Skip to content

AZ-304 - zadanie domowe ze spotkania 1 #83

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Draft
bpelikan wants to merge 1 commit into
base: master
Choose a base branch
from
Draft

AZ-304 - zadanie domowe ze spotkania 1 #83

bpelikan wants to merge 1 commit into from

Conversation

@bpelikan
Copy link
Owner

@bpelikan bpelikan commented Jan 31, 2021

  1. Spróbuj utworzyć zestaw polityk, które spełniają następujące oczekiwania i zapisz swoje wymiki prac:

    • polityka zabrania stworznia konta typu Azure Storage, które umożliwia dostępu z tzw. Public Endpoints
    • polityka zabrania tworzenia serwerów Azure SQL, dostępnych publicznie
    • polityka zabrania tworzenia zasobów, które nie mają Tag’u o nazwie Project
    • polityka zabrania tworzenia zasobów, które nie mają Tag’u o nazwie Owner i którego zawartość nie zawiera maila np. w domenie abc.pl. Czyli tag Owner o wartości [email protected] jest OK. ale tag o wartości [email protected] już nie
    • polityka wymusza by każda stworzona maszyna była od razu podłączona do usługi Azure Log Analytics, które będzie parameterem polityki

  2. Spróbuj stworzyć 3 nowe role i sprawdź ich działanie tworząc 3 urzytkowników dla potrzeb testów:
    Uwaga: rola domyślnie nie może nic ponad to, co opisano niżej. A więc rola SecurityEng może tylko tworzyć zapytania i nic ponad to.

    • a) Rola: ProjectOwner:

      • może zarządzać usługami Virtual Machines, Azure Kubernetes Services, Storage Account
      • nie może modfikować usług sieciowych (Microsoft.Network)
      • nie może modyfikować usługi Azure Log Analytics

    • b) Rola: SecurityManager

      • może modyfikować: Azure Security Center, Azure Log Analytics
      • nie może tworzyć: Azure Security Center, Azure Log Analytics
      • może tworzyć alerty

    • c) Rola: SecurityEng

      • może: tworzyć zapytania w ramach Azure Log Analytics

  3. Ponieważ już poznałeś nieco model ról, model polityk, model subskrypcji, napisz krótki dokument, najlepiej w punktach, w którym:

    • opiszesz krótko jak działa IT w firmie - najważniejsze rzeczy
    • przygotujesz krótki podział mgmt group oraz subksrypcji z uzasadnieniem dlaczego tak to chcesz budować
    • przygotujesz krótki opis ról, które chcesz by występowały w organizajci z krótkim opisem zadań każdej z nich
    • przygotujesz krótki opis wybranych polityk, które są dla Ciebie najważniejsze. uzasdnij swój wybór

Nie musisz rysować pięknych diagramów czy rysunków - wystarczy mi krótki opis.

@bpelikan bpelikan self-assigned this Jan 31, 2021
@bpelikan bpelikan marked this pull request as draft January 31, 2021 19:48
@bpelikan
Copy link
Owner Author

bpelikan commented Jan 31, 2021

Kontynuacja #82

@bpelikan bpelikan changed the base branch from azure-architecture to master January 31, 2021 19:59
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@bpelikan bpelikan

Labels

AZ-304 Azure Homework Zadanie domowe

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@bpelikan