Azure DevTest Labs에 대한 Azure 보안 기준
이 보안 기준은 Microsoft 클라우드 보안 벤치마크 버전 1.0의 지침을 Azure DevTest Labs 적용합니다. Microsoft 클라우드 보안 벤치마크는 Azure에서 클라우드 솔루션을 보호하는 방법에 대한 권장 사항을 제공합니다. 콘텐츠는 Microsoft 클라우드 보안 벤치마크에서 정의한 보안 제어 및 Azure DevTest Labs 적용되는 관련 지침에 따라 그룹화됩니다.
클라우드용 Microsoft Defender 사용하여 이 보안 기준 및 권장 사항을 모니터링할 수 있습니다. Azure Policy 정의는 클라우드용 Microsoft Defender 포털 페이지의 규정 준수 섹션에 나열됩니다.
기능에 관련 Azure Policy 정의가 있는 경우 Microsoft 클라우드 보안 벤치마크 컨트롤 및 권장 사항 준수를 측정하는 데 도움이 되도록 이 기준에 나열됩니다. 일부 권장 사항에는 특정 보안 시나리오를 사용하도록 설정하기 위해 유료 Microsoft Defender 계획이 필요할 수 있습니다.
참고
Azure DevTest Labs 적용할 수 없는 기능이 제외되었습니다. Azure DevTest Labs Microsoft 클라우드 보안 벤치마크에 완전히 매핑하는 방법을 보려면 전체 Azure DevTest Labs 보안 기준 매핑 파일을 참조하세요.
보안 프로필
보안 프로필은 Azure DevTest Labs 영향이 큰 동작을 요약하여 보안 고려 사항이 증가할 수 있습니다.
| 서비스 동작 특성 | 값 |
|---|---|
| 제품 범주 | 컴퓨팅, 개발자 도구, 통합 |
| 고객이 HOST/OS에 액세스할 수 있음 | 모든 권한 |
| 서비스를 고객의 가상 네트워크에 배포할 수 있습니다. | True |
| 고객 콘텐츠를 미사용으로 저장 | False |
네트워크 보안
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 네트워크 보안을 참조하세요.
NS-1: 네트워크 구분 경계 설정
기능
가상 네트워크 통합
설명: 서비스는 고객의 프라이빗 Virtual Network(VNet)에 대한 배포를 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | True | Microsoft |
구성 지침: 기본 배포에서 사용하도록 설정되므로 추가 구성이 필요하지 않습니다.
참조: DevTest Labs에 대한 가상 네트워크 구성
네트워크 보안 그룹 지원
설명: 서비스 네트워크 트래픽은 해당 서브넷에 대한 네트워크 보안 그룹 규칙 할당을 준수합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
구성 지침: NSG(네트워크 보안 그룹)를 사용하여 포트, 프로토콜, 원본 IP 주소 또는 대상 IP 주소별로 트래픽을 제한하거나 모니터링합니다. 서비스의 열린 포트를 제한하는 NSG 규칙을 만듭니다(예: 신뢰할 수 없는 네트워크에서 관리 포트에 액세스하지 못하도록 방지). 기본값으로 NSG는 모든 인바운드 트래픽을 거부하지만 가상 네트워크 및 Azure Load Balancer의 트래픽은 허용합니다.
NS-2: 네트워크 컨트롤을 통한 보안 클라우드 서비스
기능
공용 네트워크 액세스 사용 안 함
설명: 서비스는 서비스 수준 IP ACL 필터링 규칙(NSG 또는 Azure Firewall 아님)을 사용하거나 '공용 네트워크 액세스 사용 안 함' 토글 스위치를 사용하여 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
구성 지침: 서비스 수준 IP ACL 필터링 규칙을 사용하거나 공용 네트워크 액세스를 위한 토글 스위치를 사용하여 공용 네트워크 액세스를 사용하지 않도록 설정합니다.
ID 관리
자세한 내용은 Microsoft 클라우드 보안 벤치마크: ID 관리를 참조하세요.
IM-1: 중앙 ID 및 인증 시스템 사용
기능
데이터 평면 액세스에 필요한 Azure AD 인증
설명: 서비스는 데이터 평면 액세스에 Azure AD 인증을 사용할 수 있도록 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: Azure DevTest Labs 키 자격 증명 모음을 통한 비밀 관리뿐만 아니라 Azure 리소스에 대한 관리 ID를 지원합니다. DevTest Labs는 기본적으로 Azure 서비스 및 이를 지원하는 리소스에 Azure AD 인증을 사용할 수 있습니다. 사용자가 DevTest Lab 또는 랩 내에서 지원되는 리소스를 상호 작용하거나 만들 때 SDK 또는 REST API를 사용하여 Azure Portal에서 지원됩니다.
Azure DevTest Labs의 랩 가상 머신에서 사용자가 할당한 관리 ID 사용
구성 지침: Azure Active Directory(Azure AD)를 기본 인증 방법으로 사용하여 데이터 평면 액세스를 제어합니다.
참조: Azure DevTest Labs REST API
데이터 평면 액세스에 대한 로컬 인증 방법
설명: 로컬 사용자 이름 및 암호와 같은 데이터 평면 액세스에 지원되는 로컬 인증 방법입니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | True | Microsoft |
기능 정보: VM에 대한 기본 인증은 로컬 인증(RDP/SSH)입니다. 로컬 인증 방법 또는 계정의 사용을 방지합니다. 가능한 경우 사용하지 않도록 설정해야 합니다. 대신 Azure AD 사용하여 가능한 경우 인증합니다.
구성 지침: 기본 배포에서 사용하도록 설정되므로 추가 구성이 필요하지 않습니다.
IM-3: 애플리케이션 ID를 안전하게 자동으로 관리
기능
관리 ID
설명: 데이터 평면 작업은 관리 ID를 사용한 인증을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: 서비스에 대한 데이터 평면을 제공하지는 않지만 리소스는 관리 ID를 지원합니다.
구성 지침: 가능한 경우 서비스 주체 대신 Azure 관리 ID를 사용합니다. 이 ID는 Azure Azure AD(Azure Active Directory) 인증을 지원하는 Azure 서비스 및 리소스에 인증할 수 있습니다. 관리 ID 자격 증명은 플랫폼에서 완전히 관리, 순환 및 보호되므로 소스 코드 또는 구성 파일에 하드 코딩된 자격 증명을 방지합니다.
참조: DevTest Labs의 랩 가상 머신에서 사용자 할당 관리 ID 사용
서비스 주체
설명: 데이터 평면은 서비스 주체를 사용하는 인증을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 참고 사항: 사용자는 랩 리소스에 액세스하도록 서비스 주체를 직접 구성할 수 있습니다.
구성 지침: 이 기능 구성에 대한 현재 Microsoft 지침은 없습니다. organization 이 보안 기능을 구성할지 검토하고 확인하세요.
IM-7: 조건에 따라 리소스 액세스 제한
기능
데이터 평면에 대한 조건부 액세스
설명: 데이터 평면 액세스는 Azure AD 조건부 액세스 정책을 사용하여 제어할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 참고 사항: Azure DevTest Labs 사용자가 자신의 구독에서 Azure 가상 머신을 관리하고 배포할 수 있으며, 이러한 가상 머신은 고객 시나리오에 따라 필요한 경우 조건부 액세스를 지원할 수 있습니다.
구성 지침: 워크로드에서 Azure Active Directory(Azure AD) 조건부 액세스에 적용 가능한 조건 및 조건을 정의합니다. 특정 위치에서 액세스 권한을 차단하거나 부여하거나, 위험한 로그인 동작을 차단하거나, 특정 애플리케이션에 organization 관리 디바이스를 요구하는 등의 일반적인 사용 사례를 고려합니다.
IM-8: 자격 증명 및 비밀 노출 제한
기능
Azure Key Vault의 서비스 자격 증명 및 비밀 지원 통합 및 스토리지
설명: 데이터 평면은 자격 증명 및 비밀 저장소에 Azure Key Vault 기본 사용을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: DevTest Lab 비밀은 고객 구독의 Azure Key Vault 안전하게 저장됩니다. 이는 서비스에서 랩 내의 모든 Azure 리소스와 상호 작용하는 데 사용됩니다.
랩 가상 머신에서 관리 ID를 사용하도록 설정하고 랩 컨텍스트에서 리소스에 인증할 수 있습니다.
구성 지침: 비밀 및 자격 증명을 코드 또는 구성 파일에 포함하는 대신 Azure Key Vault 같은 보안 위치에 저장해야 합니다.
참조: Azure DevTest Labs 랩 가상 머신에서 사용자 할당 관리 ID 사용
권한 있는 액세스
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 권한 있는 액세스를 참조하세요.
PA-1: 높은 권한이 있는 사용자/관리자를 분리하고 제한
기능
로컬 관리 계정
설명: 서비스에는 로컬 관리 계정의 개념이 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| False | 해당 사항 없음 | 해당 사항 없음 |
기능 정보: 랩 머신 사용자는 VM의 로컬 관리 수 있습니다.
구성 지침: 이 기능은 이 서비스를 보호하는 데 지원되지 않습니다.
PA-7: 충분한 관리 수행(최소 권한) 원칙
기능
데이터 평면용 Azure RBAC
설명: Azure RBAC(Azure Role-Based Access Control)를 사용하여 서비스의 데이터 평면 작업에 대한 액세스를 관리할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: Azure DevTest Labs 기본 제공 역할을 통해 모든 리소스에 대한 Azure RBAC 지원을 통합했습니다.
구성 지침: Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 기본 제공 역할 할당을 통해 Azure 리소스 액세스를 관리합니다. Azure RBAC 역할은 사용자, 그룹, 서비스 주체 및 관리 ID에 할당할 수 있습니다.
참조: DevTest Labs 사용자
PA-8: 클라우드 공급자 지원을 위한 액세스 프로세스 결정
기능
고객 Lockbox
설명: 고객 Lockbox는 Microsoft 지원 액세스에 사용할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| False | 해당 사항 없음 | 해당 사항 없음 |
구성 지침: 이 기능은 이 서비스를 보호하는 데 지원되지 않습니다.
데이터 보호
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 데이터 보호를 참조하세요.
DP-1: 중요한 데이터 검색, 분류 및 레이블 지정
기능
중요한 데이터 검색 및 분류
설명: 도구(예: Azure Purview 또는 Azure Information Protection)는 서비스의 데이터 검색 및 분류에 사용할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| False | 해당 사항 없음 | 해당 사항 없음 |
구성 지침: 이 기능은 이 서비스를 보호하기 위해 지원되지 않습니다.
DP-2: 중요한 데이터를 대상으로 하는 변칙 및 위협 모니터링
기능
데이터 유출/손실 방지
설명: 서비스는 중요한 데이터 이동(고객의 콘텐츠)을 모니터링하는 DLP 솔루션을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| False | 해당 사항 없음 | 해당 사항 없음 |
구성 지침: 이 기능은 이 서비스를 보호하기 위해 지원되지 않습니다.
DP-3: 전송 중인 중요한 데이터 암호화
기능
전송 암호화 중인 데이터
설명: 서비스는 데이터 평면에 대한 전송 중 데이터 암호화를 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | True | Microsoft |
구성 지침: 기본 배포에서 사용하도록 설정되므로 추가 구성이 필요하지 않습니다.
참조: DevTest Labs의 전송 중 암호화 시나리오 이해
DP-4: 기본적으로 미사용 데이터 암호화 사용하도록 설정
기능
플랫폼 키를 사용하여 미사용 데이터 암호화
설명: 플랫폼 키를 사용한 미사용 데이터 암호화가 지원되며, 미사용 고객 콘텐츠는 이러한 Microsoft 관리형 키로 암호화됩니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | True | Microsoft |
기능 정보: DevTest Labs 내에서 랩의 일부로 만든 모든 OS 디스크 및 데이터 디스크는 플랫폼 관리형 키를 사용하여 암호화됩니다.
구성 지침: 기본 배포에서 사용하도록 설정되므로 추가 구성이 필요하지 않습니다.
DP-6: 보안 키 관리 프로세스 사용
기능
Azure Key Vault에서 키 관리
설명: 이 서비스는 고객 키, 비밀 또는 인증서에 대한 Azure Key Vault 통합을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
구성 지침: Azure Key Vault 사용하여 키 생성, 배포 및 스토리지를 포함하여 암호화 키의 수명 주기를 만들고 제어합니다. 정의된 일정에 따라 또는 키 사용 중지 또는 손상이 있는 경우 Azure Key Vault 및 서비스에서 키를 회전하고 해지합니다. 워크로드, 서비스 또는 애플리케이션 수준에서 CMK(고객 관리형 키)를 사용해야 하는 경우 키 관리에 대한 모범 사례를 따라야 합니다. 키 계층 구조를 사용하여 키 자격 증명 모음에서 KEK(키 암호화 키)와 함께 별도의 DEK(데이터 암호화 키)를 생성합니다. 키가 Azure Key Vault 등록되고 서비스 또는 애플리케이션의 키 ID를 통해 참조되는지 확인합니다. 서비스에 BYOK(사용자 고유 키)를 가져와야 하는 경우(예: 온-프레미스 HSM에서 Azure Key Vault HSM 보호 키 가져오기) 권장 지침에 따라 초기 키 생성 및 키 전송을 수행합니다.
참조: Azure DevTest Labs 키 자격 증명 모음에 비밀 저장
DP-7: 보안 인증서 관리 프로세스 사용
기능
Azure Key Vault에서 인증 관리
설명: 이 서비스는 모든 고객 인증서에 대한 Azure Key Vault 통합을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: Azure DevTest Labs 사용자가 자체 구독에서 Azure 가상 머신을 관리하고 배포할 수 있으며, 이러한 가상 머신은 고객 시나리오에 따라 필요한 경우 Azure Key Vault 인증서 관리를 지원할 수 있습니다.
구성 지침: Azure Key Vault 사용하여 인증서 만들기, 가져오기, 회전, 해지, 스토리지 및 제거를 포함하여 인증서 수명 주기를 만들고 제어합니다. 인증서 생성이 키 크기 부족, 지나치게 긴 유효 기간, 안전하지 않은 암호화와 같은 안전하지 않은 속성을 사용하지 않고 정의된 표준을 따르는지 확인합니다. 정의된 일정 또는 인증서 만료 시기에 따라 Azure Key Vault 및 Azure 서비스(지원되는 경우)에서 인증서의 자동 회전을 설정합니다. 애플리케이션에서 자동 회전이 지원되지 않는 경우 Azure Key Vault 및 애플리케이션에서 수동 메서드를 사용하여 자동 회전이 계속 회전되는지 확인합니다.
자산 관리
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 자산 관리를 참조하세요.
AM-2: 승인된 서비스만 사용
기능
Azure Policy 지원
설명: 서비스 구성은 Azure Policy 통해 모니터링하고 적용할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: Azure 정책은 지원되며 서비스에서 만드는 리소스에 대해 구성할 수 있지만 서비스에서 명시적 보안 정책 구성은 없습니다.
구성 지침: 클라우드용 Microsoft Defender 사용하여 Azure 리소스의 구성을 감사하고 적용하는 Azure Policy 구성합니다. 리소스에서 구성 편차가 검색되면 Azure Monitor를 사용하여 경고를 만듭니다. [거부] 및 [존재하지 않는 경우 배포] 효과를 Azure Policy 사용하여 Azure 리소스에 보안 구성을 적용합니다.
AM-5: 가상 머신에서 승인된 애플리케이션만 사용
기능
클라우드용 Microsoft Defender - 적응형 애플리케이션 제어
설명: 서비스는 클라우드용 Microsoft Defender 적응형 애플리케이션 제어를 사용하여 가상 머신에서 실행되는 고객 애플리케이션을 제한할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
구성 지침: 클라우드용 Microsoft Defender 적응형 애플리케이션 제어를 사용하여 VM(가상 머신)에서 실행되는 애플리케이션을 검색하고 애플리케이션 허용 목록을 생성하여 승인된 애플리케이션이 VM 환경에서 실행할 수 있도록 합니다.
포스처 및 취약성 관리
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 태세 및 취약성 관리를 참조하세요.
PV-3: 컴퓨팅 리소스에 대한 보안 구성 정의 및 설정
기능
Azure Automation 상태 구성
설명: Azure Automation State Configuration 사용하여 운영 체제의 보안 구성을 유지할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: 사용자는 DevTest Labs Service 호스트 VM에 액세스할 수 없지만, 서비스를 통해 사용자는 자신의 구독에서 Azure Virtual Machines 관리하고 배포할 수 있으며 해당 컴퓨터에는 DSC(Desired State Configuration)가 적용됩니다.
구성 지침: Azure Automation State Configuration 사용하여 운영 체제의 보안 구성을 유지 관리합니다.
게스트 구성 에이전트 Azure Policy
설명: Azure Policy 게스트 구성 에이전트를 컴퓨팅 리소스에 대한 확장으로 설치하거나 배포할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: 사용자는 DevTest Labs Service 호스트 VM에 액세스할 수 없지만, 서비스를 통해 사용자는 자신의 구독에서 Azure Virtual Machines 관리하고 배포할 수 있으며 게스트 구성 에이전트가 해당 컴퓨터에 적용되는 Azure Policy.
구성 지침: 클라우드용 Microsoft Defender 및 Azure Policy 게스트 구성 에이전트를 사용하여 VM, 컨테이너 등 Azure 컴퓨팅 리소스의 구성 편차를 정기적으로 평가하고 수정합니다.
사용자 지정 VM 이미지
설명: 서비스는 특정 기준 구성이 미리 적용된 마켓플레이스에서 사용자가 제공한 VM 이미지 또는 미리 빌드된 이미지 사용을 지원합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | True | Microsoft |
구성 지침: 기본 배포에서 사용하도록 설정되므로 추가 구성이 필요하지 않습니다.
참조: Azure DevTest Labs Azure Marketplace 이미지 설정 구성
PV-5: 취약성 평가 수행
기능
Microsoft Defender 사용하여 취약성 평가
설명: 클라우드용 Microsoft Defender 또는 기타 Microsoft Defender 서비스에 포함된 취약성 평가 기능(서버, 컨테이너 레지스트리, App Service, SQL 및 DNS에 대한 Microsoft Defender 포함)을 사용하여 취약성 검사를 검색할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: DevTest Labs를 만들 때 랩의 일부로 기본 컴퓨팅 리소스가 있을 수 있습니다. 이러한 리소스에서 사용할 수 있는 취약성 평가 도구는 서비스 외부에 있습니다.
구성 지침: Azure 가상 머신, 컨테이너 이미지 및 SQL 서버에서 취약성 평가를 수행하려면 클라우드용 Microsoft Defender 권장 사항을 따릅니다.
PV-6: 자동으로 신속하게 취약성 수정
기능
Azure Automation 업데이트 관리
설명: 서비스는 Azure Automation 업데이트 관리를 사용하여 패치 및 업데이트를 자동으로 배포할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 참고 사항: 사용자는 DevTest Labs Service 호스트 VM에 액세스할 수 없지만, 서비스를 통해 사용자는 자신의 구독에서 Azure Virtual Machines 관리하고 배포할 수 있으며 Automation 업데이트 관리는 해당 컴퓨터에 대해 독립적으로 관리할 수 있습니다.
구성 지침: Azure Automation 업데이트 관리 또는 타사 솔루션을 사용하여 최신 보안 업데이트가 Windows 및 Linux VM에 설치되어 있는지 확인합니다. Windows VM의 경우 Windows 업데이트를 사용하도록 설정하고 자동으로 업데이트하도록 설정되어 있는지 확인합니다.
엔드포인트 보안
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 엔드포인트 보안을 참조하세요.
ES-2: 최신 맬웨어 방지 소프트웨어 사용
기능
맬웨어 방지 솔루션
설명: Microsoft Defender 바이러스 백신과 같은 맬웨어 방지 기능 엔드포인트용 Microsoft Defender 엔드포인트에 배포할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: 사용자는 DevTest Labs Service 호스트 VM에 액세스할 수 없지만, 서비스를 통해 사용자는 자신의 구독에서 Azure Virtual Machines 관리하고 배포할 수 있으며 해당 컴퓨터에서 맬웨어 방지 솔루션을 사용하는 것이 좋습니다.
구성 지침: Windows Server 2016 이상의 경우 바이러스 백신에 대한 Microsoft Defender 기본적으로 설치됩니다. Windows Server 2012 R2 이상의 경우 고객은 SCEP(System Center Endpoint Protection)를 설치할 수 있습니다. Linux의 경우 고객은 Linux용 Microsoft Defender 설치할 수 있습니다. 또는 고객은 타사 맬웨어 방지 제품을 설치할 수도 있습니다.
ES-3: 맬웨어 방지 소프트웨어 및 서명이 업데이트되는지 확인
기능
맬웨어 방지 솔루션 상태 모니터링
설명: 맬웨어 방지 솔루션은 플랫폼, 엔진 및 자동 서명 업데이트에 대한 상태 상태 모니터링을 제공합니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: 사용자는 DevTest Labs Service 호스트 VM에 액세스할 수 없지만, 서비스를 통해 사용자는 자신의 구독에서 Azure Virtual Machines 관리하고 배포할 수 있으며 해당 머신에 대해 맬웨어 방지 솔루션 상태 모니터링을 사용하는 것이 좋습니다.
구성 지침: 플랫폼, 엔진 및 서명이 신속하고 일관되게 업데이트되고 해당 상태 모니터링할 수 있도록 맬웨어 방지 솔루션을 구성합니다.
Backup 및 복구
자세한 내용은 Microsoft 클라우드 보안 벤치마크: 백업 및 복구를 참조하세요.
BR-1: 자동화된 정기 백업 보장
기능
Azure Backup
설명: Azure Backup 서비스에서 서비스를 백업할 수 있습니다. 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| True | False | Customer |
기능 정보: Azure DevTest Labs Azure Backup 대한 지원을 명시적으로 제공하지는 않지만 고객이 서비스에서 배포한 컴퓨팅 VM에 대해 구성할 수 있습니다.
구성 지침: 원하는 빈도 및 원하는 보존 기간으로 백업 원본(예: Azure Virtual Machines, SQL Server, HANA 데이터베이스 또는 파일 공유)을 Azure Backup 사용하도록 설정하고 구성합니다. Azure Virtual Machines 경우 Azure Policy 사용하여 자동 백업을 사용하도록 설정할 수 있습니다.
서비스 네이티브 백업 기능
설명: 서비스는 고유한 네이티브 백업 기능을 지원합니다(Azure Backup 사용하지 않는 경우). 자세히 알아보세요.
| 지원됨 | 기본적으로 사용 | 구성 책임 |
|---|---|---|
| False | 해당 사항 없음 | 해당 사항 없음 |
구성 지침: 이 기능은 이 서비스를 보호하는 데 지원되지 않습니다.
다음 단계
- Microsoft 클라우드 보안 벤치마크 개요를 참조하세요.
- Azure 보안 기준에 대해 자세히 알아보세요.