ข้ามไปที่เนื้อหาหลัก

มีอะไรให้เรียนรู้ใน DevOps AZ-400 EP. Security Monitoring and Governance

 


เป็นโมดูลสำหรับอธิบายการติดตามตรวจสอบความปลอดภัย ของ Microsoft Defnder สำหรับการทำงานบน Cloud โดยใช้เหตุการณ์เป็นตัวกำหนด Azure Policies, Microsoft Denfender ในการกำหนด และยังมีเครื่องสำหรับความปลอดภัย โดยมีรายละเอียดตามหัวข้อนี้  

วัตถุประสงค์ของเรียนรู้

  1. เพื่อให้เราสามารถคอนฟิก Microsoft Defender สำหรับ Cloud ได้
  2. เข้าใจกระบวนการของ Azure plicies
  3. อธิบายการติดตั้ง การล๊อกทรัพยกร และ Azure Blueprints ได้
  4. ทำงานกับ Microsoft Defender สำหรับการกำหนดนิยามต่างๆ

สิ่งที่คาดว่าจะได้รับ
  1. เข้าในแนวคิดของ DevOps 
  2. รู้จักกระบวนการพื้นฐานของ DevOps สำหรับการควบคุมช่วยเหลือ
  3. ทำให้เรามีประสบการณ์ DevOps นำไปใช้ในหน่วยงาน 

การใช้งาน pipelin security
  • การ Authenitication และ Authorization จะใช้การ Authenitication แบบ Multifactor  (MFA) ทั้งโดเมนภายใน และ just-in-time  Admin จะใช้ Azure Power Shell ในการเข้าถึงโดเมนภายใน และใช้งานรหัสผ่านที่แตกต่างกันกับผู้ใช้งานทั่วไป ที่ถูกจำกัดการใช้งาน 
  • CI/CD pipeline มีตัว Azure Resource Managmenr สำหรับการจัดการ Infrastruture as Code (IaC) สำหรับจัดการพวกโปรแกรมบนคลาวด์ Azure platform  as a service (PaaS) หรือ บริการเล็กๆ โดย pipeline จะทำงานอัตโนมัติ สร้าง และ ลบรายการ Instances ต่างๆ  Azure DevOps จะมีการเข้ารหัส ใน pipeline ของคุณ 
  • การจัดการเพื่อการกำหนดสิทธิ์ เราสามารถจัดการสิทธิ์สำหรับความปลอดภัยบน pipeline โดยกำหนดผ่านตัวควบคุมชื่อว่า  role-base access control (RBAC) 
  • สามารถใช้ Dynamic scanning ที่เป็นกระบวนการเทสและรันแอพลิเคชั่นเพื่อให้ทราบถึงรุปแบบของการโจมตี เพื่อป้องกันแอพลิเคชั่น หรือโครงการของเรา โดยใช้เครื่องมือ Open Web Application Security Project (OWASP) 
  • Production Monitoring เป็นจุดสำคํบของ DevOps ซึ่งเป็นบริการพิเศษสำหรับตรวจจับความผิดปกติในระบบในประเด็นของความปลอดภัยสารสนเทศและการจัดการเหตุการณ์ โดย Microsoft Defender for Cloud จะโฟกัสความปลอดภัยบนคลาวด์ของ Azure cloud

มาดูรายละเอียดของ Microsoft Defender for Cloud 

        สำหรับ Microsoft Defender for Cloud  เป็นเครื่องมือในการตรวจสอบบริการต่างๆ บนคลาวด์ เพื่อป้องกันความปลอดภัย โดย Microsoft Defender for Cloud  มีความสามารถ
  • Provide security recommandation base ทำหน้าที่เป็นผู้แนะนำความปลอดภัยสำหรับคุณในการ คอนฟิกรูเรชั่น ทรัพยากร และระบบเครือข่าย
  • Continuously monitor ทำหน้าที่ค่อยตรวจสอบบริการและเป็นการรักษาความปลอดภัยในรูปแบบอัตนโนมัติ ในกำหนดนิยามสำหรับเหตุการณ์หรือการบุกรุกในรูปแบบต่างๆ 
  • Azure Machine Learning ทำหน้าในการป้องกัน ระบุความปลอดภัยตั้งแต่ติดตั้งบน virtual machine (VMs) หรือบริการของคุณ คุณสามารถกำหนดการเข้าถึงของแอพลิเคชั่นของคุณได้
  • Analyze and Identify สามารถกำหนดการเข้าถึงจากการโจมตีต่างๆ ทั้งจากภายในและภายนอก 
  • Provide just-in-time (JIT) ควบคุมการเข้าของกานโจมตีเครือข่ายถึงผ่าน port ต่างๆ  

เวอร์ชั่นของ Microsoft Defender for Cloud 
  • แบบฟรี สามารถทดลองใช้งาน 
  • และแบบมาตราฐาน 




ป้ายกำกับ:

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

Anvil แฟลต์ฟอร์ม สำหรับ Python Full Stack มีครบ จบในเครื่องมือเดียว

Anvil แฟลต์ฟอร์ม สำหรับ Python Full Stack มีครบ จบในเครื่องมือเดียว Avil เป็นแฟลต์ฟอร์มสำหรับสร้างเว็บแอพลิเคชั่น ด้วยภาษา python สามารถใช้งานทั้ง HTML CSS JavaScript SQL ทั้งหมดนี้รวมในเครื่องมือที่ชื่อว่า Anvil Python ใช้สำหรับรันบนบราวเซอร์ เซอร์เวิรส์ และสร้าง UI ด้วยวิธีการ Drag-and-Drop เพียงลากวาง UK และยังสามารถเชื่อมต่อและใช้งาน Database  และยังสามารถ Integration กับแฟลต์ฟอร์มอื่นๆ ได้อีกด้วย โครงสร้างของ Anvil  การออกแบบง่ายๆ ด้วย drag-and-drop ใช้ python เป็น client-side และรันบน บราวเซอร์ Server-side รันบน Anvil Server สามารถใช้ Database ต่างๆ เพื่อเก็บข้อมูล สามารถรัน python บนเครื่องและตอบโต้กับแอปพลิเคขั่นไดด้
แสดงความคิดเห็น
อ่านเพิ่มเติม

TomCat สำหรับติดตั้ง แก้ไข คอนฟิก ใช้งาน JSP

Apache Tomcat เป็น  HTTP Server ที่มีความสามารถนำภาษาจาวามาใช้งานได้  สามารถใช้เทคโนโลยีของภาษาจาวาที่เรียกว่า Java Servlet  และ Java Server Page (JSP)  Tomcat เป็นโปรแกรม Open-Source  อยู่ภายใต้การดูแลของ Apache Software Foundation  (ซึ่งเป็นผู้สร้าง Apache HTTP Server ที่เป็นที่นิยมใช้กันอย่างแพร่หลาย)  สามารถอ่านรายละเอียดของ Tomcat ได้ที่  http://tomcat.apache.org  โดยเลือกหัวข้อ “ Documentation”  และเลือก “Tomcat 7.0” ขั้นตอนการติดตั้ง Tomcat เรียงลำดับดังนี้
แสดงความคิดเห็น
อ่านเพิ่มเติม

10 Game Engine สำหรับการพัฒนาโปรแกรมเกมส์ด้วยที่ทรงประสิทธิภาพ

เอ็นจิ้นเกม (Game Engine )คืออะไร  เอ็นจิ้นเกม game คือ เฟรมเวิร์กซอฟต์แวร์ที่ใช้ในการพัฒนาวิดีโอเกม พูดง่ายๆ คือ เครื่องมือสำหรับการเขียนโค้ดในการสร้างวิดีโอเกม ช่วยแก้ปัญหาที่ต้องจัดการกับการเรนเดอร์กราฟิก Render ตลอดจนใช้จัดการกับข้อมูลของผู้ใช้ หรือการนำกฎต่างๆ ฟิสิกส์ไปใช้ในโลกของเกม สิ่งเหล่านี้ (และอื่น ๆ ) เป็นข้อกังวลและข้อจำกัดในการพัฒนาเกมส์ที่เอ็นจิ้นเกมมาช่วยจัดการให้ เพื่อปรับปรุงกระบวนการพัฒนาให้มีประสิทธิภาพ โดยมอบโค้ดและเครื่องมือที่นำมาใช้ซ้ำให้กับผู้เขียนโค้ดได้ แทนที่จะเขียนโค้ดทุกอย่างตั้งแต่เริ่มต้น เอ็นจิ้นเกมช่วยให้ผู้เขียนโค้ดมุ่งความสนใจไปที่การออกแบบการเล่นเกมและสร้างประสบการณ์ที่ไม่เหมือนใคร โดยรวมแล้ว เอ็นจิ้นเกมที่คุณเลือกจะส่งผลต่อแพลตฟอร์มเกม เช่นเดียวกับเกมที่คุณสร้าง เครื่องยนต์แต่ละตัวมีคุณสมบัติ จุดแข็ง และจุดอ่อนที่แตกต่างกัน ดังนั้นการเลือกเครื่องยนต์ให้เหมาะสมจึงเป็นสิ่งสำคัญ เอ็นจิ้นเกมยอดนิยมที่นักพัฒนาใช้ในปัจจุบัน ได้แก่ Unity, Unreal Engine และ Godot 1. Unity Unity เป็น Game Engine หนึ่ง หรือเครื่องมือสำหรับนักพัฒนาเกมได้ทั้งรูปแบบ 2 มิต...
แสดงความคิดเห็น
อ่านเพิ่มเติม