-
Notifications
You must be signed in to change notification settings - Fork 327
/
Copy pathavs_checklist.ko.json
1151 lines (1151 loc) · 49.4 KB
/
avs_checklist.ko.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
{
"categories": [
{
"name": "신원"
},
{
"name": "네트워킹"
},
{
"name": "지배구조"
},
{
"name": "경영"
},
{
"name": "BCDR (영문)"
},
{
"name": "플랫폼 자동화"
}
],
"items": [
{
"category": "신원",
"guid": "32e42e36-11c8-418b-8a0b-c510e43a18a9",
"id": "A01.01",
"service": "AVS",
"severity": "높다",
"subcategory": "신원",
"text": "ADDS 도메인 컨트롤러가 네이티브 Azure의 ID 구독에 배포되었는지 확인합니다.",
"waf": "안전"
},
{
"category": "신원",
"guid": "75089c20-990d-4927-b105-885576f76fc2",
"id": "A01.02",
"service": "AVS",
"severity": "보통",
"subcategory": "신원",
"text": "ADDS 사이트 및 서비스가 Azure 기반 리소스(Azure VMware Solution 포함)의 인증 요청을 Azure에 로컬로 유지하도록 구성되어 있는지 확인합니다.",
"waf": "안전"
},
{
"category": "신원",
"guid": "de3aad1e-7c28-4ec9-9666-b7570449aa80",
"id": "A01.03",
"service": "AVS",
"severity": "높다",
"subcategory": "신원",
"text": "vCenter가 ADDS에 연결되어 있는지 확인하여 '명명된 사용자 계정'을 기반으로 인증을 사용하도록 설정합니다.",
"waf": "안전"
},
{
"category": "신원",
"guid": "cd289ced-6b17-4db8-8554-61e2aee3553a",
"id": "A01.04",
"service": "AVS",
"severity": "보통",
"subcategory": "신원",
"text": "vCenter에서 ADDS로의 연결이 보안 프로토콜(LDAPS)을 사용하고 있는지 확인합니다.",
"waf": "안전"
},
{
"category": "신원",
"guid": "b9d37dac-43bc-46cd-8d79-a9b24604489a",
"id": "A01.05",
"service": "AVS",
"severity": "보통",
"subcategory": "신원",
"text": "vCenter IdP의 CloudAdmin 계정은 긴급 계정으로만 사용됩니다(Break-glass).",
"waf": "안전"
},
{
"category": "신원",
"guid": "53d88e89-d17b-473b-82a5-a67e7a9ed5b3",
"id": "A01.06",
"service": "AVS",
"severity": "높다",
"subcategory": "신원",
"text": "NSX-Manager가 외부 ID 제공자(LDAPS)와 통합되었는지 확인합니다.",
"waf": "안전"
},
{
"category": "신원",
"guid": "ae0e37ce-e297-411b-b352-caaab79b198d",
"id": "A01.07",
"service": "AVS",
"severity": "보통",
"subcategory": "신원",
"text": "VMware vSphere에서 사용하기 위해 RBAC 모델이 생성되었습니까?",
"waf": "안전"
},
{
"category": "신원",
"guid": "ab81932c-9fc9-4d1b-a780-36f5e6bfbb9e",
"id": "A01.08",
"service": "AVS",
"severity": "보통",
"subcategory": "신원",
"text": "RBAC 권한은 특정 사용자가 아닌 ADDS 그룹에 부여해야 합니다",
"waf": "안전"
},
{
"category": "신원",
"guid": "d503547c-c447-4e82-9128-a71f0f1cac6d",
"id": "A01.09",
"service": "AVS",
"severity": "높다",
"subcategory": "신원",
"text": "Azure의 Azure VMware Solution 리소스에 대한 RBAC 권한은 제한된 소유자 집합으로만 '잠김'됩니다",
"waf": "안전"
},
{
"category": "신원",
"guid": "fd9f0df4-68dc-4976-b9a9-e6a79f7682c5",
"id": "A01.10",
"service": "AVS",
"severity": "높다",
"subcategory": "신원",
"text": "모든 사용자 지정 역할의 범위가 CloudAdmin 허용 권한 부여로 지정되었는지 확인합니다.",
"waf": "안전"
},
{
"category": "네트워킹",
"guid": "9ef1d5e8-32e4-42e3-911c-818b0a0bc510",
"id": "B01.01",
"link": "https://github.com/Azure/AzureCAT-AVS/tree/main/networking",
"service": "AVS",
"severity": "높다",
"subcategory": "건축학",
"text": "현재 고객 사용 사례에 대해 올바른 Azure VMware Solution 연결 모델을 선택했습니까?",
"waf": "공연"
},
{
"category": "네트워킹",
"guid": "eb710a37-cbc1-4055-8dd5-a936a8bb7cf5",
"id": "B02.01",
"service": "AVS",
"severity": "높다",
"subcategory": "모니터링",
"text": "'연결 모니터'를 사용하여 온-프레미스에서 Azure로의 ExpressRoute 또는 VPN 연결이 모니터링되는지 확인합니다.",
"waf": "작업"
},
{
"category": "네트워킹",
"guid": "976e24f2-a7f8-426c-9253-2a92a2a7ed99",
"id": "B02.02",
"service": "AVS",
"severity": "보통",
"subcategory": "모니터링",
"text": "Azure VMware Solution 백 엔드 ExpressRoute 연결을 모니터링하기 위해 Azure 네이티브 리소스에서 Azure VMware Solution 가상 머신으로 연결 모니터가 만들어졌는지 확인합니다.",
"waf": "작업"
},
{
"category": "네트워킹",
"guid": "f41ce6a0-64f3-4805-bc65-3ab50df01265",
"id": "B02.03",
"service": "AVS",
"severity": "보통",
"subcategory": "모니터링",
"text": "엔드-2-엔드 연결을 모니터링하기 위해 온-프레미스 리소스에서 Azure VMware Solution 가상 머신으로 연결 모니터가 만들어졌는지 확인합니다.",
"waf": "작업"
},
{
"category": "네트워킹",
"guid": "563b4dc7-4a74-48b6-933a-d1a0916a6649",
"id": "B03.01",
"service": "AVS",
"severity": "높다",
"subcategory": "라우팅",
"text": "경로 서버를 사용하는 경우 경로 서버에서 ExR 게이트웨이로, 온-프레미스로 1,000개 이상의 경로가 전파되지 않도록 합니다(ARS 제한).",
"waf": "작업"
},
{
"category": "지배구조",
"guid": "6128a71f-0f1c-4ac6-b9ef-1d5e832e42e3",
"id": "C01.01",
"service": "AVS",
"severity": "높다",
"subcategory": "보안(ID)",
"text": "Azure Portal에서 Azure VMware Solution 리소스를 관리하는 역할에 대해 Privileged Identity Management가 구현되어 있나요(고정 권한이 허용되지 않음).",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "c4e2436b-b336-4d71-9f17-960eee0b9b5c",
"id": "C01.02",
"service": "AVS",
"severity": "높다",
"subcategory": "보안(ID)",
"text": "Azure VMware Solution PIM 역할에 대해 Privileged Identity Management 감사 보고를 구현해야 합니다.",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "78c447a8-26b2-4863-af0f-1cac599ef1d5",
"id": "C01.03",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(ID)",
"text": "Privileged Identity Management를 사용하는 경우 Azure VMware Solution 자동 호스트 교체 알림에 대한 유효한 SMTP 레코드를 사용하여 유효한 Entra ID 사용 계정을 만들었는지 확인합니다. (상시 권한 필요)",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "8defc4d7-21d3-41d2-90fb-707ae9eab40e",
"id": "C01.04",
"service": "AVS",
"severity": "높다",
"subcategory": "보안(ID)",
"text": "CloudAdmin 계정 사용을 긴급 액세스로만 제한",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "d329f798-bc17-48bd-a5a0-6ca7144351d1",
"id": "C01.05",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(ID)",
"text": "vCenter에서 사용자 지정 RBAC 역할을 만들어 vCenter 내에서 최소 권한 모델 구현",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "9dd24429-eb72-4281-97a1-51c5bb4e4f18",
"id": "C01.06",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(ID)",
"text": "cloudadmin(vCenter) 및 admin(NSX) 자격 증명을 정기적으로 순환하도록 정의된 프로세스입니다.",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "586cb291-ec16-4a1d-876e-f9f141acdce5",
"id": "C01.07",
"service": "AVS",
"severity": "높다",
"subcategory": "보안(ID)",
"text": "Azure VMware Solution에서 실행되는 워크로드(VM)에 사용할 중앙 집중식 ID 공급자 사용",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "79377bcd-b375-41ab-8ab0-ead66e15d3d4",
"id": "C02.01",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(네트워크)",
"text": "NSX-T 내에서 East-West 트래픽 필터링이 구현되었는지 여부",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "a2adb1c3-d232-46af-825c-a44e1695fddd",
"id": "C02.02",
"service": "AVS",
"severity": "높다",
"subcategory": "보안(네트워크)",
"text": "Azure VMware Solution의 워크로드는 인터넷에 직접 노출되지 않습니다. 트래픽은 Azure Application Gateway, Azure Firewall 또는 제3자 솔루션에 의해 필터링되고 검사됩니다",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "eace4cb1-deb4-4c65-8c3f-c14eeab36938",
"id": "C02.03",
"service": "AVS",
"severity": "높다",
"subcategory": "보안(네트워크)",
"text": "감사 및 로깅은 Azure VMware Solution 및 Azure VMware Solution 기반 워크로드에 대한 인바운드 인터넷 요청에 대해 구현됩니다",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "29e3eec2-1836-487a-8077-a2b5945bda43",
"id": "C02.04",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(네트워크)",
"text": "세션 모니터링은 의심스러운/악의적인 활동을 식별하기 위해 Azure VMware Solution 또는 Azure VMware Solution 기반 워크로드의 아웃바운드 인터넷 연결에 대해 구현됩니다",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "334fdf91-c234-4182-a652-75269440b4be",
"id": "C02.05",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(네트워크)",
"text": "Azure의 ExR/VPN Gateway 서브넷에서 DDoS 표준 보호를 사용할 수 있나요?",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "3d3e0843-276d-44bd-a015-bcf219e4a1eb",
"id": "C02.06",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(네트워크)",
"text": "전용 PAW(Privileged Access Workstation)를 사용하여 Azure VMware Solution, vCenter, NSX Manager 및 HCX Manager 관리",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "9ccbd869-266a-4cca-874f-aa19bf39d95d",
"id": "C03.01",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(게스트/VM)",
"text": "Azure VMware Solution에서 실행되는 워크로드에 대해 Advanced Threat Detection(클라우드용 Microsoft Defender 또는 ASC) 사용",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "44c7c891-9ca1-4f6d-9315-ae524ba34d45",
"id": "C03.02",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(게스트/VM)",
"text": "서버용 Azure ARC를 사용하여 Azure 네이티브 기술을 사용하여 Azure VMware Solution에서 실행되는 워크로드를 적절하게 제어합니다(Azure VMware Solution용 Azure ARC는 아직 사용할 수 없음).",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "85e12139-bd7b-4b01-8f7b-95ef6e043e2a",
"id": "C03.03",
"service": "AVS",
"severity": "낮다",
"subcategory": "보안(게스트/VM)",
"text": "Azure VMware Solution의 워크로드가 런타임 중에 충분한 데이터 암호화(예: 게스트 내 디스크 암호화 및 SQL TDE)를 사용하는지 확인합니다. (vSAN 미사용 암호화가 기본값임)",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "a3592718-e6e2-4051-9267-6ae46691e883",
"id": "C03.04",
"service": "AVS",
"severity": "낮다",
"subcategory": "보안(게스트/VM)",
"text": "게스트 내 암호화를 사용하는 경우 가능한 경우 Azure Key Vault에 암호화 키를 저장합니다",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "5ac94222-3e13-4810-9230-81a941741583",
"id": "C03.05",
"service": "AVS",
"severity": "보통",
"subcategory": "보안(게스트/VM)",
"text": "Azure VMware Solution에서 실행되는 워크로드에 대해 확장된 보안 업데이트 지원을 사용하는 것이 좋습니다(Azure VMware Solution은 ESU에 적합함).",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "3ef7ad7c-6d37-4331-95c7-acbe44bbe609",
"id": "C04.01",
"service": "AVS",
"severity": "높다",
"subcategory": "거버넌스(플랫폼)",
"text": "적절한 vSAN 데이터 이중화 방법이 사용되는지 확인합니다(RAID 규격).",
"waf": "신뢰도"
},
{
"category": "지배구조",
"guid": "d88408f3-7273-44c8-96ba-280214590146",
"id": "C04.02",
"service": "AVS",
"severity": "높다",
"subcategory": "거버넌스(플랫폼)",
"text": "vSAN 스토리지 요구 사항을 충족하기 위해 장애 허용 정책이 적용되어 있는지 확인합니다",
"waf": "신뢰도"
},
{
"category": "지배구조",
"guid": "d89f2e87-7784-424d-9167-85c6fa95b96a",
"id": "C04.03",
"service": "AVS",
"severity": "높다",
"subcategory": "거버넌스(플랫폼)",
"text": "충분한 할당량을 요청했는지 확인하고 성장 및 재해 복구 요구 사항을 고려했는지 확인합니다",
"waf": "신뢰도"
},
{
"category": "지배구조",
"guid": "5d38e53f-9ccb-4d86-a266-acca274faa19",
"id": "C04.04",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(플랫폼)",
"text": "ESXi에 대한 액세스 제약 조건을 이해하고 타사 솔루션에 영향을 줄 수 있는 액세스 제한이 있는지 확인합니다.",
"waf": "작업"
},
{
"category": "지배구조",
"guid": "bf39d95d-44c7-4c89-89ca-1f6d5315ae52",
"id": "C04.05",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(플랫폼)",
"text": "새 노드 요청에 대한 리드 타임을 염두에 두고 ESXi 호스트 밀도 및 효율성에 대한 정책이 있는지 확인합니다",
"waf": "작업"
},
{
"category": "지배구조",
"guid": "4ba34d45-85e1-4213-abd7-bb012f7b95ef",
"id": "C04.06",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(플랫폼)",
"text": "Azure VMware Solution에 대한 적절한 비용 관리 프로세스가 있는지 확인 - Azure Cost Management를 사용할 수 있습니다.",
"waf": "비용"
},
{
"category": "지배구조",
"guid": "6e043e2a-a359-4271-ae6e-205172676ae4",
"id": "C04.07",
"service": "AVS",
"severity": "낮다",
"subcategory": "거버넌스(플랫폼)",
"text": "Azure VMware Solution 사용 비용을 최적화하는 데 사용되는 Azure 예약 인스턴스입니까?",
"waf": "비용"
},
{
"category": "지배구조",
"guid": "6691e883-5ac9-4422-83e1-3810523081a9",
"id": "C04.08",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(플랫폼)",
"text": "다른 Azure 네이티브 서비스를 사용할 때 Azure Private-Link 사용 고려",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "db611712-6904-40b4-aa3d-3e0803276d4b",
"id": "C04.09",
"service": "AVS",
"severity": "높다",
"subcategory": "거버넌스(플랫폼)",
"text": "필요한 모든 리소스가 동일한 Azure 가용성 영역 내에 있는지 확인합니다.",
"waf": "공연"
},
{
"category": "지배구조",
"guid": "48b262d6-cc5f-4512-a253-98e6db9d37da",
"id": "C05.01",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(게스트/VM)",
"text": "Azure VMware Solution 게스트 VM 워크로드에 대해 클라우드용 Microsoft Defender 사용",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "41741583-3ef7-4ad7-a6d3-733165c7acbe",
"id": "C05.02",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(게스트/VM)",
"text": "Azure Arc 지원 서버를 사용하여 Azure VMware Solution 게스트 VM 워크로드 관리",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "88f03a4d-2cd4-463c-abbc-868295abc91a",
"id": "C05.03",
"service": "AVS",
"severity": "높다",
"subcategory": "거버넌스(게스트/VM)",
"text": "Azure VMware Solution에서 진단 및 메트릭 로깅 사용Enable Diagnostic and metric logging on Azure VMware Solution",
"waf": "작업"
},
{
"category": "지배구조",
"guid": "4ed90dae-2cc8-44c4-9b6b-781cbafe6c46",
"id": "C05.04",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(게스트/VM)",
"text": "Azure VMware Solution 게스트 VM 워크로드에 Log Analytics 에이전트 배포",
"waf": "작업"
},
{
"category": "지배구조",
"guid": "589d457a-927c-4397-9d11-02cad6aae11e",
"id": "C05.05",
"service": "AVS",
"severity": "보통",
"subcategory": "거버넌스(게스트/VM)",
"text": "Azure VMware Solution VM 워크로드에 대한 백업 정책 및 솔루션을 문서화하고 구현했는지 확인합니다.",
"waf": "작업"
},
{
"category": "지배구조",
"guid": "ee29711b-d352-4caa-ab79-b198dab81932",
"id": "C06.01",
"service": "AVS",
"severity": "보통",
"subcategory": "컴플라이언스",
"text": "클라우드용 Microsoft Defender를 사용하여 Azure VMware Solution에서 실행되는 워크로드의 규정 준수 모니터링",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "c9fc9d1b-b780-436f-9e6b-fbb9ed503547",
"id": "C06.02",
"service": "AVS",
"severity": "보통",
"subcategory": "컴플라이언스",
"text": "적용 가능한 규정 준수 기준이 클라우드용 Microsoft Defender에 추가되었나요?",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "cc447e82-6128-4a71-b0f1-cac6d9ef1d5e",
"id": "C06.03",
"service": "AVS",
"severity": "높다",
"subcategory": "컴플라이언스",
"text": "Azure VMware Solution 배포에 사용할 Azure 지역을 선택할 때 데이터 보존이 평가되었나요?",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "832e42e3-611c-4818-a0a0-bc510e43a18a",
"id": "C06.04",
"service": "AVS",
"severity": "높다",
"subcategory": "컴플라이언스",
"text": "데이터 처리의 영향(서비스 제공자/서비스 소비자 모델)이 명확하고 문서화되어 있습니까?",
"waf": "안전"
},
{
"category": "지배구조",
"guid": "547c1747-dc56-4068-a714-435cd19dd244",
"id": "C06.05",
"service": "AVS",
"severity": "보통",
"subcategory": "컴플라이언스",
"text": "규정 준수를 위해 필요한 경우에만 vSAN에 CMK(고객 관리 키)를 사용하는 것이 좋습니다.",
"waf": "안전"
},
{
"category": "경영",
"guid": "e43a18a9-cd28-49ce-b6b1-7db8255461e2",
"id": "D01.01",
"service": "AVS",
"severity": "높다",
"subcategory": "모니터링",
"text": "핵심 Azure VMware Solution 모니터링 인사이트를 사용하도록 설정하는 대시보드 만들기",
"waf": "작업"
},
{
"category": "경영",
"guid": "6b84ee5d-f47d-42d9-8881-b1cd5d1e54a2",
"id": "D01.02",
"service": "AVS",
"severity": "높다",
"subcategory": "모니터링",
"text": "Azure VMware Solution 성능에 대한 자동 경고에 대한 중요 임계값에 대한 경고 만들기(CPU >80%, 평균 메모리>80%, vSAN>70%)",
"waf": "작업"
},
{
"category": "경영",
"guid": "9659e396-80e7-4828-ac93-5657d02bff45",
"id": "D01.03",
"service": "AVS",
"severity": "높다",
"subcategory": "모니터링",
"text": "VMware의 지원 임계값이므로 vSAN 사용량이 75% 미만인지 모니터링하기 위해 중요한 경고가 생성되었는지 확인합니다.",
"waf": "작업"
},
{
"category": "경영",
"guid": "64b0d934-a348-4726-be79-d6b5c3a36495",
"id": "D01.04",
"service": "AVS",
"severity": "높다",
"subcategory": "모니터링",
"text": "Azure Service Health 경고 및 알림에 대해 경고가 구성되었는지 확인",
"waf": "작업"
},
{
"category": "경영",
"guid": "b6abad38-aad5-43cc-99e1-d86667357c54",
"id": "D01.05",
"service": "AVS",
"severity": "보통",
"subcategory": "모니터링",
"text": "처리를 위해 Azure Storage 계정 또는 Azure EventHub로 보내도록 Azure VMware Solution 로깅 구성",
"waf": "작업"
},
{
"category": "경영",
"guid": "9674c5ed-85b8-459c-9733-be2b1a27b775",
"id": "D01.06",
"service": "AVS",
"severity": "낮다",
"subcategory": "모니터링",
"text": "VMware vSphere에 대한 심층적인 통찰력이 필요한 경우: 솔루션에서 vRealize Operations 및/또는 vRealize Network Insights가 사용됩니까?",
"waf": "작업"
},
{
"category": "경영",
"guid": "a91be1f3-88f0-43a4-b2cd-463cbbbc8682",
"id": "D02.01",
"service": "AVS",
"severity": "높다",
"subcategory": "작업",
"text": "VM에 대한 vSAN 스토리지 정책은 씩 프로비저닝을 적용하므로 기본 스토리지 정책이 아닌지 확인합니다.",
"waf": "작업"
},
{
"category": "경영",
"guid": "d9ef1d5e-832d-442e-9611-c818b0afbc51",
"id": "D02.02",
"service": "AVS",
"severity": "보통",
"subcategory": "작업",
"text": "vSAN은 유한한 리소스이므로 vSphere 컨텐츠 라이브러리가 vSAN에 배치되지 않도록 합니다.",
"waf": "작업"
},
{
"category": "경영",
"guid": "0e43a18a-9cd2-489b-bd6b-17db8255461e",
"id": "D02.03",
"service": "AVS",
"severity": "보통",
"subcategory": "작업",
"text": "백업 솔루션에 대한 데이터 저장소가 vSAN 스토리지 외부에 저장되어 있는지 확인합니다. Azure 네이티브 또는 디스크 풀 지원 데이터 저장소에서",
"waf": "작업"
},
{
"category": "경영",
"guid": "2aee3453-aec8-4339-848b-262d6cc5f512",
"id": "D02.04",
"service": "AVS",
"severity": "보통",
"subcategory": "작업",
"text": "Azure VMware Solution에서 실행되는 워크로드가 서버용 Azure Arc를 사용하여 하이브리드 관리되는지 확인합니다(Arc for Azure VMware Solution은 미리 보기 상태임).",
"waf": "작업"
},
{
"category": "경영",
"guid": "925398e6-da9d-437d-ac43-bc6cd1d79a9b",
"id": "D02.05",
"service": "AVS",
"severity": "보통",
"subcategory": "작업",
"text": "Azure Log Analytics 및 Azure Monitor를 사용하여 Azure VMware Solution에서 실행되는 워크로드를 모니터링하는지 확인합니다.",
"waf": "작업"
},
{
"category": "경영",
"guid": "24604489-a8f4-42d7-ae78-cb6a33bd2a09",
"id": "D02.06",
"service": "AVS",
"severity": "보통",
"subcategory": "작업",
"text": "기존 업데이트 관리 도구 또는 Azure 업데이트 관리에 Azure VMware Solution에서 실행되는 워크로드 포함",
"waf": "작업"
},
{
"category": "경영",
"guid": "17e7a8d9-0ae0-4e27-aee2-9711bd352caa",
"id": "D02.07",
"service": "AVS",
"severity": "보통",
"subcategory": "작업",
"text": "Azure Policy를 사용하여 Azure 관리, 모니터링 및 보안 솔루션에서 Azure VMware Solution 워크로드 온보딩",
"waf": "작업"
},
{
"category": "경영",
"guid": "aee3553a-fc83-4392-98b2-62d6cc5f5129",
"id": "D03.01",
"service": "AVS",
"severity": "보통",
"subcategory": "안전",
"text": "Azure VMware Solution에서 실행되는 워크로드가 클라우드용 Microsoft Defender에 온보딩되었는지 확인",
"waf": "안전"
},
{
"category": "BCDR (영문)",
"guid": "25398e6d-b9d3-47da-a43b-c6cd1d79a9b2",
"id": "E01.01",
"service": "AVS",
"severity": "보통",
"subcategory": "백업",
"text": "vSAN은 유한한 리소스이므로 백업이 vSAN에 저장되지 않도록 합니다.",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "5e6bfbb9-ed50-4354-9cc4-47e826028a71",
"id": "E02.01",
"service": "AVS",
"severity": "보통",
"subcategory": "재해 복구",
"text": "모든 DR 솔루션을 고려하고 비즈니스에 가장 적합한 솔루션을 결정했습니까? [SRM/제트스트림/제르토/빔/...]",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "f0f1cac6-d9ef-41d5-b832-d42e3611c818",
"id": "E02.02",
"service": "AVS",
"severity": "보통",
"subcategory": "재해 복구",
"text": "재해 복구 기술이 네이티브 Azure IaaS인 경우 Azure Site Recovery 사용Use Azure Site Recovery when the Disaster Recovery technology is native Azure IaaS",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "b0afbc51-0e43-4a18-a9cd-289bed6b17db",
"id": "E02.03",
"service": "AVS",
"severity": "높다",
"subcategory": "재해 복구",
"text": "재해 솔루션 중 하나와 함께 자동화된 복구 계획을 사용하고 가능한 한 수동 작업을 피하십시오.",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "8255461e-2aee-4345-9aec-8339248b262d",
"id": "E02.04",
"service": "AVS",
"severity": "보통",
"subcategory": "재해 복구",
"text": "지정학적 지역 쌍을 보조 재해 복구 환경으로 사용Use the geopolitical region pair as the secondary disaster recovery environment",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "6cc5f512-9253-498e-9da9-d37dac43bc6c",
"id": "E02.05",
"service": "AVS",
"severity": "높다",
"subcategory": "재해 복구",
"text": "지역 간에 2개의 서로 다른 주소 공간을 사용합니다(예: 서로 다른 지역에 대해 10.0.0.0/16 및 192.168.0.0/16).",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "d1d79a9b-2460-4448-aa8f-42d78e78cb6a",
"id": "E02.06",
"service": "AVS",
"severity": "보통",
"subcategory": "재해 복구",
"text": "ExpressRoute Global Reach는 기본 및 보조 Azure VMware Solution 프라이빗 클라우드 간의 연결에 사용되나요, 아니면 네트워크 가상 어플라이언스를 통해 라우팅이 수행되나요?",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "33bd2a09-17e7-4a8d-a0ae-0e27cee29711",
"id": "E03.01",
"service": "AVS",
"severity": "보통",
"subcategory": "비즈니스 연속성",
"text": "모든 백업 솔루션을 고려하고 비즈니스에 가장 적합한 솔루션을 결정했습니까? [ MABS/CommVault/Metallic.io/Veeam/입니다. ]",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "bd352caa-ab79-4b18-adab-81932c9fc9d1",
"id": "E03.02",
"service": "AVS",
"severity": "보통",
"subcategory": "비즈니스 연속성",
"text": "Azure VMware Solution 프라이빗 클라우드와 동일한 지역에 백업 솔루션 배포Deploy your backup solution in the same region as your Azure VMware Solution private cloud",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "bb77036f-5e6b-4fbb-aed5-03547cc447e8",
"id": "E03.03",
"service": "AVS",
"severity": "보통",
"subcategory": "비즈니스 연속성",
"text": "vSan의 외부, Azure 네이티브 구성 요소에 백업 솔루션 배포",
"waf": "신뢰도"
},
{
"category": "BCDR (영문)",
"guid": "26028a71-f0f1-4cac-9d9e-f1d5e832d42e",
"id": "E03.04",
"service": "AVS",
"severity": "낮다",
"subcategory": "비즈니스 연속성",
"text": "Azure 플랫폼에서 관리하는 VMware 구성 요소의 복원을 요청하는 프로세스가 마련되어 있나요?",
"waf": "신뢰도"
},
{
"category": "플랫폼 자동화",
"guid": "4604489a-8f42-4d78-b78c-b7a33bd2a0a1",
"id": "F01.01",
"service": "AVS",
"severity": "낮다",
"subcategory": "배포 전략",
"text": "수동 배포의 경우 모든 구성 및 배포를 문서화해야 합니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "7e7a8d90-ae0e-437c-be29-711bd352caaa",
"id": "F01.02",
"service": "AVS",
"severity": "낮다",
"subcategory": "배포 전략",
"text": "수동 배포의 경우 Azure VMware Solution 프라이빗 클라우드에서 실수로 인한 작업을 방지하기 위해 리소스 잠금을 구현하는 것이 좋습니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "b79b198d-ab81-4932-a9fc-9d1bb78036f5",
"id": "F02.01",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 배포",
"text": "자동화된 배포의 경우 최소한의 프라이빗 클라우드를 배포하고 필요에 따라 확장합니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "e6bfbb9e-d503-4547-ac44-7e826128a71f",
"id": "F02.02",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 배포",
"text": "자동화된 배포의 경우 배포를 시작하기 전에 할당량을 요청하거나 예약합니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "0f1cac6d-9ef1-4d5e-a32e-42e3611c818b",
"id": "F02.03",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 배포",
"text": "자동화된 배포의 경우 적절한 거버넌스를 위해 자동화 또는 Azure Policy를 통해 관련 리소스 잠금을 만들어야 합니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "e2cc95d4-8c6b-4791-bca0-f6c56589e558",
"id": "F03.01",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 연결",
"text": "ExR 인증 키에 대해 사람이 이해할 수 있는 이름을 구현하여 키의 목적/용도를 쉽게 식별할 수 있습니다.",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "255461e2-aee3-4553-afc8-339248b262d6",
"id": "F03.02",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 연결",
"text": "Azure VMware Solution 및 ExpressRoute를 배포하는 데 별도의 서비스 원칙을 사용하는 경우 Key Vault를 사용하여 비밀 및 권한 부여 키를 저장합니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "cc5f5129-2539-48e6-bb9d-37dac43bc6cd",
"id": "F03.03",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 연결",
"text": "Azure VMware Solution은 제한된 수의 병렬 작업만 지원하므로 많은 리소스를 Azure VMware Solution 배포해야 하는 경우 IaC에서 작업을 직렬화하기 위한 리소스 종속성을 정의합니다.",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "1d79a9b2-4604-4489-a8f4-2d78e78cb7a3",
"id": "F03.04",
"service": "AVS",
"severity": "낮다",
"subcategory": "자동화된 연결",
"text": "단일 Tier-1 게이트웨이를 사용하여 NSX-T 세그먼트의 자동화된 구성을 수행하는 경우 NSX-Manager API 대신 Azure Portal API를 사용합니다",
"waf": "작업"
},
{
"category": "플랫폼 자동화",
"guid": "3bd2a0a1-7e7a-48d9-8ae0-e37cee29711b",
"id": "F04.01",
"service": "AVS",
"severity": "보통",
"subcategory": "자동화된 확장",
"text": "자동화된 스케일 아웃을 사용하려는 경우 Azure VMware Solution을 실행하는 구독에 대해 충분한 Azure VMware Solution 할당량을 적용해야 합니다",
"waf": "공연"
},
{
"category": "플랫폼 자동화",
"guid": "d352caaa-b79b-4198-bab8-1932c9fc9d1b",
"id": "F04.02",
"service": "AVS",
"severity": "보통",
"subcategory": "자동화된 확장",
"text": "자동 축소를 사용하려는 경우 이러한 작업을 수행하기 전에 스토리지 정책 요구 사항을 고려해야 합니다",
"waf": "공연"
},
{
"category": "플랫폼 자동화",
"guid": "b78036f5-e6bf-4bb9-bd50-3547cc447e82",
"id": "F04.03",
"service": "AVS",
"severity": "보통",
"subcategory": "자동화된 확장",
"text": "한 번에 하나의 크기 조정 작업만 수행할 수 있으므로 크기 조정 작업은 항상 단일 SDDC 내에서 직렬화되어야 합니다(여러 클러스터를 사용하는 경우에도)",
"waf": "공연"
},
{
"category": "플랫폼 자동화",
"guid": "bf15bce2-19e4-4a0e-a588-79424d226786",
"id": "F04.04",
"service": "AVS",
"severity": "보통",
"subcategory": "자동화된 확장",
"text": "아키텍처에 사용되는 제3자 솔루션에 대한 확장 작업을 고려하고 검증합니다(지원 여부)Consider and validate scaling operations on 3rd party solutions used in the architecture (supported or not)",
"waf": "공연"
},
{
"category": "플랫폼 자동화",
"guid": "d20b56c5-7be5-4851-a0f8-3835c586cb29",
"id": "F04.05",
"service": "AVS",
"severity": "보통",
"subcategory": "자동화된 확장",
"text": "자동화에서 환경에 대한 규모 확장/축소 최대 한도 정의 및 적용Define and enforce scale in/out maximum limits for your environment in the automations",
"waf": "공연"
},
{
"category": "플랫폼 자동화",
"guid": "1dc15a1c-075e-4e9f-841a-cccd579376bc",
"id": "F04.06",
"service": "AVS",
"severity": "보통",
"subcategory": "자동화된 확장",
"text": "모니터링 규칙을 구현하여 자동화된 조정 작업을 모니터링하고 성공 및 실패를 모니터링하여 적절한(자동) 응답을 사용하도록 설정합니다.",
"waf": "작업"
},
{
"category": "이주",
"guid": "c5972cd4-cd21-4b07-9036-f5e6b4bfd3d5",
"id": "G01.01",
"link": "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy#how-application-proxy-works",
"service": "AVS",
"severity": "높다",
"subcategory": "건축학",
"text": "MON을 사용하는 경우 동시에 구성된 VM의 제한(HCX에 대한 MON 제한[400 - 표준, 1000 - 대형 어플라이언스])을 알고 있어야 합니다.",
"training": "https://learn.microsoft.com/learn/modules/configure-azure-ad-application-proxy/",
"waf": "신뢰도"
},
{
"category": "이주",
"guid": "be1f38cf-03a8-422b-b463-cbbbc8ac299e",
"id": "G01.02",
"link": "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy#how-application-proxy-works",
"service": "AVS",
"severity": "높다",
"subcategory": "건축학",
"text": "MON을 사용하는 경우 100개 이상의 네트워크 확장에서 MON을 사용하도록 설정할 수 없습니다",
"training": "https://learn.microsoft.com/learn/paths/implement-applications-external-access-azure-ad/",
"waf": "신뢰도"
},
{
"category": "이주",
"guid": "bc91a43d-90da-4e2c-a881-4706f7c1cbaf",
"id": "G02.01",
"service": "AVS",
"severity": "보통",
"subcategory": "네트워킹",
"text": "마이그레이션에 VPN 연결을 사용하는 경우 그에 따라 MTU 크기를 조정합니다.",
"waf": "공연"
},
{
"category": "이주",
"guid": "e614658d-d457-4e92-9139-b821102cad6e",
"id": "G02.02",
"service": "AVS",
"severity": "보통",
"subcategory": "네트워킹",
"text": "Azure(500Mbps 이하)에 연결하는 낮은 연결 지역의 경우 HCX WAN 최적화 어플라이언스 배포를 고려합니다.",
"waf": "공연"
},
{
"category": "이주",
"guid": "ae01e6e8-43e5-42f4-922d-928c1b1cd521",
"id": "G03,01",
"service": "AVS",
"severity": "보통",
"subcategory": "프로세스",
"text": "마이그레이션이 클라우드 어플라이언스가 아닌 온-프레미스 어플라이언스에서 시작되는지 확인합니다(역방향 마이그레이션을 수행하지 않음).",
"waf": "신뢰도"
},
{
"category": "데이터 스토리지",
"guid": "e54a29a9-de39-4ac0-b7c2-8dc935657202",