AZ-2001
Implement security through a pipeline using Azure DevOps
Implement security through a pipeline using Azure DevOps
Información del
Programa
Duración:
7 horas
Localidad:
Madrid
Modalidad:
Online direct via Teams
Fecha:
15/01/2025
Curso AZ-2001 Implement security through a pipeline using Azure DevOps
Esta formación te prepara para el examen sobre Implementación de la Seguridad en Pipelines con Azure DevOps. Aprende a configurar y proteger Azure Pipelines, así como a aplicar habilidades prácticas. Estas habilidades abarcan la configuración de acceso seguro a los recursos del pipeline, la gestión y validación de permisos, la creación de proyectos y la estructuración de repositorios, la ampliación de pipelines, la configuración segura de variables y parámetros, y la administración de identidades para proyectos, pipelines y agentes.
Temario
Módulo 1 – Configuración de una estructura de proyecto y repositorio para admitir canalizaciones seguras
- Organización de la estructura de proyecto y repositorio
- Configuración de proyectos y repositorios seguros
- Laboratorio: Configurar una estructura de proyecto y repositorio para admitir canalizaciones seguras
Módulo 2 – Configuración del acceso seguro a los recursos de canalización
- Configurar grupos de agentes
- Uso de variables de secreto y grupos de variables
- Descripción de archivos seguros
- Configuración de conexiones de servicio
- Administración de entornos
- Repositorios seguros
Módulo 3 – Administración de la identidad para proyectos, canalizaciones y agentes
- Configuración de un grupo hospedado por Microsoft
- Configuración de agentes para proyectos
- Configuración de identidades de agente
- Configuración del ámbito de una conexión de servicio
- Descripción y conversión en una identidad administrada
Módulo 4 – Configuración y validación de permisos
- Configuración y validación de permisos de usuario
- Configuración y validación de permisos de canalización
- Configuración y validación de comprobaciones de aprobación y rama
- Administración y auditoría de permisos
Módulo 5 – Extensión de una canalización para usar varias plantillas
- Creación de una plantilla anidada
- Reescritura de la canalización de implementación principal
- Configuración de la canalización y la aplicación para usar la tokenización
- Eliminación de secretos de texto sin formato
- Restricción del registro del agente
- Identificación y eliminación condicional de tareas de script
Módulo 6 – Configuración del acceso seguro a Azure Repos desde canalizaciones
- Configuración del acceso con canalizaciones a paquetes
- Configuración del acceso con canalizaciones a secretos de credenciales
- Configuración del acceso con canalizaciones a secretos para servicios
- Uso de Azure Key Vault para proteger secretos
- Exploración y protección de los archivos de registro
Módulo 7 – Configuración de canalizaciones para usar variables y parámetros de forma segura
- Garantía de los tipos de parámetros y variables
- Identificación y restricción del uso no seguro de parámetros y variables
- Traslado de parámetros a un archivo YAML
- Limitación de las variables de tiempo en cola
- Validación de las variables obligatorias
