Azure
Azure 診断項目
| カテゴリ | リソース | オプション | 項目 | 説明 | 危険度 |
|---|---|---|---|---|---|
| App Service | Linux App Service | Failed Request Tracing Enabled | ロギングモニタリング | 失敗したリクエストの追跡設定を無効化 | MEDIUM |
| App Service | Linux App Service | Detailed Error Messages Enabled | ロギングモニタリング | エラーページの保存設定を無効化 | MEDIUM |
| App Service | Linux App Service | Auth Settings Enabled | ユーザー確認と認証 | 認証無効化 | MEDIUM |
| App Service | Linux App Service | Ftps State | アクセス制御 | 暗号化されていないFTPプロトコルを許可 | HIGH |
| App Service | Linux App Service | Http2 Enabled | ネットワークセキュリティ | HTTP2未適用 | LOW |
| App Service | Service Pllaan | Sku Tier | ネットワークセキュリティ | always on 無効化されたSKUの使用 | LOW |
| App Service | Windows App Service | Failed Request Tracing Enabled | ロギングモニタリング | 失敗したリクエストの追跡設定を無効化 | MEDIUM |
| App Service | Windows App Service | Detailed Error Messages Enabled | ロギングモニタリング | エラーページの保存設定を無効化 | MEDIUM |
| App Service | Windows App Service | Auth Settings Enabled | ユーザー確認と認証 | 認証無効化 | MEDIUM |
| App Service | Windows App Service | Http2 Enabled | ネットワークセキュリティ | HTTP2未適用 | LOW |
| App Service | Windows App Service | Ftps State | アクセス制御 | 暗号化されていないFTPプロトコルを許可 | HIGH |
| Compute | Linux Virtual Machine Sacle Set | Enable Ssh Key Authentication | ユーザー確認と認証 | SSHキー認証未使用 | HIGH |
| Compute | Linux Virtual Mamchine | Enable Ssh Key Authentication | ユーザー確認と認証 | SSHキー認証未使用 | HIGH |
| Container | Container Registry | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Container | Container Registry | Admin Enabled | アクセス制御 | 管理者有効化 | MEDIUM |
| Container | Kubernetes | Default Node Pool > Enable Node Public Ip | アクセス制御 | ノード public ip 有効化 | CRITICAL |
| Container | Kubernetes Cluster | Sku Tier | ネットワークセキュリティ | Free skuはUptime SLAサービス未提供 | HIGH |
| Container | Kubernetes Cluster | Default Node Pool > Max Pods | ネットワークセキュリティ | 作成可能な最大Pod数が不足 | HIGH |
| Container | Kubernetes Cluster | Api Server Authorized Ip Ranges | アクセス制御 | アクセス可能IP全範囲設定 | CRITICAL |
| Container | Kubernetes Cluster | Network Policy | ネットワークセキュリティ | network policy 未設定 | CRITICAL |
| Cosmosdb | Cosmosdb Cassandra, Cosmosdb Gremlin, Cosmosdb Mongo, Cosmosdb Sql, Cosmosdb Table | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Database | Mssql Server | Auditing Policy > Enable Storage Destination, Auditing Policy > Enable Log Analytics Destination | ロギングモニタリング | 監査政策の無効化 | MEDIUM |
| Database | Mssql Server | Enable Storage Destination, Storage Retention Days | ロギングモニタリング | ログ保管期間が短い | MEDIUM |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Disabled Alerts | ロギングモニタリング | 特定の脅威通知を無効化 | MEDIUM |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Alert Retention Days | ロギングモニタリング | ログ保管期間が短い | MEDIUM |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Alert Email Addresses | ロギングモニタリング | セキュリティ警告を受けるメールアドレス未設定 | MEDIUM |
| Database | Mssql Server | Security Alert Policy > Alert Policy State, Security Alert Policy > Alert Email Account Admins | ロギングモニタリング | 購読者のセキュリティ警告を無効化 | LOW |
| Database | Mssql Server | Security Alert Policy > Alert Policy State | ロギングモニタリング | security alert 無効化 | MEDIUM |
| Database | Mssql Server | Minimum Tls Version | 暗号化 | 脆弱なtlsバージョンを使用 | HIGH |
| Database | Mysql | Threat Detection Enabled | ロギングモニタリング | 脅威検出を無効化 | HIGH |
| Database | Mysql | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | アクセス制御 | アクセス可能ip 全範囲設定 | HIGH |
| Database | Mysql | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Database | Mysql | Minimum Tls Version | 暗号化 | 脆弱なtlsバージョンを使用 | HIGH |
| Database | Mysql | Ssl Enforcement Enabled | ネットワークセキュリティ | 暗号化接続未適用 | HIGH |
| Database | Mysql Database | Enable Storage Destination, Storage Retention Days | ロギングモニタリング | ログ保管期間が短い | MEDIUM |
| Database | Mysql Database | Auditing Policy > Enable Storage Destination, Auditing Policy > Enable Log Analytics Destination | ロギングモニタリング | 監査政策の無効化 | MEDIUM |
| Database | Mysql Database | Zone Redundant | データ保護 | zone重複性を無効化 | HIGH |
| Database | Mysql Flexible | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | アクセス制御 | アクセス可能ip 全範囲設定 | HIGH |
| Database | Mysql Server | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Database | Postgresql | Configuration > Log Retention | ロギングモニタリング | ログ保存を無効化 | MEDIUM |
| Database | Postgresql | Configuration > Connection Throttling | ロギングモニタリング | connection throttling設定を無効化 | MEDIUM |
| Database | Postgresql | Configuration > Log Checkpoint | ロギングモニタリング | log checkpoint設定を無効化 | MEDIUM |
| Database | Postgresql | Configuration > Log Connections | ロギングモニタリング | log connections設定を無効化 | MEDIUM |
| Database | Postgresql | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | アクセス制御 | アクセス可能ip 全範囲設定 | HIGH |
| Database | Postgresql | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Database | Postgresql | Minimum Tls Version | 暗号化 | 脆弱なtlsバージョンを使用 | HIGH |
| Database | Postgresql | Ssl Enforcement Enabled | ネットワークセキュリティ | 暗号化接続未適用 | HIGH |
| Database | Postgresql Flexible | Geo Redundant Backup Enabled | データ保護 | ローカル重複バックアップを無効化 | HIGH |
| Database | Postgresql Flexible | Firewall Rule > Start Ip Address, Firewall Rule > End Ip Address | アクセス制御 | アクセス可能ip 全範囲設定 | HIGH |
| Key Vault | Key Vault | Network Acl Action | アクセス制御 | 設定したIPと一致しない場合は拒否 | CRITICAL |
| Key Vault | Key Vault | Purge Protection Enabled | データ保護 | 削除保護を無効化 | MEDIUM |
| Key Vault | Key Vault | Key Vault Secret > Content Type | 暗号化 | secret内容タイプ未設定 | LOW |
| Key Vault | Key Vault | Key Vault Secret > Enabled Expiration Date | 暗号化 | secret満了設定を無効化 | LOW |
| Key Vault | Key Vault | Key Vault Key > Enabled Expiration Date | 暗号化 | key満了設定を無効化 | MEDIUM |
| Network | Application Gateway | Http Listener > Protocol | アクセス制御 | 暗号化されないhttpプロトコルを使用 | CRITICAL |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | アクセス制御 | インターネットからのFTPアクセスを許可 | CRITICAL |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | アクセス制御 | インターネットからのSSHアクセスを許可 | CRITICAL |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | アクセス制御 | インターネットからのHTTPアクセスを許可 | CRITICAL |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes, Security Rules > Destination Port Ranges | アクセス制御 | インターネットからのRDPアクセスを許可 | CRITICAL |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes / | アクセス制御 | cidr全体露出 | CRITICAL |
| Network | Network Security Group | Security Rules > Direction, Security Rules > Access, Security Rules > Source Address Prefixes / | アクセス制御 | cidr全体露出 | CRITICAL |
| Network | Web Application Firewall Policy | Owasp Version | データ保護 | log4jshellを防御するためのルールがないバージョンを使用 | CRITICAL |
| Redis Cache | Redis Cache | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Redis Cache | Redis Cache | Sku Name | データ保護 | 複製機能を提供していないSKUを使用 | HIGH |
| Redis Cache | Redis Cache | Minimum Tls Version | 暗号化 | 脆弱なtlsバージョンを使用 | HIGH |
| Redis Cache | Redis Cache | Enable Non Ssl Port | アクセス制御 | 暗号化されていない通信を許可 | HIGH |
| Storage | Storage Account | Networking > Bypass | アクセス制御 | azure service 迂回不可能 | HIGH |
| Storage | Storage Account | Storage Container > Container Access Type | アクセス制御 | 公開アクセス項目の設定 | HIGH |
| Storage | Storage Account | Public Network Access Enabled | アクセス制御 | public ネットワークアクセス許可 | CRITICAL |
| Storage | Storage Account | Minimum Tls Version | 暗号化 | 脆弱なtlsバージョンを使用 | HIGH |
| Storage | Storage Account | Enable Https Traffic Only | アクセス制御 | 暗号化されていないhttpプロトコルを使用 | CRITICAL |