ข้ามไปที่เนื้อหาหลัก

มีอะไรให้เรียนรู้ใน DevOps AZ-400 EP. Security Monitoring and Governance

 


เป็นโมดูลสำหรับอธิบายการติดตามตรวจสอบความปลอดภัย ของ Microsoft Defnder สำหรับการทำงานบน Cloud โดยใช้เหตุการณ์เป็นตัวกำหนด Azure Policies, Microsoft Denfender ในการกำหนด และยังมีเครื่องสำหรับความปลอดภัย โดยมีรายละเอียดตามหัวข้อนี้  

วัตถุประสงค์ของเรียนรู้

  1. เพื่อให้เราสามารถคอนฟิก Microsoft Defender สำหรับ Cloud ได้
  2. เข้าใจกระบวนการของ Azure plicies
  3. อธิบายการติดตั้ง การล๊อกทรัพยกร และ Azure Blueprints ได้
  4. ทำงานกับ Microsoft Defender สำหรับการกำหนดนิยามต่างๆ

สิ่งที่คาดว่าจะได้รับ
  1. เข้าในแนวคิดของ DevOps 
  2. รู้จักกระบวนการพื้นฐานของ DevOps สำหรับการควบคุมช่วยเหลือ
  3. ทำให้เรามีประสบการณ์ DevOps นำไปใช้ในหน่วยงาน 

การใช้งาน pipelin security
  • การ Authenitication และ Authorization จะใช้การ Authenitication แบบ Multifactor  (MFA) ทั้งโดเมนภายใน และ just-in-time  Admin จะใช้ Azure Power Shell ในการเข้าถึงโดเมนภายใน และใช้งานรหัสผ่านที่แตกต่างกันกับผู้ใช้งานทั่วไป ที่ถูกจำกัดการใช้งาน 
  • CI/CD pipeline มีตัว Azure Resource Managmenr สำหรับการจัดการ Infrastruture as Code (IaC) สำหรับจัดการพวกโปรแกรมบนคลาวด์ Azure platform  as a service (PaaS) หรือ บริการเล็กๆ โดย pipeline จะทำงานอัตโนมัติ สร้าง และ ลบรายการ Instances ต่างๆ  Azure DevOps จะมีการเข้ารหัส ใน pipeline ของคุณ 
  • การจัดการเพื่อการกำหนดสิทธิ์ เราสามารถจัดการสิทธิ์สำหรับความปลอดภัยบน pipeline โดยกำหนดผ่านตัวควบคุมชื่อว่า  role-base access control (RBAC) 
  • สามารถใช้ Dynamic scanning ที่เป็นกระบวนการเทสและรันแอพลิเคชั่นเพื่อให้ทราบถึงรุปแบบของการโจมตี เพื่อป้องกันแอพลิเคชั่น หรือโครงการของเรา โดยใช้เครื่องมือ Open Web Application Security Project (OWASP) 
  • Production Monitoring เป็นจุดสำคํบของ DevOps ซึ่งเป็นบริการพิเศษสำหรับตรวจจับความผิดปกติในระบบในประเด็นของความปลอดภัยสารสนเทศและการจัดการเหตุการณ์ โดย Microsoft Defender for Cloud จะโฟกัสความปลอดภัยบนคลาวด์ของ Azure cloud

มาดูรายละเอียดของ Microsoft Defender for Cloud 

        สำหรับ Microsoft Defender for Cloud  เป็นเครื่องมือในการตรวจสอบบริการต่างๆ บนคลาวด์ เพื่อป้องกันความปลอดภัย โดย Microsoft Defender for Cloud  มีความสามารถ
  • Provide security recommandation base ทำหน้าที่เป็นผู้แนะนำความปลอดภัยสำหรับคุณในการ คอนฟิกรูเรชั่น ทรัพยากร และระบบเครือข่าย
  • Continuously monitor ทำหน้าที่ค่อยตรวจสอบบริการและเป็นการรักษาความปลอดภัยในรูปแบบอัตนโนมัติ ในกำหนดนิยามสำหรับเหตุการณ์หรือการบุกรุกในรูปแบบต่างๆ 
  • Azure Machine Learning ทำหน้าในการป้องกัน ระบุความปลอดภัยตั้งแต่ติดตั้งบน virtual machine (VMs) หรือบริการของคุณ คุณสามารถกำหนดการเข้าถึงของแอพลิเคชั่นของคุณได้
  • Analyze and Identify สามารถกำหนดการเข้าถึงจากการโจมตีต่างๆ ทั้งจากภายในและภายนอก 
  • Provide just-in-time (JIT) ควบคุมการเข้าของกานโจมตีเครือข่ายถึงผ่าน port ต่างๆ  

เวอร์ชั่นของ Microsoft Defender for Cloud 
  • แบบฟรี สามารถทดลองใช้งาน 
  • และแบบมาตราฐาน 




ป้ายกำกับ:

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

SaaS API-Base Definition, Benefits, Challenges, Problems and Goal for Innovation

What is an Application Programming Interface? API is a set of protocols, standards, and tools that allow two or more software applications to connect and share specific data. API  What is API-Base Saas? API-based SaaS is a software application hosted in the cloud. Users and other programs can access the software’s features, data, and functions via an API instead of a user interface. API refers to the software delivery model as a SaaS Application's functionalist and features are exposed and made to customers through APIs. This combination of the business model of technology on a cloud-base.   This is an integration Service on the cloud provider The Benefits of API-Base SaaS User Experience  Simplifies Development  Increases Accessibility Flexible and Scalable  The Challenges of API-Base SaaS Startup Performance  Integration  Security Pricing What’s The Difference Between SaaS And An API? RPC APIs.  WebSocket APIs. SOAP APIs. REST APIs. The Too...
แสดงความคิดเห็น
อ่านเพิ่มเติม

Interactive เทคโนโลยีเชิงโต้ตอบเปลี่ยนโลกเข้าสู่ยุค Metaverse

เทคโนโลยี Interactive คืออะไร คำนิยามของ เทคโนโลยี Interactive ที่สร้างและพัฒนาขึ้นสำหรับโปรแกรมหรือแอพลิเคชั่นที่เป็น Real-Time เรียกง่ายๆว่า Real-Time Programming (RTP) โดยเน้นไปยังผู้ใช้หรือมนุษย์นั้นเอง จะประกอบไปด้วย 2 องค์ประกอบ คือ ส่วนแรก เทคโนโลยี Interactive เข้าทำการเปลี่ยนแปลรูปร่าง ขนาด และรูปแบบ ซึ่งมาจาก web service อุปกรณ์ sensor ผ่านคอมพิวเตอร์ และมือถือ เป็นผสมผสานระหว่างระบบดิจิทัลและแอนนาล๊อกเข้าด้วยกัน ผ่านปุ่ม สไลด์เดอร์ หรือสวิทซ์ เพื่อการควบคุมในส่วนควบคุมทั้งหมด ที่เรียกว่า Control panel  ส่วนที่ 2  แอพลิเคชั่นที่ทำงานแบบ Real Time Application ถูกออกแบบในแนวคิดหลักของเทคโนโลยี Real Time  อ้างอิง https://interactiveimmersive.io/blog/beginner/02-interactive-technology/ เทคโนโลยีเชิงโต้ตอบที่เน้นการสร้างต้นแบบที่เร็วขึ้น มีประโยชน์อย่างมากในแอปพลิเคชันและประสบการณ์การสร้างต้นแบบ  ประเภทของเทคโนโลยี Interactive  มี 6 ประเภท 1. IoT เป็นแนวคิดจะเปลี่ยนบริการทุกบริการให้อยู่บนเครือข่ายอินเทอร์เน็ต และสามารถเชื่อมต่อเข้ากับแอพลิเคชั่นทุกแอ...
แสดงความคิดเห็น
อ่านเพิ่มเติม