آموزش مدیریت GHAS در گیت‌هاب انترپرایز کلاود (GH-500) - آخرین آپدیت

دانلود Administer GHAS in GitHub Enterprise Cloud (GH-500)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: امنیت در سطح سازمانی نیازمند کنترل متمرکز و متدهای استاندارد است. در این دوره آموزشی با عنوان «مدیریت GHAS در GitHub Enterprise Cloud (GH-500)»، مهارت‌های عملی لازم برای دستیابی به دو هدف کلیدی را کسب خواهید کرد: موفقیت در آزمون گواهینامه GH-500 و پیاده‌سازی GHAS در مقیاس سازمانی. در ابتدا، نحوه فعال‌سازی GHAS را در محیط سازمانی خود به همراه مدیریت لایسنس‌ها و عرضه قابلیت‌ها خواهید آموخت. سپس، سیاست‌های امنیتی در سطح سازمان و مخزن (Repository) را با استفاده از Security Configurations پیاده‌سازی می‌کنید. در نهایت، در کنترل دسترسی مبتنی بر نقش (RBAC) برای ویژگی‌های GHAS استاد شده و مدیریت هشدارها را از طریق APIهای گیت‌هاب خودکارسازی خواهید کرد. ماژول ارتقایافته V5 شامل مبحث Repository Rulesets است؛ مکانیزمی برای الزام اجرای CodeQL و Dependency Review پیش از ادغام (Merge) هر PR. همچنین یاد می‌گیرید که چگونه بین تیم‌های امنیت، مهندسی و تطبیق (Compliance) هماهنگی ایجاد کنید. در پایان این دوره، شما هم دانش مفهومی لازم برای Domain 5 آزمون GH-500 و هم مهارت‌های عملی برای استقرار GHAS در سازمان‌هایی با بیش از ۵۰۰ مخزن را به‌دست خواهید آورد.

سرفصل ها و درس ها

فعال‌سازی GHAS در گیت‌هاب انترپرایز کلاود Enable GHAS in GitHub Enterprise Cloud

  • زنگ بیداری میلیون دلاری The Million Dollar Wake-up Call

  • پیش‌نیازهای امنیت پیشرفته گیت‌هاب (GHAS) GitHub Advanced Security Prerequisites

  • مقایسه کوئری‌های GraphQL و Mutationها GraphQL Queries vs. Mutations

  • فعال‌سازی قابلیت‌های GHAS در گیت‌هاب انترپرایز کلاود Enable GHAS Features in GitHub Enterprise Cloud

  • گشتی در داشبوردهای امنیتی سازمان و مخزن Touring Org and Repo Security Dashboards

  • استفاده از GitHub CLI و APIها برای فعال‌سازی ویژگی‌های امنیتی GHAS Use GitHub CLI and APIs to Enable GHAS Security Features

  • داستان موفقیت Globomantics Globomantics Success Story

  • خلاصه و گام‌های بعدی Summary and Next Steps

تنظیم سیاست‌های امنیتی در سطح سازمان و مخزن Set Organization and Repository-level Security Policies

  • بحران تطبیق در Globomantics Globomantics Compliance Crisis

  • سیاست‌های امنیتی سازمانی گیت‌هاب GitHub Organizational Security Policies

  • پیکربندی امنیتی در سطح مخزن Repository-level Security Configuration

  • گردش‌کارهای امنیتی قابل استفاده مجدد در مخزن گیت‌هاب Reusable Security Workflows in the Github Repository

  • گزارش معیارهای تطبیق با GitHub CLI و APIها Reporting Compliance Metrics with GitHub CLI and APIs

  • بررسی لاگ‌های حسابرسی (Audit Logs) گیت‌هاب Investigating the GitHub Audit Logs

  • کار با پیکربندی‌های امنیتی GHEC Working with GHEC Security Configurations

  • اعتبارسنجی امنیتی برنامه‌نویسی شده با GitHub CLI و APIها Programmatic Security Validation with GitHub CLI and APIs

  • خلاصه و گام‌های بعدی Summary and Next Steps

مدیریت نقش‌ها و دسترسی‌های قابلیت‌های GHAS Manage Roles and Permissions for GHAS Features

  • تهدیدات داخلی The Insider Threat

  • بهترین روش‌های مدیریت تیم‌ها در گیت‌هاب GitHub Teams Best Practices

  • درک هشدارهای گیت‌هاب Understanding GitHub Alerts

  • دسترسی‌های سازمان و مخزن Organization and Repository Permissions

  • درباره نقش‌های سفارشی RBAC در GHEC About Custom RBAC Roles in GHEC

  • کار با نقش‌های RBAC پیش‌فرض سازمان و مخزن Working with Built-in Org and Repo RBAC Roles

  • ایجاد و تخصیص یک نقش RBAC سفارشی Creating and Assigning a Custom RBAC Role

  • گزارش‌گیری از تیم‌ها و نقش‌ها با GitHub CLI و APIها Reporting on Teams and Roles with GitHub CLI and APIs

  • خلاصه و گام‌های بعدی Summary and Next Steps

استفاده از APIهای گیت‌هاب برای هشدارهای امنیتی و اتوماسیون گردش‌کار Use GitHub APIs for Security Alerts and Workflow Automation

  • فروپاشی ناشی از خستگی هشدارها Alert Fatigue Meltdown

  • مدیریت چرخه خستگی هشدارها در گیت‌هاب Manage the GitHub Alert Fatigue Cycle

  • گزینه‌های API گیت‌هاب برای اتوماسیون هشدارهای امنیتی GitHub API Options for Security Alert Automation

  • گزینه‌های احراز هویت API گیت‌هاب GitHub API Authentication Options

  • بازیابی هشدارها با REST و GraphQL گیت‌هاب GitHub REST and GraphQL Alert Retrieval

  • دستورالعمل‌های یکپارچه‌سازی با ابزارهای شخص ثالث Third-party Integration Recipes

  • تسلط بر صندوق ورودی اعلان‌های گیت‌هاب Mastering the GitHub Notification Inbox

  • نکاتی برای کاهش نویز اعلان‌های گیت‌هاب Tips for Reducing GitHub Notification Noise

  • استفاده از GitHub GraphQL Explorer Using the GitHub GraphQL Explorer

  • استفاده از GitHub Copilot برای نوشتن کوئری‌ها و Mutationهای GraphQL GitHub Copilot to Assist Writing GraphQL Queries and Mutations

  • خلاصه و گام‌های بعدی Summary and Next Steps

هماهنگی میان ذینفعان در تیم‌های امنیت، مهندسی و تطبیق Coordinate Stakeholders Across Security, Engineering, and Compliance Teams

  • بحران هماهنگی The Coordination Crisis

  • کاربرد ماتریس RACI در گیت‌هاب انترپرایز کلاود RACI Applied to GitHub Enterprise Cloud

  • شدت هشدارها و توافق‌نامه‌های سطح خدمات (SLA) پاسخگویی Alert Severity and Response SLAs

  • گردش‌کار بین تیمی: گیت امنیتی PR Cross-team Workflow: PR Security Gate

  • قهرمانان امنیتی برای گسترش امنیت در گیت‌هاب انترپرایز کلاود Security Champions Scale GitHub Enterprise Cloud Security

  • معرفی اپلیکیشن نمونه داشبورد امنیتی تیم Introducing Tim's Sample Security Dashboard App

  • بررسی کد منبع داشبوردها Reviewing the Dashboards Source Code

  • خلاصه Summary

اعمال امنیت با Repository Rulesets و Security Configurations Enforce Security with Repository Rulesets and Security Configurations

  • طرح سوالات کلیدی Framing Questions

  • مقایسه Branch Protection و Repository Rulesets Branch Protection vs. Repository Rulesets

  • بررسی وضعیت‌ها (Status Checks) و بررسی وابستگی‌ها Status Checks and Dependency Review

  • پیکربندی‌های امنیتی Security Configurations

  • قابلیت Copilot Autofix برای اسکن کد در مقیاس بالا Copilot Autofix for Code Scanning and Scale

  • ایجاد Repository Rulesets Creating Repository Rulesets

  • فعال‌سازی Dependency Review به عنوان یک بررسی الزامی Enabling Dependency Review as a Required Check

  • استقرار پیکربندی‌های امنیتی Deploying Security Configurations

  • تست سیاست‌ها در Pull Request Testing Policy at the Pull Request

  • راهنمایی‌های نهایی از Globomantics برای شما Guidance from Globomantics to You

نمایش نظرات

آموزش مدیریت GHAS در گیت‌هاب انترپرایز کلاود (GH-500)
جزییات دوره
2h 14m
55
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Tim Warner
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Warner Tim Warner

تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.