-
Notifications
You must be signed in to change notification settings - Fork 327
/
Copy pathappsvc_checklist.ja.json
562 lines (562 loc) · 30.4 KB
/
appsvc_checklist.ja.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
{
"categories": [
{
"name": "安全"
},
{
"name": "ネットワークトポロジと接続性"
},
{
"name": "BCとDR"
},
{
"name": "ガバナンスとセキュリティ"
},
{
"name": "コストガバナンス"
},
{
"name": "オペレーションズ"
},
{
"name": "アプリケーションの展開"
}
],
"items": [
{
"category": "BCとDR",
"cost": 1,
"guid": "b32e1aa1-4813-4602-88fe-27ca2891f421",
"id": "01.01.01",
"link": "https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/app-service-web-app/zone-redundant?source=recommendations",
"service": "App Services",
"severity": "低い",
"subcategory": "高可用性",
"text": "ベスト プラクティスについては、「ベースラインの高可用性ゾーン冗長 Web アプリケーション アーキテクチャ」を参照してください",
"waf": "確実"
},
{
"category": "BCとDR",
"cost": 1,
"guid": "e4b31c6a-2e3f-4df1-8e8b-9c3aa5a27820",
"id": "01.01.02",
"link": "https://learn.microsoft.com/en-us/azure/app-service/overview-hosting-plans",
"service": "App Services",
"severity": "中程度",
"subcategory": "高可用性",
"text": "Premium レベルと Standard レベルを使用します。これらの層では、ステージング スロットと自動バックアップがサポートされています。",
"waf": "確実"
},
{
"category": "BCとDR",
"cost": 1,
"guid": "a7e2e6c2-491f-4fa4-a82b-521d0bc3b202",
"id": "01.01.03",
"link": "https://learn.microsoft.com/en-us/azure/reliability/migrate-app-service",
"service": "App Services",
"severity": "高い",
"subcategory": "高可用性",
"text": "リージョンで適用可能な場合は Availability Zones を活用します (Premium v2 または v3 レベルが必要)",
"waf": "確実"
},
{
"category": "オペレーションズ",
"cost": 1,
"guid": "1275e4a9-7b6a-43c3-a9cd-5ee18d8995ad",
"id": "01.01.04",
"link": "https://learn.microsoft.com/en-us/azure/app-service/monitor-instances-health-check",
"service": "App Services",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "ヘルスチェックの実装",
"waf": "確実"
},
{
"category": "オペレーションズ",
"cost": 1,
"guid": "35a91c5d-4ad6-4d9b-8e0f-c47db9e6d1e7",
"id": "01.01.05",
"link": "https://learn.microsoft.com/en-us/azure/app-service/manage-backup",
"service": "App Services",
"severity": "高い",
"subcategory": "マルチテナントサービス",
"text": "「Azure App Service のバックアップと復元のベスト プラクティス」を参照してください",
"waf": "確実"
},
{
"category": "BCとDR",
"cost": 1,
"guid": "e68cd0ec-afc6-4bd8-a27f-7860ad9a0db2",
"id": "01.01.06",
"link": "https://learn.microsoft.com/en-us/azure/architecture/framework/services/compute/azure-app-service/reliability",
"service": "App Services",
"severity": "高い",
"subcategory": "高可用性",
"text": "Azure App Service の信頼性に関するベスト プラクティスを実装する",
"waf": "確実"
},
{
"category": "BCとDR",
"cost": 1,
"guid": "bd2a865c-0835-4418-bb58-4df91a5a9b3f",
"id": "01.01.07",
"link": "https://learn.microsoft.com/en-us/azure/app-service/manage-disaster-recovery#recover-app-content-only",
"service": "App Services",
"severity": "低い",
"subcategory": "高可用性",
"text": "災害時に App Service アプリを別のリージョンに移動する方法を理解する",
"waf": "確実"
},
{
"category": "BCとDR",
"cost": 1,
"guid": "f3d2f1e4-e6d4-4b7a-a5a5-e2a9b2c6f293",
"id": "01.02.02",
"link": "https://learn.microsoft.com/en-us/azure/reliability/reliability-app-service",
"service": "App Services",
"severity": "高い",
"subcategory": "高可用性",
"text": "Azure App Service の信頼性サポートについて理解する",
"waf": "確実"
},
{
"category": "BCとDR",
"cost": 1,
"guid": "c7b5f3d1-0569-4fd2-9f32-c0b64e9c0c5e",
"id": "01.02.03",
"link": "https://learn.microsoft.com/en-us/azure/azure-functions/dedicated-plan#always-on",
"service": "App Services",
"severity": "中程度",
"subcategory": "高可用性",
"text": "App Service プランで実行されている Function Apps に対して \"Always On\" が有効になっていることを確認する",
"waf": "確実"
},
{
"category": "オペレーションズ",
"cost": 1,
"guid": "a3b4d5f6-758c-4f9d-9e1a-d7c6b7e8f9ab",
"id": "01.02.04",
"link": "https://learn.microsoft.com/en-us/azure/app-service/monitor-instances-health-check",
"service": "App Services",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "正常性チェックを使用した App Service インスタンスの監視",
"waf": "確実"
},
{
"category": "オペレーションズ",
"cost": 1,
"guid": "c7d3e5f9-a19c-4833-8ca6-1dcb0128e129",
"id": "01.03.01",
"link": "https://learn.microsoft.com/en-us/azure/azure-monitor/app/availability-overview",
"service": "App Services",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "Application Insights の可用性テストを使用して Web アプリまたは Web サイトの可用性と応答性を監視する",
"waf": "確実"
},
{
"category": "オペレーションズ",
"cost": 1,
"guid": "b4e3f2d5-a5c6-4d7e-8b2f-c5d9e7a8f0ea",
"id": "01.03.01.01",
"link": "https://learn.microsoft.com/en-us/azure/azure-monitor/app/availability-standard-tests",
"service": "App Services",
"severity": "低い",
"subcategory": "モニタリング",
"text": "Application Insights Standard テストを使用して、Web アプリまたは Web サイトの可用性と応答性を監視する",
"waf": "確実"
},
{
"category": "安全",
"description": "Azure Key Vault を使用して、アプリケーションに必要なシークレットを格納します。 Key Vault は、シークレットを格納するための安全で監査された環境を提供し、Key Vault SDK または App Service Key Vault リファレンスを通じて App Service と適切に統合されています。",
"guid": "834ac932-223e-4ce8-8b12-3071a5416415",
"id": "A01.01",
"link": "https://learn.microsoft.com/azure/app-service/app-service-key-vault-references",
"service": "App Services",
"severity": "高い",
"subcategory": "データ保護",
"text": "Key Vault を使用してシークレットを格納する",
"waf": "安全"
},
{
"category": "安全",
"description": "マネージド ID を使用して、Key Vault SDK または App Service Key Vault 参照を使用して Key Vault に接続します。",
"guid": "833ea3ad-2c2d-4e73-8165-c3acbef4abe1",
"id": "A01.02",
"link": "https://learn.microsoft.com/azure/app-service/app-service-key-vault-references",
"service": "App Services",
"severity": "高い",
"subcategory": "データ保護",
"text": "マネージド ID を使用して Key Vault に接続する",
"waf": "安全"
},
{
"category": "安全",
"description": "App Service TLS 証明書を Key Vault に格納します。",
"guid": "f8d39fda-4776-4831-9c11-5775c2ea55b4",
"id": "A01.03",
"link": "https://learn.microsoft.com/azure/app-service/configure-ssl-certificate",
"service": "App Services",
"severity": "高い",
"subcategory": "データ保護",
"text": "Key Vault を使用して TLS 証明書を格納します。",
"waf": "安全"
},
{
"category": "安全",
"description": "機密情報を処理するシステムは分離する必要があります。 そのためには、個別の App Service プランまたは App Service Environment を使用し、異なるサブスクリプションまたは管理グループの使用を検討してください。",
"guid": "6ad48408-ee72-4734-a475-ba18fdbf590c",
"id": "A01.04",
"link": "https://learn.microsoft.com/azure/app-service/overview-hosting-plans",
"service": "App Services",
"severity": "中程度",
"subcategory": "データ保護",
"text": "機密情報を処理するシステムを分離する",
"waf": "安全"
},
{
"category": "安全",
"description": "App Service のローカル ディスクは暗号化されていないため、機密データを格納しないでください。 (例: D:\\\\Local and %TMP%)。",
"guid": "e65de8e0-3f9b-4cbd-9682-66abca264f9a",
"id": "A01.05",
"link": "https://learn.microsoft.com/azure/app-service/operating-system-functionality#file-access",
"service": "App Services",
"severity": "中程度",
"subcategory": "データ保護",
"text": "機密データをローカルディスクに保存しない",
"waf": "安全"
},
{
"category": "安全",
"description": "認証された Web アプリケーションの場合は、Azure AD や Azure AD B2C などの確立された ID プロバイダーを使用します。 選択したアプリケーション フレームワークを利用して、このプロバイダーと統合するか、App Service の認証/承認機能を使用します。",
"guid": "919ca0b2-c121-459e-814b-933df574eccc",
"id": "A02.01",
"link": "https://learn.microsoft.com/azure/app-service/overview-authentication-authorization",
"service": "App Services",
"severity": "中程度",
"subcategory": "ID とアクセス制御",
"text": "認証に確立された ID プロバイダーを使用する",
"waf": "安全"
},
{
"category": "安全",
"description": "適切に管理され、セキュリティで保護された DevOps デプロイ パイプラインなど、制御された信頼できる環境から App Service にコードをデプロイします。これにより、バージョン管理されておらず、悪意のあるホストからデプロイされることが確認されていないコードが回避されます。",
"guid": "3f9bcbd4-6826-46ab-aa26-4f9a19aed9c5",
"id": "A02.02",
"link": "https://learn.microsoft.com/azure/app-service/deploy-best-practices",
"service": "App Services",
"severity": "高い",
"subcategory": "ID とアクセス制御",
"text": "信頼できる環境からのデプロイ",
"waf": "安全"
},
{
"category": "安全",
"description": "FTP/FTPS と WebDeploy/SCM の両方の基本認証を無効にします。 これにより、これらのサービスへのアクセスが無効になり、デプロイに Azure AD で保護されたエンドポイントの使用が強制されます。 SCM サイトは、Azure AD 資格情報を使用して開くこともできます。",
"guid": "5d04c2c3-919c-4a0b-8c12-159e114b933d",
"id": "A02.03",
"link": "https://learn.microsoft.com/azure/app-service/deploy-configure-credentials#disable-basic-authentication",
"service": "App Services",
"severity": "高い",
"subcategory": "ID とアクセス制御",
"text": "基本認証の無効化",
"waf": "安全"
},
{
"category": "安全",
"description": "可能な場合は、マネージド ID を使用して Azure AD のセキュリティで保護されたリソースに接続します。 これが不可能な場合は、Key Vault にシークレットを格納し、代わりにマネージド ID を使用して Key Vault に接続します。",
"guid": "f574eccc-d9bd-43ba-bcda-3b54eb2eb03d",
"id": "A02.04",
"link": "https://learn.microsoft.com/azure/app-service/overview-managed-identity?tabs=portal%2Chttp",
"service": "App Services",
"severity": "高い",
"subcategory": "ID とアクセス制御",
"text": "マネージド ID を使用してリソースに接続する",
"waf": "安全"
},
{
"category": "安全",
"description": "Azure Container Registry に格納されているイメージを使用する場合は、マネージド ID を使用してこれらをプルします。",
"guid": "d9a25827-18d2-4ddb-8072-5769ee6691a4",
"id": "A02.05",
"link": "https://learn.microsoft.com/azure/app-service/configure-custom-container#use-managed-identity-to-pull-image-from-azure-container-registry",
"service": "App Services",
"severity": "高い",
"subcategory": "ID とアクセス制御",
"text": "マネージド ID を使用してコンテナーをプルするPull containers using a Managed Identity",
"waf": "安全"
},
{
"category": "安全",
"description": "App Service の診断設定を構成することで、ログ記録と監視の中央の宛先として、すべてのテレメトリを Log Analytics に送信できます。これにより、HTTP ログ、アプリケーション ログ、プラットフォーム ログなどの App Service のランタイム アクティビティを監視できます。",
"guid": "47768314-c115-4775-a2ea-55b46ad48408",
"id": "A03.01",
"link": "https://learn.microsoft.com/azure/app-service/troubleshoot-diagnostic-logs",
"service": "App Services",
"severity": "中程度",
"subcategory": "ログ記録と監視",
"text": "App Service ランタイム ログを Log Analytics に送信する",
"waf": "安全"
},
{
"category": "安全",
"description": "ログ記録と監視の中央の宛先としてアクティビティ ログを Log Analytics に送信するための診断設定を設定します。これにより、App Service リソース自体のコントロール プレーンのアクティビティを監視できます。",
"guid": "ee72734b-475b-4a18-bdbf-590ce65de8e0",
"id": "A03.02",
"link": "https://learn.microsoft.com/azure/azure-monitor/essentials/activity-log",
"service": "App Services",
"severity": "中程度",
"subcategory": "ログ記録と監視",
"text": "App Service アクティビティ ログを Log Analytics に送信する",
"waf": "安全"
},
{
"category": "安全",
"description": "リージョンの VNet 統合、ネットワーク セキュリティ グループ、および UDR の組み合わせを使用して、送信ネットワーク アクセスを制御します。 トラフィックは、Azure Firewall などの NVA にルーティングする必要があります。 ファイアウォールのログを必ず監視してください。",
"guid": "c12159e1-14b9-433d-b574-ecccd9bd3baf",
"id": "A04.01",
"link": "https://learn.microsoft.com/azure/app-service/overview-vnet-integration",
"service": "App Services",
"severity": "中程度",
"subcategory": "ネットワークセキュリティ",
"text": "送信ネットワーク アクセスを制御する必要がある",
"waf": "安全"
},
{
"category": "安全",
"description": "VNet 統合を使用し、VNet NAT ゲートウェイまたは Azure Firewall などの NVA を使用することで、安定した送信 IP を提供できます。 これにより、受信側は必要に応じて IP に基づいて許可リストに登録できます。 多くの場合、Azure サービスへの通信では、IP アドレスに依存する必要はなく、代わりにサービス エンドポイントなどのメカニズムを使用する必要があります。 (また、受信側でプライベート エンドポイントを使用すると、SNAT の発生が回避され、安定した送信 IP 範囲が提供されます)。",
"guid": "cda3b54e-b2eb-403d-b9a2-582718d2ddb1",
"id": "A04.02",
"link": "https://learn.microsoft.com/azure/app-service/networking/nat-gateway-integration",
"service": "App Services",
"severity": "低い",
"subcategory": "ネットワークセキュリティ",
"text": "インターネットアドレスへの送信通信のIPを安定させる",
"waf": "安全"
},
{
"category": "安全",
"description": "App Service のアクセス制限、サービス エンドポイント、またはプライベート エンドポイントの組み合わせを使用して、受信ネットワーク アクセスを制御します。Web アプリ自体と SCM サイトに対して異なるアクセス制限を要求し、構成できます。",
"guid": "0725769e-e669-41a4-a34a-c932223ece80",
"id": "A04.03",
"link": "https://learn.microsoft.com/azure/app-service/networking-features#access-restrictions",
"service": "App Services",
"severity": "高い",
"subcategory": "ネットワークセキュリティ",
"text": "受信ネットワーク アクセスを制御する必要がある",
"waf": "安全"
},
{
"category": "安全",
"description": "Application Gateway や Azure Front Door などの Web アプリケーション ファイアウォールを使用して、悪意のある受信トラフィックから保護します。 WAFのログを必ず監視してください。",
"guid": "b123071a-5416-4415-a33e-a3ad2c2de732",
"id": "A04.04",
"link": "https://learn.microsoft.com/azure/app-service/networking/app-gateway-with-service-endpoints",
"service": "App Services",
"severity": "高い",
"subcategory": "ネットワークセキュリティ",
"text": "App Service の前で WAF を使用するUse a WAF in Front of App Service",
"waf": "安全"
},
{
"category": "安全",
"description": "WAFのみへのアクセスをロックダウンすることで、WAFをバイパスできないようにします。 アクセス制限、サービス・エンドポイントおよびプライベート・エンドポイントを組み合わせて使用します。",
"guid": "165c3acb-ef4a-4be1-b8d3-9fda47768314",
"id": "A04.05",
"link": "https://learn.microsoft.com/azure/app-service/networking-features#access-restrictions",
"service": "App Services",
"severity": "高い",
"subcategory": "ネットワークセキュリティ",
"text": "WAFをバイパスすることは避けてください",
"waf": "安全"
},
{
"category": "安全",
"description": "App Service の構成で最小 TLS ポリシーを 1.2 に設定します。",
"graph": "appserviceresources | where type =~ 'microsoft.web/sites/config' | extend compliant = (properties.MinTlsVersion>=1.2) | distinct id,compliant",
"guid": "c115775c-2ea5-45b4-9ad4-8408ee72734b",
"id": "A04.06",
"link": "https://learn.microsoft.com/azure/app-service/configure-ssl-bindings#enforce-tls-versions",
"service": "App Services",
"severity": "中程度",
"subcategory": "ネットワークセキュリティ",
"text": "最小 TLS ポリシーを 1.2 に設定します。",
"waf": "安全"
},
{
"category": "安全",
"description": "HTTPS のみを使用するように App Service を構成します。 これにより、App Service は HTTP から HTTPS にリダイレクトされます。 HTTP Strict Transport Security (HSTS) をコード内または WAF から使用して、サイトに HTTPS を使用してのみアクセスする必要があることをブラウザーに通知することを強く検討してください。",
"graph": "where (type=='microsoft.web/sites' and (kind == 'app' or kind == 'app,linux' )) | extend compliant = (properties.httpsOnly==true) | distinct id,compliant",
"guid": "475ba18f-dbf5-490c-b65d-e8e03f9bcbd4",
"id": "A04.07",
"link": "https://learn.microsoft.com/azure/app-service/configure-ssl-bindings#enforce-https",
"service": "App Services",
"severity": "高い",
"subcategory": "ネットワークセキュリティ",
"text": "HTTPS のみを使用",
"waf": "安全"
},
{
"category": "安全",
"description": "CORS 構成では、すべての配信元がサービスにアクセスできるため、ワイルドカードを使用しないでください (これにより、CORS の目的が損なわれます)。具体的には、サービスにアクセスできると予想される配信元のみを許可します。",
"guid": "68266abc-a264-4f9a-89ae-d9c55d04c2c3",
"id": "A04.08",
"link": "https://learn.microsoft.com/azure/app-service/app-service-web-tutorial-rest-api",
"service": "App Services",
"severity": "高い",
"subcategory": "ネットワークセキュリティ",
"text": "ワイルドカードは CORS に使用しないでください",
"waf": "安全"
},
{
"category": "安全",
"description": "リモート デバッグは、サービスに追加のポートが開き、攻撃対象領域が増加するため、運用環境でオンにしないでください。このサービスは、48 時間後に自動的にリモート デバッグをオフにすることに注意してください。",
"graph": "appserviceresources | where type =~ 'microsoft.web/sites/config' | extend compliant = (properties.RemoteDebuggingEnabled == false) | distinct id,compliant",
"guid": "d9bd3baf-cda3-4b54-bb2e-b03dd9a25827",
"id": "A04.09",
"link": "https://learn.microsoft.com/azure/app-service/configure-common#configure-general-settings",
"service": "App Services",
"severity": "高い",
"subcategory": "ネットワークセキュリティ",
"text": "リモートデバッグをオフにする",
"waf": "安全"
},
{
"category": "安全",
"description": "Defender for App Service を有効にします。 これは(他の脅威の中でも)既知の悪意のあるIPアドレスへの通信を検出します。 操作の一環として、Defender for App Service からの推奨事項を確認します。",
"guid": "18d2ddb1-0725-4769-be66-91a4834ac932",
"id": "A04.10",
"link": "https://learn.microsoft.com/azure/defender-for-cloud/defender-for-app-service-introduction",
"service": "App Services",
"severity": "中程度",
"subcategory": "ネットワークセキュリティ",
"text": "Defender for Cloud を有効にする - Defender for App Service",
"waf": "安全"
},
{
"category": "安全",
"description": "Azure は、ネットワーク上で DDoS Basic 保護を提供しており、通常のトラフィック パターンを学習し、異常な動作を検出できるインテリジェントな DDoS Standard 機能によって改善できます。DDoS Standard は仮想ネットワークに適用されるため、Application Gateway や NVA など、アプリの前にあるネットワーク リソース用に構成する必要があります。",
"guid": "223ece80-b123-4071-a541-6415833ea3ad",
"id": "A04.11",
"link": "https://learn.microsoft.com/azure/ddos-protection/ddos-protection-overview",
"service": "App Services",
"severity": "中程度",
"subcategory": "ネットワークセキュリティ",
"text": "WAF VNet で DDoS Protection Standard を有効にするEnable DDOS Protection Standard on the WAF VNet",
"waf": "安全"
},
{
"category": "安全",
"description": "Azure Container Registry に格納されているイメージを使用する場合は、プライベート エンドポイントとアプリ設定 \"WEBSITE_PULL_IMAGE_OVER_VNET\" を使用して、Azure Container Registry から仮想ネットワーク経由でイメージをプルします。",
"guid": "2c2de732-165c-43ac-aef4-abe1f8d39fda",
"id": "A04.12",
"link": "https://learn.microsoft.com/azure/app-service/configure-custom-container#use-an-image-from-a-network-protected-registry",
"service": "App Services",
"severity": "中程度",
"subcategory": "ネットワークセキュリティ",
"text": "Virtual Network 経由でコンテナーをプルする",
"waf": "安全"
},
{
"category": "安全",
"description": "ペネトレーションテストのルールに従って、Webアプリケーションでペネトレーションテストを実施します。",
"guid": "eb2eb03d-d9a2-4582-918d-2ddb10725769",
"id": "A05.01",
"link": "https://learn.microsoft.com/azure/security/fundamentals/pen-testing",
"service": "App Services",
"severity": "中程度",
"subcategory": "ペネトレーションテスト",
"text": "ペネトレーションテストの実施",
"waf": "安全"
},
{
"category": "安全",
"description": "DevSecOps プラクティスに従って脆弱性が検証およびスキャンされた信頼できるコードをデプロイします。",
"guid": "19aed9c5-5d04-4c2c-9919-ca0b2c12159e",
"id": "A06.01",
"link": "https://learn.microsoft.com/azure/architecture/solution-ideas/articles/devsecops-in-azure",
"service": "App Services",
"severity": "中程度",
"subcategory": "脆弱性管理",
"text": "検証済みコードのデプロイ",
"waf": "安全"
},
{
"category": "安全",
"description": "サポートされているプラットフォーム、プログラミング言語、プロトコル、およびフレームワークの最新バージョンを使用します。",
"guid": "114b933d-f574-4ecc-ad9b-d3bafcda3b54",
"id": "A06.02",
"link": "https://learn.microsoft.com/azure/app-service/overview-patch-os-runtime",
"service": "App Services",
"severity": "高い",
"subcategory": "脆弱性管理",
"text": "最新のプラットフォーム、言語、プロトコル、フレームワークを使用",
"waf": "安全"
}
],
"metadata": {
"name": "Azure App Service Review",
"state": "Preview",
"timestamp": "March 07, 2024",
"waf": "all"
},
"severities": [
{
"name": "高い"
},
{
"name": "中程度"
},
{
"name": "低い"
}
],
"status": [
{
"description": "このチェックはまだ検討されていません",
"name": "未確認"
},
{
"description": "このチェックにはアクションアイテムが関連付けられています",
"name": "開ける"
},
{
"description": "このチェックは検証済みで、これ以上のアクションアイテムは関連付けられていません",
"name": "達成"
},
{
"description": "現在のデザインには適用されません",
"name": "該当なし"
},
{
"description": "必要なし",
"name": "必要なし"
}
],
"waf": [
{
"name": "確実"
},
{
"name": "安全"
},
{
"name": "費用"
},
{
"name": "オペレーションズ"
},
{
"name": "パフォーマンス"
}
],
"yesno": [
{
"name": "はい"
},
{
"name": "いいえ"
}
]
}