checklists/azure_arc_checklist.ja.json

{
    "categories": [
        {
            "name": "財団"
        },
        {
            "name": "同一性"
        },
        {
            "name": "ネットワーキング"
        },
        {
            "name": "セキュリティ、ガバナンス、コンプライアンス"
        },
        {
            "name": "管理と監視"
        }
    ],
    "items": [
        {
            "category": "財団",
            "description": "Azure Arc 対応サーバー リソースを配置するためのリソース グループ構造を定義する",
            "guid": "585e1112-9bd7-4ba0-82f7-b94ef6e043d2",
            "severity": "高い",
            "subcategory": "キャパシティ プランニング",
            "text": "サーバーを Azure にオンボードするには、1 つ以上のリソース グループが必要です。",
            "waf": "オペレーションズ"
        },
        {
            "category": "財団",
            "guid": "aa359271-8e6e-4205-8725-769e46691e88",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
            "severity": "中程度",
            "subcategory": "キャパシティ プランニング",
            "text": "Azure Active Directory オブジェクトの制限を考慮する",
            "waf": "パフォーマンス"
        },
        {
            "category": "財団",
            "description": "次のリソース プロバイダーを登録する必要があります: Microsoft.HybridCompute、Microsoft.GuestConfiguration、Microsoft.HybridConnectivity",
            "guid": "deace4bb-1deb-44c6-9fc3-fc14eeaa3692",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-resource-providers",
            "severity": "高い",
            "subcategory": "全般",
            "text": "必要なリソース プロバイダーがすべてのサブスクリプションに登録されているか",
            "waf": "オペレーションズ"
        },
        {
            "category": "財団",
            "description": "既存のタグ付け戦略に合わせるか、Azure のタグ付け戦略を作成することをお勧めします。リソースタグを使用すると、リソースをすばやく見つけ、運用タスクを自動化できます。",
            "guid": "c6d37331-65c7-4acb-b44b-be609d79f2e8",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/decision-guides/resource-tagging/",
            "severity": "低い",
            "subcategory": "全般",
            "text": "Azure Arc 対応サーバーのタグ付け戦略が定義されているか",
            "waf": "費用"
        },
        {
            "category": "財団",
            "description": "接続されたマシンエージェントのインストールは、ほとんどの新しいWindowsおよびLinuxオペレーティングシステムでサポートされており、リンクを確認して最新のリストを確認してください",
            "guid": "7778424c-5167-475c-9fa9-5b96ad88408e",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#supported-operating-systems",
            "severity": "高い",
            "subcategory": "全般",
            "text": "Azure Arc 対応にする必要があるオペレーティング システム",
            "waf": "オペレーションズ"
        },
        {
            "category": "財団",
            "description": "エージェントのインストールにはソフトウェア要件があります。インストール後にシステムの再起動が必要な場合があります。",
            "guid": "372734b8-76ba-428f-8145-901365d38e53",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#software-requirements",
            "severity": "高い",
            "subcategory": "全般",
            "text": "インストールをサポートするために Windows および Linux サーバーにインストールされているソフトウェアが必要です。",
            "waf": "オペレーションズ"
        },
        {
            "category": "財団",
            "guid": "d44c7c89-19ca-41f6-b521-5ae514ba34d4",
            "link": "https://azure.microsoft.com/explore/global-infrastructure/products-by-region/?products=azure-arc&regions=all",
            "severity": "高い",
            "subcategory": "全般",
            "text": "サポートされている Azure リージョンを使用していることを確認する",
            "waf": "確実"
        },
        {
            "category": "財団",
            "description": "スコープには、管理グループ、サブスクリプション、およびリソース グループへの組織が含まれます。",
            "guid": "f9ccbd86-8266-4abc-a264-f9a19bf39d95",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/organize-inventory-servers#organize-resources-with-built-in-azure-hierarchies",
            "severity": "低い",
            "subcategory": "組織",
            "text": "リソースの Azure 管理の構造を定義する",
            "waf": "パフォーマンス"
        },
        {
            "category": "同一性",
            "description": "サーバー管理に必要なサーバー/リソース グループに RBAC ルールを定義し、Azure の Azure Arc 対応サーバー リソースの管理には \"Azure 接続マシン リソース管理者\" または \"ハイブリッド サーバー リソース管理者\" ロールで十分です。",
            "guid": "9bf39d95-d44c-47c8-a19c-a1f6d5215ae5",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#identity-and-access-control",
            "severity": "中程度",
            "subcategory": "アクセス",
            "text": "Azure Arc 対応サーバーを管理するための RBAC 権限を Azure AD ユーザー/グループ アクセスに割り当てる",
            "waf": "安全"
        },
        {
            "category": "同一性",
            "guid": "14ba34d4-585e-4111-89bd-7ba012f7b94e",
            "link": "https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-nonaad",
            "severity": "低い",
            "subcategory": "アクセス",
            "text": "アプリケーションが Azure リソースにアクセスするためにマネージド ID を使用することを検討してください (リンクの Key Vault の例など)",
            "waf": "安全"
        },
        {
            "category": "同一性",
            "description": "Azure サブスクリプションは、同じ Azure AD テナントの親である必要があります",
            "guid": "35ac9322-23e1-4380-8523-081a94174158",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
            "severity": "高い",
            "subcategory": "必要条件",
            "text": "Azure Active Directory テナントは、少なくとも 1 つのサブスクリプションで使用できる必要があります",
            "waf": "オペレーションズ"
        },
        {
            "category": "同一性",
            "description": "ユーザー (または SP) は、サーバーのオンボードに \"Azure コネクテッド マシンのオンボード\" または \"共同作成者\" ロールが必要です。",
            "guid": "33ee7ad6-c6d3-4733-865c-7acbe44bbe60",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
            "severity": "中程度",
            "subcategory": "必要条件",
            "text": "オンボードの Azure Arc 対応サーバーにアクセスできるユーザー (AAD ユーザー/グループ) を定義する",
            "waf": "安全"
        },
        {
            "category": "同一性",
            "description": "役割の実行に必要な権限をユーザーまたはグループにのみ追加してください",
            "guid": "9d79f2e8-7778-4424-a516-775c6fa95b96",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "最小特権の原則を使用する",
            "waf": "安全"
        },
        {
            "category": "同一性",
            "description": "サーバーの大規模なオンボーディングには、\"Azure 接続済みマシンのオンボード\" ロールを持つサービス プリンシパルが必要であり、オンボーディングが異なるチーム/分散管理によって行われる場合は、より多くの SP を検討してください",
            "guid": "ad88408e-3727-434b-a76b-a28f21459013",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "Arc 対応サーバーを Azure にオンボードするために必要なサービス プリンシパルの数",
            "waf": "安全"
        },
        {
            "category": "同一性",
            "description": "リソースの作成を制御するために、リソース グループ レベルで \"Azure 接続済みコンピューターのオンボード\" ロールの権限を割り当てることを検討してください",
            "guid": "65d38e53-f9cc-4bd8-9826-6abca264f9a1",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "Azure Arc 対応サーバーをオンボードする権限を目的のリソース グループに制限する",
            "waf": "安全"
        },
        {
            "category": "管理と監視",
            "description": "大規模なエージェント展開を計画する",
            "guid": "6ee79d6b-5c2a-4364-a4b6-9bad38aad53c",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment",
            "severity": "中程度",
            "subcategory": "管理",
            "text": "エージェント プロビジョニングの戦略を定義する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "description": "Microsoft Update を使用して、接続されているマシンエージェントが常に最新であることを確認します。",
            "guid": "c78e1d76-6673-457c-9496-74c5ed85b859",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#upgrade-the-agent",
            "severity": "高い",
            "subcategory": "管理",
            "text": "エージェント更新の戦略を定義する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "description": "Azure Policy または Azure DevOps などの別の自動化ツールを使用することをお勧めします - 重要なのは、構成のずれを回避することです。",
            "guid": "c7733be2-a1a2-47b7-95a9-1be1f388ff39",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-vm-extensions",
            "severity": "中程度",
            "subcategory": "管理",
            "text": "拡張機能のインストール戦略を定義する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "description": "利用可能な場合は自動アップグレードを使用し、自動アップグレードをサポートしていないすべての拡張機能の更新戦略を定義します。",
            "guid": "4c2bd463-cbbb-4c86-a195-abb91a4ed90d",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-automatic-vm-extension-upgrade?tabs=azure-portal",
            "severity": "高い",
            "subcategory": "管理",
            "text": "拡張機能の更新戦略を定義する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "description": "Azure 自動管理は、Azure でのサーバー管理に関するマイクロソフトのベスト プラクティスの実装に役立ちます",
            "guid": "7a927c39-74d1-4102-aac6-aae01e6a84de",
            "link": "https://learn.microsoft.com/azure/automanage/automanage-arc",
            "severity": "中程度",
            "subcategory": "管理",
            "text": "Azure 自動管理を使用して設定を制御し、サーバーでの構成のずれを回避することを検討してください",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "guid": "37b6b780-cbaf-4e6c-9658-9d457a927c39",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
            "severity": "高い",
            "subcategory": "モニタリング",
            "text": "応答しないエージェントを監視する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "guid": "74d1102c-ac6a-4ae0-8e6a-84de5df47d2d",
            "link": "https://learn.microsoft.com/azure/azure-monitor/agents/log-analytics-agent#data-collected",
            "severity": "中程度",
            "subcategory": "モニタリング",
            "text": "メトリックとログを Log Analytics ワークスペースに送信する監視戦略を設計する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "guid": "92881b1c-d5d1-4e54-a296-59e3958fd782",
            "link": "https://learn.microsoft.com/azure/service-health/resource-health-alert-monitor-guide",
            "severity": "中程度",
            "subcategory": "モニタリング",
            "text": "アクティビティ ログの通知を使用して、リソースに対する予期しない変更に関する通知を受け取る",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "guid": "89c93555-6d02-4bfe-9564-b0d834a34872",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/learn/tutorial-enable-vm-insights",
            "severity": "中程度",
            "subcategory": "モニタリング",
            "text": "コンプライアンスと運用の監視に Azure Monitor を使用する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "guid": "5df47d2d-9288-41b1-ad5d-1e54a29659e3",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
            "severity": "中程度",
            "subcategory": "モニタリング",
            "text": "最新バージョンの Azure 接続マシン エージェントを使用していない Azure Arc 対応サーバーを識別するアラートを作成する",
            "waf": "オペレーションズ"
        },
        {
            "category": "管理と監視",
            "description": "Azure Automation の更新管理または新しい更新管理センター (プレビュー) 機能を使用して、サーバーの更新管理を確実にする",
            "guid": "ae2cc84c-37b6-4b78-8cba-fe6c46589d45",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/manage/hybrid/server/best-practices/arc-update-management",
            "severity": "低い",
            "subcategory": "安全",
            "text": "Azure Arc 対応サーバーを使用して、サーバーへのソフトウェア更新プログラムのデプロイを制御する",
            "waf": "オペレーションズ"
        },
        {
            "category": "ネットワーキング",
            "description": "接続されたマシンエージェントは、デフォルトでHTTPS(TCPポート443)を使用したパブリックインターネット接続を介してAzureサービスと通信します",
            "guid": "f6e043d2-aa35-4927-88e6-e2050725769e",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#details",
            "severity": "高い",
            "subcategory": "ネットワーキング",
            "text": "サーバーから Azure への接続方法を定義する",
            "waf": "オペレーションズ"
        },
        {
            "category": "ネットワーキング",
            "description": "接続されたマシンエージェントはプロキシサーバーを使用するように構成できるため、ローカルシステムで「azcmagent config set proxy.url」コマンドを使用してプロキシサーバーアドレスを定義することをお勧めします。",
            "guid": "46691e88-35ac-4932-823e-13800523081a",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#update-or-remove-proxy-settings",
            "severity": "中程度",
            "subcategory": "ネットワーキング",
            "text": "プロキシサーバーは、パブリックインターネットを介した通信に必要ですか",
            "waf": "オペレーションズ"
        },
        {
            "category": "ネットワーキング",
            "description": "接続されたマシン エージェントは、既存の ExpressRoute または VPN 接続を介して Azure サービスとの通信にプライベート リンクを使用できます。",
            "guid": "94174158-33ee-47ad-9c6d-3733165c7acb",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/private-link-security",
            "severity": "中程度",
            "subcategory": "ネットワーキング",
            "text": "プライベート(パブリックインターネットではない)接続が必要ですか?",
            "waf": "オペレーションズ"
        },
        {
            "category": "ネットワーキング",
            "description": "エージェントが Azure と通信するにはファイアウォールの構成が必要な場合があり、リンクを使用して必要な ServiceTags や URL を確認します。",
            "guid": "e44bbe60-9d79-4f2e-a777-8424c516775c",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#service-tags",
            "severity": "高い",
            "subcategory": "ネットワーキング",
            "text": "Azure サービスとの通信を確保するためにファイアウォール構成は必要ですか?",
            "waf": "安全"
        },
        {
            "category": "ネットワーキング",
            "description": "問題のシステムで使用可能な自動化ツールを使用して、Azure エンドポイントを定期的に更新する",
            "guid": "6fa95b96-ad88-4408-b372-734b876ba28f",
            "link": "https://www.microsoft.com/download/details.aspx?id=56519",
            "severity": "低い",
            "subcategory": "ネットワーキング",
            "text": "サービスタグまたはIPアドレスが変更された場合、ファイアウォールまたはプロキシルールを自動的に更新できますか",
            "waf": "安全"
        },
        {
            "category": "ネットワーキング",
            "description": "トランスポート層セキュリティ (TLS) バージョン 1.2 を使用するようにサーバーを構成する",
            "guid": "21459013-65d3-48e5-9f9c-cbd868266abc",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#transport-layer-security-12-protocol",
            "severity": "高い",
            "subcategory": "ネットワーキング",
            "text": "可能な限り、常に Azure のセキュリティで保護された通信を使用する",
            "waf": "安全"
        },
        {
            "category": "ネットワーキング",
            "description": "すべての拡張機能 (ログ分析など) には個別のネットワーク要件があるため、必ずネットワーク設計にすべてを含めてください。",
            "guid": "a264f9a1-9bf3-49d9-9d44-c7c8919ca1f6",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/hybrid/arc-enabled-servers/eslz-arc-servers-connectivity#define-extensions-connectivity-method",
            "severity": "低い",
            "subcategory": "ネットワーキング",
            "text": "Azure Arc 対応サーバー拡張機能の通信を設計に含める (ファイアウォール/プロキシ/プライベート リンク)",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "ac6aae01-e6a8-44de-9df4-7d2d92881b1c",
            "link": "https://learn.microsoft.com/azure/governance/policy/",
            "severity": "中程度",
            "subcategory": "管理",
            "text": "Azure Policy を使用してハイブリッド接続サーバーのガバナンス モデルを実装する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "5c2a3649-4b69-4bad-98aa-d53cc78e1d76",
            "link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
            "severity": "中程度",
            "subcategory": "管理",
            "text": "ゲスト OS 構成でのマシン構成の使用を検討する",
            "waf": "オペレーションズ"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "667357c4-4967-44c5-bd85-b859c7733be2",
            "link": "https://learn.microsoft.com/azure/governance/machine-configuration/machine-configuration-create",
            "severity": "中程度",
            "subcategory": "管理",
            "text": "カスタムゲスト構成ポリシーの必要性を評価する",
            "waf": "オペレーションズ"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "49674c5e-d85b-4859-a773-3be2a1a27b77",
            "link": "https://learn.microsoft.com/azure/automation/change-tracking/overview",
            "severity": "中程度",
            "subcategory": "モニタリング",
            "text": "サーバー上で行われた変更の追跡に変更の追跡の使用を検討する",
            "waf": "オペレーションズ"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "d5d1e54a-2965-49e3-a58f-d78289c93555",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/data-residency",
            "severity": "中程度",
            "subcategory": "必要条件",
            "text": "組織によって承認されたメタデータを格納するために Azure リージョンを必ず使用してください",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "195abb91-a4ed-490d-ae2c-c84c37b6b780",
            "link": "https://learn.microsoft.com/azure/key-vault/general/basic-concepts",
            "severity": "中程度",
            "subcategory": "秘密",
            "text": "サーバー上の証明書管理に Azure Key Vault を使用する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "description": "有効期間が短い Azure AD サービス プリンシパルのクライアント シークレットの使用を検討してください。",
            "guid": "6d02bfe4-564b-40d8-94a3-48726ee79d6b",
            "link": "https://learn.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal#option-2-create-a-new-application-secret",
            "severity": "高い",
            "subcategory": "秘密",
            "text": "SPが使用するシークレットの許容可能な有効期間はどれくらいですか",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "description": "秘密キーがディスクに保存され、ディスク暗号化を使用して保護されていることを確認します",
            "guid": "a1a27b77-5a91-4be1-b388-ff394c2bd463",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#using-disk-encryption",
            "severity": "中程度",
            "subcategory": "秘密",
            "text": "Azure Arc 対応サーバーの公開キーをセキュリティで保護する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "description": "ローカル管理者は、Windows および Linux システムにコネクテッドマシンエージェントをインストールする必要があります。",
            "guid": "29659e39-58fd-4782-a9c9-35556d02bfe4",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-portal#install-manually",
            "severity": "高い",
            "subcategory": "安全",
            "text": "エージェントのインストールを実行するためのローカル管理者アクセス権があることを確認する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "description": "Windows のローカル管理者グループのメンバーと Linux のルート権限を持つユーザーは、コマンドラインからエージェントを管理する権限を持ちます。",
            "guid": "564b0d83-4a34-4872-9ee7-9d6b5c2a3649",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#agent-security-and-permissions",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "サーバーに対するローカル管理者権限を持つユーザーの数を制限する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "4b69bad3-8aad-453c-a78e-1d76667357c4",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/managed-identity-authentication",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "アプリケーションのマネージド ID へのアクセスの使用と制限を検討してください。",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "description": "エンドポイントまたは別の AV および EDR ソリューションに Defender を使用してエンドポイントを保護する",
            "guid": "5a91be1f-388f-4f39-9c2b-d463cbbbc868",
            "link": "https://learn.microsoft.com/azure/security-center/security-center-get-started",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "すべてのサーバーに対して Defender for Server を有効にして、ハイブリッド ワークロードを脅威から保護する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "cbafe6c4-6589-4d45-9a92-7c3974d1102c",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "セキュリティの構成ミスを検出し、コンプライアンスを追跡するコントロールを定義する",
            "waf": "安全"
        },
        {
            "category": "セキュリティ、ガバナンス、コンプライアンス",
            "guid": "cbbbc868-195a-4bb9-8a4e-d90dae2cc84c",
            "link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#extension-allowlists-and-blocklists",
            "severity": "中程度",
            "subcategory": "安全",
            "text": "許可リストまたはブロックリストを使用して、Azure Arc 対応サーバーにインストールできる拡張機能を制御する",
            "waf": "安全"
        }
    ],
    "metadata": {
        "name": "Azure Arc Review",
        "state": "Preview",
        "timestamp": "April 05, 2023"
    },
    "severities": [
        {
            "name": "高い"
        },
        {
            "name": "中程度"
        },
        {
            "name": "低い"
        }
    ],
    "status": [
        {
            "description": "このチェックはまだ確認されていません",
            "name": "未確認"
        },
        {
            "description": "このチェックに関連付けられているアクションアイテムがあります",
            "name": "開ける"
        },
        {
            "description": "このチェックは検証済みであり、それ以上のアクションアイテムは関連付けられていません",
            "name": "達成"
        },
        {
            "description": "推奨事項は理解されていますが、現在の要件では必要ありません",
            "name": "必須ではありません"
        },
        {
            "description": "現在のデザインには適用できません",
            "name": "該当なし"
        }
    ],
    "waf": [
        {
            "name": "確実"
        },
        {
            "name": "安全"
        },
        {
            "name": "費用"
        },
        {
            "name": "オペレーションズ"
        },
        {
            "name": "パフォーマンス"
        }
    ]
}