Azure
Azure 진단 항목
| 카테고리 | 리소스 | 옵션 | 항목 | 설명 | 위험도 | ISO27001 | CSAP | ISMS-P | 안정성 평가 |
|---|---|---|---|---|---|---|---|---|---|
| App Service | Linux App Service | Failed Request Tracing Enabled | 로깅 모니터링 | 실패한 요청 정보 추적 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| App Service | Linux App Service | Detailed Error Messages Enabled | 로깅 모니터링 | 오류 페이지 저장 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| App Service | Linux App Service | Auth Settings Enabled | 사용자 확인 및 인증 | 인증 비활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 10.3.3. 강화된 인증 수단 제공 | 2.5 인증 및 권한관리 | 7.3.1 사용자 식별 및 인증 |
| App Service | Linux App Service | Ftps State | 접근 통제 | 암호화되지 않는 ftp 프로토콜 허용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| App Service | Linux App Service | Http2 Enabled | 네트워크 보안 | http2 미적용 | LOW | 8.1 운영 계획 및 통제 | 11.1.1 네트워크 보안정책 수립 | 2.10 시스템 및 서비스 보안관리 | 8.3.1 인프라 보안 |
| App Service | Service Pllaan | Sku Tier | 네트워크 보안 | always on 설정이 비활성화된 sku 사용 | LOW | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| App Service | Windows App Service | Failed Request Tracing Enabled | 로깅 모니터링 | 실패한 요청 정보 추적 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| App Service | Windows App Service | Detailed Error Messages Enabled | 로깅 모니터링 | 오류 페이지 저장 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| App Service | Windows App Service | Auth Settings Enabled | 사용자 확인 및 인증 | 인증 비활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 10.3.3. 강화된 인증 수단 제공 | 2.5 인증 및 권한관리 | 7.3.1 사용자 식별 및 인증 |
| App Service | Windows App Service | Http2 Enabled | 네트워크 보안 | http2 미적용 | LOW | 8.1 운영 계획 및 통제 | 11.1.1 네트워크 보안정책 수립 | 2.10 시스템 및 서비스 보안관리 | 8.3.1 인프라 보안 |
| App Service | Windows App Service | Ftps State | 접근 통제 | 암호화되지 않는 ftp 프로토콜 허용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Compute | Linux Virtual Machine Sacle Set | Enable Ssh Key Authentication | 사용자 확인 및 인증 | ssh 키 인증 미사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Compute | Linux Virtual Mamchine | Enable Ssh Key Authentication | 사용자 확인 및 인증 | ssh 키 인증 미사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Container | Container Registry | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Container | Container Registry | Admin Enabled | 접근 통제 | 관리자 활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Container | Kubernetes | Default Node Pool > Enable Node Public Ip | 접근 통제 | 노트 public ip 활성화 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Container | Kubernetes Cluster | Sku Tier | 네트워크 보안 | Free sku는 Uptime SLA 서비스 미제공 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Container | Kubernetes Cluster | Default Node Pool > Max Pods | 네트워크 보안 | 생성 가능한 최대 파드 개수 부족 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Container | Kubernetes Cluster | Api Server Authorized Ip Ranges | 접근 통제 | 접근 가능 ip 전체 범위 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Container | Kubernetes Cluster | Network Policy | 네트워크 보안 | network policy 미설정 | CRITICAL | 8.1 운영 계획 및 통제 | 11.1.1 네트워크 보안정책 수립 | 2.10 시스템 및 서비스 보안관리 | 8.3.1 인프라 보안 |
| Cosmosdb | Cosmosdb Cassandra, Cosmosdb Gremlin, Cosmosdb Mongo, Cosmosdb Sql, Cosmosdb Table | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Mssql Server | Auditing Policy > Enable Storage Destination, Auditing Policy > Enable Log Analytics Destination | 로깅 모니터링 | 감사 정책 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Enable Storage Destination, Storage Retention Days | 로깅 모니터링 | 로그 보관 기간 짧음 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Disabled Alerts | 로깅 모니터링 | 특정 위협 알림 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Alert Retention Days | 로깅 모니터링 | 로그 보관 기간 짧음 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Alert Email Addresses | 로깅 모니터링 | 보안 경고 받을 이메일 주소 미설정 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Alert Email Account Admins | 로깅 모니터링 | 구독자 보안 경고 비활성화 | LOW | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Security Alert Policy > Alert Policy State | 로깅 모니터링 | security alert 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mssql Server | Minimum Tls Version | 암호화 | 취약한 tls 버전 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Database | Mysql | Threat Detection Enabled | 로깅 모니터링 | 위협 탐지 비활성화 | HIGH | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mysql | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | 접근 통제 | 접근 가능 ip 전체 범위 설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Mysql | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Mysql | Minimum Tls Version | 암호화 | 취약한 tls 버전 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Database | Mysql | Ssl Enforcement Enabled | 네트워크 보안 | 암호화 연결 미적용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Database | Mysql Database | Enable Storage Destination, Storage Retention Days | 로깅 모니터링 | 로그 보관 기간 짧음 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mysql Database | Auditing Policy > Enable Storage Destination, Auditing Policy > Enable Log Analytics Destination | 로깅 모니터링 | 감사 정책 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Mysql Database | Zone Redundant | 데이터 보호 | zone 중복성 비활성화 | HIGH | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Database | Mysql Flexible | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | 접근 통제 | 접근 가능 ip 전체 범위 설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Mysql Server | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Postgresql | Configuration > Log Retention | 로깅 모니터링 | 로그 보존 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Postgresql | Configuration > Connection Throttling | 로깅 모니터링 | connection throttling 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Postgresql | Configuration > Log Checkpoint | 로깅 모니터링 | log checkpoint 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Postgresql | Configuration > Log Connections | 로깅 모니터링 | log connections 설정 비활성화 | MEDIUM | 9.1 모니터링, 측정, 분석 및 평가 | 7.2.2 감사기록 및 모니터링 | 2.11 사고 예방 및 대응 | 1.4.1 보안감사 |
| Database | Postgresql | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | 접근 통제 | 접근 가능 ip 전체 범위 설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Postgresql | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Database | Postgresql | Minimum Tls Version | 암호화 | 취약한 tls 버전 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Database | Postgresql | Ssl Enforcement Enabled | 네트워크 보안 | 암호화 연결 미적용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Database | Postgresql Flexible | Geo Redundant Backup Enabled | 데이터 보호 | 지역 중복 백업 비활성화 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.1 서비스 가용성 |
| Database | Postgresql Flexible | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | 접근 통제 | 접근 가능 ip 전체 범위 설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Key Vault | Key Vault | Network Acl Action | 접근 통제 | 설정한 ip와 일치하지 않는 경우 거부 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Key Vault | Key Vault | Purge Protection Enabled | 데이터 보호 | 제거 보호 비활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Key Vault | Key Vault | Key Vault Secret > Content Type | 암호화 | secret 내용 유형 미설정 | LOW | 8.1 운영 계획 및 통제 | 12.3.2. 암호키 관리 | 2.7 암호화 적용 | 10.2.2 암호화 |
| Key Vault | Key Vault | Key Vault Secret > Enabled Expiration Date | 암호화 | secret 만료 설정 비활성화 | LOW | 8.1 운영 계획 및 통제 | 12.3.2. 암호키 관리 | 2.7 암호화 적용 | 10.2.2 암호화 |
| Key Vault | Key Vault | Key Vault Key > Enabled Expiration Date | 암호화 | key 만료 설정 비활성화 | MEDIUM | 8.1 운영 계획 및 통제 | 12.3.2. 암호키 관리 | 2.7 암호화 적용 | 10.2.2 암호화 |
| Network | Application Gateway | Http Listener > Protocol | 접근 통제 | 암호화 되지 않는 http 프로토콜 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | 접근 통제 | 인터넷에서 FTP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | 접근 통제 | 인터넷에서 SSH 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | 접근 통제 | 인터넷에서 HTTP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | 접근 통제 | 인터넷에서 RDP 액세스 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes / | 접근 통제 | cidr 전체 노출 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes / | 접근 통제 | cidr 전체 노출 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Network | Web Application Firewall Policy | Owasp Version | 데이터 보호 | log4jshell를 방어하기 위한 rule이 부재한 버전 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Redis Cache | Redis Cache | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Redis Cache | Redis Cache | Sku Name | 데이터 보호 | 복제 기능을 제공하지 않는 sku 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Redis Cache | Redis Cache | Minimum Tls Version | 암호화 | 취약한 tls 버전 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Redis Cache | Redis Cache | Enable Non Ssl Port | 접근 통제 | 암호화 되지 않는 통신 허용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Storage | Storage Account | Networking > Bypass | 접근 통제 | azure service 우회 불가능 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Storage | Storage Account | Storage Container > Container Access Type | 접근 통제 | 공개 액세스 항목 설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Storage | Storage Account | Public Network Access Enabled | 접근 통제 | public 네트워크 접근 허용 | CRITICAL | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Storage | Storage Account | Minimum Tls Version | 암호화 | 취약한 tls 버전 사용 | HIGH | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |
| Storage | Storage Account | Enable Https Traffic Only | 접근 통제 | 암호화되지 않는 http 프로톹콜 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 12.3.1. 암호 정책 수립 | 2.7 암호화 적용 | 10.2.1 암호화 |