Resumé

Fuldført

Hvis du definerer din infrastruktur som kode, får du størst fordel, når du udruller alle af infrastrukturen fra kode og bruger pipelines til at automatisere udrulningsprocessen.

I dette modul har du lært, hvordan du planlægger dine miljøer, så du strategisk kan målrette dine kontrolelementer, hvor de har størst indvirkning. Da udrulningspipelines og kode er så vigtige, har du lært, hvordan du anvender kontrolelementer på dine pipelines og lagre. Endelig har du lært, hvordan du konfigurerer dit Azure-miljø for at sikre, at alle ændringer udrulles ved hjælp af din godkendte proces, samtidig med at der stadig er mulighed for nødadgang.

Formålet med dette modul er at øge din tillid til og sikkerheden i dine Azure-udrulninger. Dette modul har hjulpet dig med at sikre, at ændringer følger en ensartet proces, overvåges og logføres, og at det kun er godkendte brugere, der kan udføre dem.

Flere ressourcer

• Få mere at vide om de overvejelser i forbindelse med automatisering af platforme.
• Du kan få mere at vide om styring af dine udrulningsprocesser under:
  • end-to-end-styring i Azure, når ci/cd- bruges
  • DevOps-overvejelser i Cloud Adoption Framework til Azure.
• Få mere at vide om Azure-landingszoner.
• Du kan finde en vejledning i, hvordan du bruger Bicep til at udrulle Azure-ressourcer, under:
  • Opret Azure RBAC-ressourcer ved hjælp af Bicep-
  • Administrer hemmeligheder ved hjælp af Bicep-
  • Opret virtuelle netværksressourcer ved hjælp af Bicep-

Beskyt dine lagre og pipelines

Hvis du vil vide mere om sikring og hærdning af dine Azure DevOps- og GitHub-miljøer, skal du gennemse disse ressourcer:

• Administrer brugere, grupper og tilladelser:
  • betinget adgang
  • multifaktorgodkendelse
  • Microsoft Entra SSO-integration med en GitHub Enterprise Cloud-organisation
• Beskyt vigtige kodegrene:
  • politikker for Azure Repos-forgreninger
  • Beskyttede forgreninger i GitHub-
• Beskyt din pipelines tjenesteprincipaler:
  • administrerede identiteter
  • identitetsforbundet arbejdsbelastninger
  • Organisationsnetværk for arbejdsbelastning for arbejdsprocesser i GitHub-handlinger
  • Azure DevOps-sikkerheds
• Brug overvågningslogge i Azure DevOps
• Secure Azure Pipelines
• Brug handlinger fra tredjepart
• Brug GitHub-sikkerhedsfunktioner:
  • Sikkerhedshærdning af GitHub-handlinger
  • Secret-scanning
  • gitHub-sikkerhedsoversigt

Beskyt dit Azure-miljø

Azure-sikkerhed og -styring omfatter mange elementer. Følgende links indeholder flere oplysninger om de emner, der introduceres i dette modul:

• break-glass-konti i Microsoft Entra ID-
• Administration af privilegerede identiteter i Microsoft Entra
  • Hvad er privilegeret identitetsstyring, og hvorfor bruge den? (blog)
  • dokumentation til privilegeret identitetsstyring
• Microsoft Sentinel