มีอะไรให้เรียนรู้ใน DevOps AZ-400 EP. Security Monitoring and Governance

 

เป็นโมดูลสำหรับอธิบายการติดตามตรวจสอบความปลอดภัย ของ Microsoft Defnder สำหรับการทำงานบน Cloud โดยใช้เหตุการณ์เป็นตัวกำหนด Azure Policies, Microsoft Denfender ในการกำหนด และยังมีเครื่องสำหรับความปลอดภัย โดยมีรายละเอียดตามหัวข้อนี้  

วัตถุประสงค์ของเรียนรู้

1. เพื่อให้เราสามารถคอนฟิก Microsoft Defender สำหรับ Cloud ได้
2. เข้าใจกระบวนการของ Azure plicies
3. อธิบายการติดตั้ง การล๊อกทรัพยกร และ Azure Blueprints ได้
4. ทำงานกับ Microsoft Defender สำหรับการกำหนดนิยามต่างๆ

สิ่งที่คาดว่าจะได้รับ

1. เข้าในแนวคิดของ DevOps 
2. รู้จักกระบวนการพื้นฐานของ DevOps สำหรับการควบคุมช่วยเหลือ
3. ทำให้เรามีประสบการณ์ DevOps นำไปใช้ในหน่วยงาน 

การใช้งาน pipelin security

• การ Authenitication และ Authorization จะใช้การ Authenitication แบบ Multifactor  (MFA) ทั้งโดเมนภายใน และ just-in-time  Admin จะใช้ Azure Power Shell ในการเข้าถึงโดเมนภายใน และใช้งานรหัสผ่านที่แตกต่างกันกับผู้ใช้งานทั่วไป ที่ถูกจำกัดการใช้งาน 
• CI/CD pipeline มีตัว Azure Resource Managmenr สำหรับการจัดการ Infrastruture as Code (IaC) สำหรับจัดการพวกโปรแกรมบนคลาวด์ Azure platform  as a service (PaaS) หรือ บริการเล็กๆ โดย pipeline จะทำงานอัตโนมัติ สร้าง และ ลบรายการ Instances ต่างๆ  Azure DevOps จะมีการเข้ารหัส ใน pipeline ของคุณ 
• การจัดการเพื่อการกำหนดสิทธิ์ เราสามารถจัดการสิทธิ์สำหรับความปลอดภัยบน pipeline โดยกำหนดผ่านตัวควบคุมชื่อว่า  role-base access control (RBAC) 
• สามารถใช้ Dynamic scanning ที่เป็นกระบวนการเทสและรันแอพลิเคชั่นเพื่อให้ทราบถึงรุปแบบของการโจมตี เพื่อป้องกันแอพลิเคชั่น หรือโครงการของเรา โดยใช้เครื่องมือ Open Web Application Security Project (OWASP) 
• Production Monitoring เป็นจุดสำคํบของ DevOps ซึ่งเป็นบริการพิเศษสำหรับตรวจจับความผิดปกติในระบบในประเด็นของความปลอดภัยสารสนเทศและการจัดการเหตุการณ์ โดย Microsoft Defender for Cloud จะโฟกัสความปลอดภัยบนคลาวด์ของ Azure cloud

มาดูรายละเอียดของ Microsoft Defender for Cloud 

        สำหรับ Microsoft Defender for Cloud  เป็นเครื่องมือในการตรวจสอบบริการต่างๆ บนคลาวด์ เพื่อป้องกันความปลอดภัย โดย Microsoft Defender for Cloud  มีความสามารถ

• Provide security recommandation base ทำหน้าที่เป็นผู้แนะนำความปลอดภัยสำหรับคุณในการ คอนฟิกรูเรชั่น ทรัพยากร และระบบเครือข่าย
• Continuously monitor ทำหน้าที่ค่อยตรวจสอบบริการและเป็นการรักษาความปลอดภัยในรูปแบบอัตนโนมัติ ในกำหนดนิยามสำหรับเหตุการณ์หรือการบุกรุกในรูปแบบต่างๆ 
• Azure Machine Learning ทำหน้าในการป้องกัน ระบุความปลอดภัยตั้งแต่ติดตั้งบน virtual machine (VMs) หรือบริการของคุณ คุณสามารถกำหนดการเข้าถึงของแอพลิเคชั่นของคุณได้
• Analyze and Identify สามารถกำหนดการเข้าถึงจากการโจมตีต่างๆ ทั้งจากภายในและภายนอก 
• Provide just-in-time (JIT) ควบคุมการเข้าของกานโจมตีเครือข่ายถึงผ่าน port ต่างๆ  

เวอร์ชั่นของ Microsoft Defender for Cloud 

• แบบฟรี สามารถทดลองใช้งาน 
• และแบบมาตราฐาน