Szkolenia Microsoft

Cel szkolenia

kod: AZ-2001

Kurs "Implement Security Through a Pipeline Using Azure DevOps" (AZ-2001) uczy uczestników, jak konfigurować bezpieczne pipeline w Azure DevOps. Nauczysz się zarządzać uprawnieniami, zabezpieczać zasoby pipeline i obsługiwać tajne dane za pomocą Azure Key Vault. Szkolenie to kładzie nacisk na najlepsze praktyki ochrony kodu i repozytoriów. Zapisz się na kurs AZ-2001, aby zwiększyć swoje umiejętności w zabezpieczaniu pipeline  DevOps.

 

Cele kursu

  • Konfigurowanie bezpiecznego dostępu do zasobów pipeline
  • Konfigurowanie i weryfikacja uprawnień
  • Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline
  • Rozszerzanie pipeline o wiele szablonów
  • Zarządzanie tożsamościami dla projektów, pipeline i agentów

Plan szkolenia Rozwiń listę

  • Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline'y
    • Podział projektu na projekty zespołowe i repozytoria
    • Oddzielenie bezpiecznych plików między projektami
    • Przeniesienie repozytorium bezpieczeństwa poza projekt
    • Przypisywanie uprawnień do projektów i repozytoriów
    • Organizacja struktury projektu i repozytorium
    • Laboratorium: Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline
  • Konfigurowanie bezpiecznego dostępu do zasobów pipeline
    • Identyfikacja i łagodzenie typowych zagrożeń bezpieczeństwa
    • Konfigurowanie dostępu pipeline do określonych pul agentów
    • Zarządzanie tajnymi zmiennymi i grupami zmiennych
    • Zabezpieczanie plików i magazynów
    • Konfigurowanie połączeń usługowych
    • Zarządzanie środowiskami
    • Zabezpieczanie repozytoriów
    • Laboratorium: Konfigurowanie agentów i pul agentów dla bezpiecznych pipeline
  • Zarządzanie tożsamościami dla projektów, pipeline i agentów
    • Konfigurowanie puli hostowanej przez Microsoft
    • Konfigurowanie agentów dla projektów
    • Konfigurowanie tożsamości agentów
    • Konfigurowanie zakresu połączenia usługowego
    • Konwersja na zarządzaną tożsamość w Azure DevOps
    • Laboratorium: Zarządzanie tożsamościami dla projektów i pipeline
  • Konfigurowanie i weryfikacja uprawnień
    • Konfigurowanie i weryfikacja uprawnień użytkowników
    • Konfigurowanie i weryfikacja uprawnień pipeline
    • Konfigurowanie i weryfikacja zatwierdzeń i kontroli gałęzi
    • Zarządzanie i audytowanie uprawnień w Azure DevOps
    • Laboratorium: Konfigurowanie i weryfikacja uprawnień
  • Rozszerzanie pipeline o wiele szablonów
    • Tworzenie zagnieżdżonych szablonów
    • Przepisanie głównego pipeline wdrożeniowego
    • Konfigurowanie pipeline i aplikacji do używania tokenizacji
    • Usuwanie tajnych danych w postaci zwykłego tekstu
    • Ograniczanie logowania agentów
    • Identyfikacja i warunkowe usuwanie zadań skryptowych w Azure DevOps
    • Laboratorium: Rozszerzanie pipeline'u o wiele szablonów
  • Konfigurowanie bezpiecznego dostępu do Azure Repos z pipeline
    • Konfigurowanie dostępu pipeline do pakietów
    • Konfigurowanie tajnych danych uwierzytelniających i tajnych danych dla usług
    • Upewnienie się, że tajne dane znajdują się w Azure Key Vault
    • Upewnienie się, że tajne dane nie znajdują się w logach
    • Laboratorium: Integracja Azure Key Vault z Azure Pipelines
  • Konfigurowanie pipeline do bezpiecznego używania zmiennych i parametrów
    • Upewnienie się, że parametry i zmienne zachowują swój typ
    • Identyfikacja i ograniczenie niebezpiecznego użycia parametrów i zmiennych
    • Przeniesienie parametrów do pliku YAML, który chroni ich typ
    • Ograniczenie zmiennych, które można ustawić w czasie kolejki
    • Weryfikacja, że obowiązkowe zmienne są obecne i poprawnie ustawione w Azure DevOps
    • Laboratorium: Konfigurowanie pipeline do bezpiecznego używania zmiennych i parametrów
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Podstawowa znajomość Azure DevOps.
  • Podstawowa znajomość koncepcji bezpieczeństwa, takich jak tożsamości i uprawnienia.
  • Doświadczenie w korzystaniu z portalu Azure do tworzenia zasobów, takich jak Azure Key Vault i ustawianie uprawnień.
Poziom trudności
Czas trwania 1 dzień
Certyfikat

Certyfikat ukończenia autoryzowanego kursu Microsoft.
Prowadzący

Microsoft Certified Trainer

Pozostałe szkolenia Microsoft | Azure

Wszystkie szkolenia Microsoft
Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 1400 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

WYBIERZ TERMIN SZKOLENIA

  • szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Microsoft

Harmonogram szkoleń Microsoft