MOC AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps

pipeline-corso-devops

Durata

1 giorno

Orari

9:00-13:00 | 14:00-17:00

Ruolo

Amministratore di sistema

Condividi questo corso

MOC AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps

Descrizione corso

Questo corso AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps insegna a prepararsi per l’implementazione della sicurezza attraverso la valutazione di una pipeline utilizzando Azure DevOps. Nel corso si impara a configurare e proteggere le pipeline di Azure. Gli allievi hanno anche l’opportunità di fare pratica con competenze che includono la configurazione dell’accesso sicuro alle risorse della pipeline, la configurazione e la convalida delle autorizzazioni, la configurazione della struttura di un progetto e di un repository, l’estensione di una pipeline, la configurazione delle pipeline per l’utilizzo sicuro di variabili e parametri e la gestione dell’identità per progetti, pipeline e agenti.

Questo corso aiuta a prepararsi per affrontare l’assessment Implement security through a pipeline using Azure DevOps.

ATTENZIONE: per il corretto svolgimento di questo corso è necessario utilizzare la propria sottoscrizione Azure.

Configurare una struttura di progetto e repository per supportare pipeline sicure
  • Introduzione
  • Organizzare la struttura del progetto e del repository
  • Configurare progetti e repository sicuri
  • Lab – Configurare una struttura di progetto e repository per supportare pipeline sicure
Configurare l’accesso sicuro alle risorse della pipeline
  • Introduzione
  • Configurare i pool di agenti
  • Usare variabili segrete e gruppi di variabili
  • Informazioni sui file protetti
  • Configurare le connessioni al servizio
  • Gestione degli ambienti
  • Proteggere i repository
  • Lab – Configurare agenti e pool di agenti per le pipeline sicure
Gestire l’identità per progetti, pipeline e agenti
  • Introduzione
  • Configurare un pool ospitato da Microsoft
  • Configura gli agenti per i progetti
  • Configurare le identità degli agenti
  • Configurare l’ambito di una connessione a un servizio
  • Comprendere il concetto di identità gestita ed eseguire la conversione a tale identità
  • Lab – Gestire l’identità per progetti e pipeline
Configurare e convalidare le autorizzazioni
  • Introduzione
  • Configurare e convalidare le autorizzazioni utente
  • Configurare e convalidare le autorizzazioni della pipeline
  • Configurare e convalidare i controlli di approvazioni e rami
  • Gestire e controllare le autorizzazioni
  • Lab – Configurare e convalidare le autorizzazioni
Estendere una pipeline per usare più modelli
  • Introduzione
  • Creare un modello annidato
  • Riscrivere la pipeline di distribuzione principale
  • Configurare la pipeline e l’applicazione per l’uso della tokenizzazione
  • Rimuovere i segreti in testo normale
  • Limitare la registrazione degli agenti
  • Identificare e rimuovere in modo condizionale le attività di script
  • Lab – Estendere una pipeline per usare più modelli
Configurare l’accesso sicuro ad Azure Repos dalle pipeline
  • Introduzione
  • Configurare l’accesso della pipeline ai pacchetti
  • Configurare l’accesso della pipeline ai segreti delle credenziali
  • Configurare l’accesso della pipeline ai segreti per i servizi
  • Usare Azure Key Vault per proteggere i segreti
  • Esplorare e proteggere i file di log
  • Lab – Integrare Azure Key Vault con Azure Pipelines
Configurare le pipeline per usare in modo sicuro variabili e parametri
  • Introduzione
  • Verificare i tipi di parametri e variabili
  • Identificare e limitare l’uso non sicuro di parametri e variabili
  • Spostare i parametri in un file YAML
  • Limitare le variabili che è possibile impostare nel tempo di attesa
  • Convalidare le variabili obbligatorie
  • Lab – Configurare le pipeline per usare in modo sicuro variabili e parametri
Questo corso AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps è indicato per amministratori di sistema e esperti di sicurezza.
Al termine del corso AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps gli allievi saranno in grado di:
  • configurare e proteggere Azure Pipelines
Per partecipare con profitto al corso AZ-2001 – Implementare la sicurezza tramite una pipeline con Azure DevOps è necessario avere i seguenti prerequisiti:
  • Conoscenza di base di Azure DevOps
  • Conoscenza di base dei concetti di sicurezza come identità e permessi
  • Esperienza nell’uso del portale Azure per creare risorse come Azure Key Vault e impostare le autorizzazioni.

Lingua utilizzata nel corso/dal docente: Italiano
Il materiale didattico è in lingua Inglese

Il corso include:

  • documentazione didattica accessibile via web, di durata illimitata;
  • laboratorio didattico accessibile via web per 180 giorni;
  • un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.

Iscriviti

Richiedi un'attività personalizzata!

Questo corso viene proposto esclusivamente in modalità personalizzata.

Scopri cosa significa e come richiedere il servizio in questa pagina.