรูปแบบ ซึ่งมาจาก web service อุปกรณ์ sensor ผ่านคอมพิวเตอร์ และมือถือ เป็นผสมผสานระหว่างระบบดิจิทัลและแอนนาล๊อกเข้าด้วยกัน ผ่านปุ่ม สไลด์เดอร์ หรือสวิทซ์ เพื่อการควบคุมในส่วนควบคุมทั้งหมด ที่เรียกว่า Control panel  ส่วนที่ 2  แอพลิเคชั่นที่ทำงานแบบ Real Time Application ถูกออกแบบในแนวคิดหลักของเทคโนโลยี Real Time  อ้างอิง https://interactiveimmersive.io/blog/beginner/02-interactive-technology/ เทคโนโลยีเชิงโต้ตอบที่เน้นการสร้างต้นแบบที่เร็วขึ้น มีประโยชน์อย่างมากในแอปพลิเคชันและประสบการณ์การสร้างต้นแบบ  ประเภทของเทคโนโลยี Interactive  มี 6 ประเภท 1. IoT เป็นแนวคิดจะเปลี่ยนบริการทุกบริการให้อยู่บนเครือข่ายอินเทอร์เน็ต และสามารถเชื่อมต่อเข้ากับแอพลิเคชั่นทุกแอ...
แสดงความคิดเห็น
อ่านเพิ่มเติม

Routing Protocol คืออะไร มีประโยชน์อย่างไร ทำหน้าที่อะไร

 Routing Protocol คืออะไร มีประโยชน์อย่างไร ทำหน้าที่อะไร         ในกระบวนการเชื่อมต่อระบบเครือข่ายจะมีกระบวนการหรือกฏหนึ่งที่ทำหน้าที่ในการเชื่อมต่อระบบเครือข่ายตั้งแต่ 2 ระบบขึ้นไป เพื่อให้สามารถติดต่อสื่อสารข้อมูลระหว่างกันได้ กระบวนการนี้เรียกว่า Routing Protocol            Routing Protocol  คือ Protocol มีหน้าที่สำหรับการแลกเปลี่ยนข้อมูลเส้นทางสำหรับอุปกรณ์ค้นหาเส้นทาง หรือ Router ข้อมูลที่ส่งไปเป็น routing information ระหว่างอุปกรณ์เครือข่ายต่างๆที่ทำงานในระดับ Network Layer (Layer 3) เพื่อส่งข้อมูลแพ็กเก็จจาก ผ่านตัว Router ไปยัง IP ปลายทางได้ หรือผ่าน Router ตัวไหน โดยตรวจสอบจากได้จาก routing table หรือตารางเส้นทางนั้นเอง  ประเภทของ Routing Protocol   Interior gateway Protocol  มี 2 Type คือ   Type 1  Link State Routing Protocols Open Shortest Path Frist ( OSPF) Intermediate System to Intermediate System (IS-IS) Type 2 Distance-Vector Routing Protocols Routing Information Pro...
แสดงความคิดเห็น
อ่านเพิ่มเติม