alz_checklist.ko.json

{
    "categories": [
        {
            "name": "Azure 청구 및 Microsoft Entra ID 테넌트"
        },
        {
            "name": "ID 및 액세스 관리"
        },
        {
            "name": "네트워크 토폴로지 및 연결"
        },
        {
            "name": "안전"
        },
        {
            "name": "경영"
        },
        {
            "name": "리소스 구성"
        },
        {
            "name": "플랫폼 자동화 및 DevOps"
        },
        {
            "name": "지배구조"
        }
    ],
    "items": [
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "7bc1c396-2461-4698-b57f-30ca69525252",
            "id": "",
            "link": "https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ready/considerations/regions",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "다중 지역 애플리케이션 랜딩 존 및 재해 복구 시나리오를 신속하게 지원할 수 있도록 여러 지역에 Azure 랜딩 존 연결 리소스를 배포합니다.",
            "training": "https://learn.microsoft.com/training/modules/hub-and-spoke-network-architecture/",
            "waf": "신뢰도"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "70c15989-c726-42c7-b0d3-24b7375b9201",
            "id": "A01.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/multi-tenant/considerations-recommendations",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "Microsoft Entra ID 테넌트",
            "text": "다중 테넌트에 대한 명확한 규정 또는 비즈니스 요구 사항이 없는 한 Azure 리소스를 관리하기 위해 하나의 Entra 테넌트를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/deploy-resources-scopes-bicep/2-understand-deployment-scopes",
            "waf": "작업"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "6309957b-821a-43d1-b9d9-7fcf1802b747",
            "id": "A01.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/multi-tenant/automation",
            "service": "Entra",
            "severity": "낮다",
            "subcategory": "Microsoft Entra ID 테넌트",
            "text": "다중 테넌트 자동화 접근 방식을 사용하여 Microsoft Entra ID 테넌트를 관리합니다.",
            "training": "https://learn.microsoft.com/entra/architecture/multi-tenant-user-management-introduction/",
            "waf": "작업"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "78e11934-499a-45ed-8ef7-aae5578f0ecf",
            "id": "A01.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/multi-tenant/lighthouse",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "Microsoft Entra ID 테넌트",
            "text": "동일한 ID로 다중 테넌트 관리에 Azure Lighthouse를 사용합니다.",
            "training": "https://learn.microsoft.com/azure/lighthouse/concepts/cross-tenant-management-experience",
            "waf": "작업"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "5d82e6df-6f61-42f2-82e2-3132d293be3d",
            "id": "A02.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-microsoft-customer-agreement#design-recommendations",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "클라우드 솔루션 공급자",
            "text": "파트너에게 테넌트를 관리할 수 있는 액세스 권한을 부여하는 경우 Azure Lighthouse를 사용합니다.",
            "training": "https://learn.microsoft.com/azure/lighthouse/how-to/onboard-customer",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "a24d0de3-d4b9-4dfb-8ddd-bbfaf123fa01",
            "id": "A02.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-cloud-solution-provider#design-recommendations",
            "severity": "낮다",
            "subcategory": "클라우드 솔루션 공급자",
            "text": "CSP 파트너가 있는 경우 지원 요청 및 에스컬레이션 프로세스를 정의하고 문서화합니다.",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "32952499-58c8-4e6f-ada5-972e67893d55",
            "id": "A02.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-microsoft-customer-agreement#design-recommendations",
            "severity": "보통",
            "subcategory": "클라우드 솔루션 공급자",
            "text": "Azure Cost Management를 사용하여 Cost Reporting 및 뷰를 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/analyze-costs-create-budgets-azure-cost-management/",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "685cb4f2-ac9c-4b19-9167-993ed0b32415",
            "id": "A03.01",
            "link": "https://learn.microsoft.com/azure/cost-management-billing/manage/direct-ea-administration#manage-notification-contacts",
            "severity": "보통",
            "subcategory": "기업 계약",
            "text": "그룹 사서함에 대한 알림 연락처를 구성합니다.",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "12cd499f-96e2-4e41-a243-231fb3245a1c",
            "id": "A03.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-enterprise-agreement#design-considerations",
            "severity": "낮다",
            "subcategory": "기업 계약",
            "text": "부서와 계정을 사용하여 조직의 구조를 등록 계층에 매핑하면 청구를 분리하는 데 도움이 될 수 있습니다.",
            "training": "https://learn.microsoft.com/azure/cost-management-billing/manage/understand-ea-roles",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "ca0fe401-12ad-46fc-8a7e-86293866a9f6",
            "id": "A03.04",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-enterprise-agreement#design-recommendations",
            "severity": "보통",
            "subcategory": "기업 계약",
            "text": "EA 등록에서 DA View Charges와 AO View Charges를 모두 활성화하여 올바른 권한을 가진 사용자가 비용 및 청구 데이터를 검토할 수 있도록 합니다.",
            "training": "https://learn.microsoft.com/azure/cost-management-billing/costs/assign-access-acm-data#enable-access-to-costs-in-the-azure-portal",
            "waf": "안전"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "5cf9f485-2784-49b3-9824-75d9b8bdb57b",
            "id": "A03.05",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-enterprise-agreement#design-considerations",
            "severity": "낮다",
            "subcategory": "기업 계약",
            "text": "Enterprise Dev/Test Subscriptions를 사용하여 비프로덕션 워크로드에 대한 비용을 줄입니다.",
            "training": "https://learn.microsoft.com/azure/devtest/offer/how-to-manage-monitor-devtest",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "6ad5c3dd-e5ea-4ff1-81a4-7886ff87845c",
            "id": "A04.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-microsoft-customer-agreement#design-recommendations",
            "severity": "낮다",
            "subcategory": "Microsoft 고객 계약",
            "text": "계약 청구 계정 알림 연락처 이메일을 구성합니다.",
            "training": "https://learn.microsoft.com/azure/cost-management-billing/manage/mca-setup-account",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "90e87802-602f-4dfb-acea-67c60689f1d7",
            "id": "A04.02",
            "link": "https://learn.microsoft.com/azure/cost-management-billing/manage/mca-section-invoice",
            "severity": "낮다",
            "subcategory": "Microsoft 고객 계약",
            "text": "청구 프로필 및 송장 섹션을 사용하여 효과적인 비용 관리를 위한 계약 청구를 구조화합니다.",
            "training": "https://learn.microsoft.com/azure/cost-management-billing/understand/mca-overview#billing-profiles",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "e81a73f0-84c4-4641-b406-14db3b4d1f50",
            "id": "A04.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-microsoft-customer-agreement#design-recommendations",
            "severity": "낮다",
            "subcategory": "Microsoft 고객 계약",
            "text": "개발/테스트 제품에 대한 Microsoft Azure 플랜을 활용하여 비프로덕션 워크로드에 대한 비용을 줄입니다.",
            "training": "https://learn.microsoft.com/azure/devtest/offer/overview-what-is-devtest-offer-visual-studio",
            "waf": "비용"
        },
        {
            "category": "Azure 청구 및 Microsoft Entra ID 테넌트",
            "guid": "ae757485-92a4-482a-8bc9-eefe6f5b5ec3",
            "id": "A04.04",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/azure-billing-microsoft-customer-agreement#design-recommendations",
            "severity": "보통",
            "subcategory": "Microsoft 고객 계약",
            "text": "계약 청구 RBAC 역할 할당을 정기적으로 감사하여 MCA 청구 계정에 액세스할 수 있는 사용자를 검토하는 프로세스를 정의하고 문서화합니다.",
            "training": "https://learn.microsoft.com/azure/cost-management-billing/manage/understand-mca-roles",
            "waf": "비용"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "348ef254-c27d-442e-abba-c7571559ab91",
            "id": "B03.01",
            "link": "https://learn.microsoft.com/azure/role-based-access-control/overview",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "신원",
            "text": "클라우드 운영 모델에 맞는 RBAC 모델을 적용합니다. 관리 그룹 및 구독에서 범위 지정 및 할당Scope and Assign across Management Groups and Subscriptions.",
            "training": "https://learn.microsoft.com/learn/paths/implement-resource-mgmt-security/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "4348bf81-7573-4512-8f46-9061cc198fea",
            "id": "B03.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/identity-access-landing-zones#identity-and-access-management-in-the-azure-landing-zone-accelerator",
            "severity": "높다",
            "subcategory": "Microsoft Entra ID 및 하이브리드 ID",
            "text": "Azure 서비스에 대한 인증을 위해 서비스 주체 대신 관리 ID를 사용합니다. Entra ID > 로그인 로그 > 서비스 주체 로그인을 통해 기존 서비스 주체를 확인할 수 있습니다.",
            "training": "https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/overview",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "12e7f983-f630-4472-8dd6-9c5b5c2622f5",
            "id": "B03.02",
            "link": "https://learn.microsoft.com/azure/active-directory/roles/security-planning#identify-microsoft-accounts-in-administrative-roles-that-need-to-be-switched-to-work-or-school-accounts",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "모든 계정 유형에 대해 인증 유형인 회사 또는 학교 계정만 사용합니다. Microsoft 계정을 사용하지 마십시오.",
            "training": "https://learn.microsoft.com/learn/modules/explore-basic-services-identity-types/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "4b69bad3-3aad-45e8-a68e-1d76667313b4",
            "id": "B03.03",
            "link": "https://learn.microsoft.com/azure/active-directory/fundamentals/active-directory-groups-create-azure-portal",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "그룹만 사용하여 사용 권한을 할당합니다. 그룹 관리 시스템이 이미 있는 경우 Entra ID 전용 그룹에 온-프레미스 그룹을 추가합니다.",
            "training": "https://learn.microsoft.com/learn/paths/manage-identity-and-access/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "53e8908a-e28c-484c-93b6-b7808b9fe5c4",
            "id": "B03.04",
            "link": "https://learn.microsoft.com/azure/active-directory/conditional-access/overview",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "신원",
            "text": "Azure 환경에 대한 권한이 있는 모든 사용자에 대해 Microsoft Entra ID 조건부 액세스 정책을 적용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/plan-implement-administer-conditional-access/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "1049d403-a923-4c34-94d0-0018ac6a9e01",
            "id": "B03.05",
            "link": "https://learn.microsoft.com/azure/active-directory/authentication/concept-mfa-howitworks",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "신원",
            "text": "Azure 환경에 대한 권한이 있는 모든 사용자에 대해 다단계 인증을 적용합니다.",
            "training": "https://learn.microsoft.com/entra/identity/authentication/concept-mandatory-multifactor-authentication",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "e6a83de5-de32-4c19-a248-1607d5d1e4e6",
            "id": "B03.06",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/manage/centralize-operations",
            "severity": "높다",
            "subcategory": "신원",
            "text": "역할 및 보안 요구 사항에 따라 landing zone 내에 배포된 리소스를 관리하기 위해 중앙 집중식 및 위임된 책임을 적용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/azure-administrator-manage-identities-governance/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "14658d35-58fd-4772-99b8-21112df27ee4",
            "id": "B03.07",
            "link": "https://learn.microsoft.com/azure/active-directory/privileged-identity-management/pim-configure",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Microsoft Entra ID PIM(Privileged Identity Management)을 적용하여 제로 스탠딩 액세스 및 최소 권한을 설정합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-ad-privileged-identity-management/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "1559ab91-53e8-4908-ae28-c84c33b6b780",
            "id": "B03.09",
            "link": "https://learn.microsoft.com/azure/architecture/reference-architectures/identity/adds-extend-domain#vm-recommendations",
            "severity": "높다",
            "subcategory": "신원",
            "text": "Active Directory 도메인 컨트롤러를 배포할 때 가용성 영역이 있는 위치를 사용하고 이러한 영역에 두 개 이상의 VM을 배포합니다. 사용할 수 없는 경우 가용성 집합에 배포합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-active-directory/",
            "waf": "신뢰도"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "e8aa1e41-870d-4968-94c6-77be14f510ac",
            "id": "B03.10",
            "link": "https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ready/considerations/regions#identity",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Azure 랜딩 존 ID 리소스를 여러 지역에 배포합니다.  도메인 컨트롤러를 사용하는 경우 리소스가 로컬 도메인 컨트롤러로 확인될 수 있도록 각 지역을 Active Directory 사이트와 연결합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-active-directory/",
            "waf": "신뢰도"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "f5664b5e-984a-4859-a773-e7d261623a76",
            "id": "B03.11",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/identity-access#prerequisites-for-a-landing-zone---design-recommendations",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Azure 플랫폼 소유자, 네트워크 관리, 보안 작업, 구독 소유자, 애플리케이션 소유자와 같은 주요 역할에 대해 Azure 사용자 지정 RBAC 역할을 사용하여 ALZ 전체에서 세분화된 액세스를 제공합니다. 이러한 역할을 비즈니스 내의 팀과 책임에 맞게 조정하세요.",
            "training": "https://learn.microsoft.com/learn/modules/create-custom-azure-roles-with-rbac/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "8b9fe5c4-1049-4d40-9a92-3c3474d00018",
            "id": "B03.12",
            "link": "https://learn.microsoft.com/entra/identity/domain-services/overview",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Active Directory Domain Services에서 Entra Domain Services로 전환하려는 경우 모든 워크로드의 호환성을 평가합니다.",
            "training": "https://learn.microsoft.com/learn/modules/implement-hybrid-identity-windows-server/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "graph": "resources | where type == 'microsoft.aad/domainservices' | extend replicaSets = properties.replicaSets | where array_length(replicaSets) < 2 | project name=name, id=id, tags=tags, param1=strcat('replicaSetLocation:', replicaSets[0].location)",
            "guid": "0dd4e625-9c4b-4a56-b54a-4357bac12761",
            "id": "B03.13",
            "link": "https://learn.microsoft.com/entra/identity/domain-services/overview",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Microsoft Entra Domain Services를 사용하는 경우 복제본 세트를 사용합니다. 복제본 세트는 관리되는 도메인의 복원력을 향상시키고 추가 지역에 배포할 수 있도록 합니다. ",
            "training": "https://learn.microsoft.com/training/modules/understand-azure-active-directory/6-examine-azure-domain-services",
            "waf": "신뢰도"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "1cf0b8da-70bd-44d0-94af-8d99cfc89ae1",
            "id": "B03.14",
            "link": "https://learn.microsoft.com/azure/active-directory/reports-monitoring/concept-activity-logs-azure-monitor",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Microsoft Entra ID 로그를 플랫폼 중앙 Azure Monitor와 통합합니다. Azure Monitor를 사용하면 Azure의 로그 및 모니터링 데이터에 대한 단일 정보 원본을 사용할 수 있으므로 조직에 로그 수집 및 보존에 대한 요구 사항을 충족하는 클라우드 네이티브 옵션을 제공합니다.",
            "training": "https://learn.microsoft.com/entra/identity/monitoring-health/howto-integrate-activity-logs-with-azure-monitor-logs",
            "waf": "안전"
        },
        {
            "ammp": true,
            "category": "ID 및 액세스 관리",
            "guid": "984a859c-773e-47d2-9162-3a765a917e1f",
            "id": "B03.15",
            "link": "https://learn.microsoft.com/azure/active-directory/roles/security-emergency-access",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "신원",
            "text": "응급 액세스 또는 비상 계정을 구현하여 테넌트 전체 계정 잠금을 방지합니다. MFA는 2024년 10월에 모든 사용자에 대해 기본적으로 설정됩니다. 암호 키(FIDO2)를 사용하거나 MFA에 대한 인증서 기반 인증을 구성하도록 이러한 계정을 업데이트하는 것이 좋습니다. ",
            "training": "https://learn.microsoft.com/entra/identity/role-based-access-control/security-emergency-access#exclude-at-least-one-account-from-conditional-access-policies",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "cd163e39-84a5-4b39-97b7-6973abd70d94",
            "id": "B03.16",
            "link": "https://learn.microsoft.com/azure/active-directory/hybrid/how-to-connect-sync-staging-server",
            "severity": "보통",
            "subcategory": "Microsoft Entra ID",
            "text": "Microsoft Entra Connect를 배포할 때 고가용성/재해 복구를 위해 스테이징 서버를 사용합니다.",
            "training": "https://learn.microsoft.com/entra/identity/hybrid/connect/plan-connect-topologies",
            "waf": "신뢰도"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "35037e68-9349-4c15-b371-228514f4cdff",
            "id": "B03.17",
            "link": "https://learn.microsoft.com/azure/active-directory/roles/best-practices",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "특별히 필요한 시나리오가 없는 한 Microsoft Entra ID 역할 할당에 온-프레미스 동기화 계정을 사용하지 마세요.",
            "training": "https://learn.microsoft.com/learn/modules/design-identity-security-strategy/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "d5d1e4e6-1465-48d3-958f-d77249b82111",
            "id": "B03.18",
            "link": "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Microsoft Entra ID 애플리케이션 프록시를 사용하여 원격 사용자에게 애플리케이션에 대한 액세스 권한을 부여하는 경우 테넌트당 하나의 인스턴스만 가질 수 있으므로 플랫폼 리소스로 관리합니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-applications-external-access-azure-ad/",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "9cf5418b-1520-4b7b-add7-88eb28f833e8",
            "id": "B04.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/identity-access-landing-zones#identity-and-access-management-in-the-azure-landing-zone-accelerator",
            "severity": "높다",
            "subcategory": "랜딩 존",
            "text": "가상 네트워크를 사용하여 ID 네트워크 세분화를 구성하고 허브로 다시 피어링합니다. 응용 프로그램 랜딩 존(레거시) 내에서 인증을 제공합니다.",
            "training": "https://learn.microsoft.com/azure/architecture/example-scenario/identity/adds-extend-domain",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "d4d1ad54-1abc-4919-b267-3f342d3b49e4",
            "id": "B04.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/identity-access-landing-zones#rbac-recommendations",
            "severity": "보통",
            "subcategory": "랜딩 존",
            "text": "가능한 경우 Azure RBAC를 사용하여 리소스에 대한 데이터 평면 액세스를 관리합니다. 예: Key Vault, Storage 계정 및 데이터베이스 서비스에 대한 데이터 작업예.",
            "training": "https://learn.microsoft.com/azure/role-based-access-control/overview",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "d505ebcb-79b1-4274-9c0d-a27c8bea489c",
            "id": "B04.03",
            "link": "https://learn.microsoft.com/azure/active-directory/privileged-identity-management/pim-create-roles-and-resource-roles-review",
            "severity": "보통",
            "subcategory": "랜딩 존",
            "text": "Microsoft Entra ID PIM 액세스 검토를 사용하여 리소스 권한의 유효성을 주기적으로 검사합니다.",
            "training": "https://learn.microsoft.com/entra/id-governance/privileged-identity-management/pim-perform-roles-and-resource-roles-review",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "description": "에서 사용할 수 있는 Azure 명명 도구를 사용하는 것이 좋습니다 https://aka.ms/azurenamingtool",
            "guid": "cacf55bc-e4e4-46be-96bc-57a5f23a269a",
            "id": "C01.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/resource-naming",
            "severity": "높다",
            "subcategory": "이름 지정 및 태그 지정",
            "text": "리소스에 대해 Microsoft Best Practice Naming Standards와 같은 잘 정의된 명명 체계를 사용합니다.",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "graph": "resourcecontainers| where type == 'microsoft.resources/subscriptions'| extend ManagementGroup = tostring(tags),mgmtChain = properties.managementGroupAncestorsChain| extend compliant =( array_length(mgmtChain) <= 4 and array_length(mgmtChain) > 1)",
            "guid": "2df27ee4-12e7-4f98-9f63-04722dd69c5b",
            "id": "C02.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/resource-org-management-groups",
            "severity": "보통",
            "subcategory": "구독",
            "text": "4개 이하의 수준으로 합리적으로 평평한 관리 그룹 계층 구조를 적용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-architecture-fundamentals/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "667313b4-f566-44b5-b984-a859c773e7d2",
            "id": "C02.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/resource-org-management-groups#management-group-recommendations",
            "severity": "보통",
            "subcategory": "구독",
            "text": "사용자가 Azure를 즉시 실험할 수 있도록 샌드박스 관리 그룹을 적용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/enterprise-scale-architecture/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "61623a76-5a91-47e1-b348-ef254c27d42e",
            "id": "C02.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/resource-org-management-groups#management-group-recommendations",
            "severity": "보통",
            "subcategory": "구독",
            "text": "루트 관리 그룹 아래에 플랫폼 관리 그룹을 적용하여 공통 플랫폼 정책 및 Azure 역할 할당을 지원합니다.",
            "training": "https://learn.microsoft.com/learn/paths/enterprise-scale-architecture/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "8bbac757-1559-4ab9-853e-8908ae28c84c",
            "id": "C02.04",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/resource-org-management-groups#management-group-recommendations",
            "severity": "보통",
            "subcategory": "구독",
            "text": "연결 관리 그룹에서 전용 연결 구독을 적용하여 Azure Virtual WAN 허브, 프라이빗 비 AD DNS(Domain Name System), ExpressRoute 회로 및 기타 네트워킹 리소스를 호스트합니다.",
            "training": "https://learn.microsoft.com/learn/paths/enterprise-scale-architecture/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "graph": "resourcecontainers| where type == 'microsoft.resources/subscriptions'| extend ManagementGroup = tostring(tags),mgmtChain = properties.managementGroupAncestorsChain| extend compliant = (array_length(mgmtChain) > 1)",
            "guid": "33b6b780-8b9f-4e5c-9104-9d403a923c34",
            "id": "C02.05",
            "link": "https://learn.microsoft.com/azure/governance/management-groups/how-to/protect-resource-hierarchy#setting---default-management-group",
            "severity": "보통",
            "subcategory": "구독",
            "text": "루트 관리 그룹 아래에 구독이 배치되지 않도록 합니다.",
            "training": "https://learn.microsoft.com/azure/governance/management-groups/overview",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "74d00018-ac6a-49e0-8e6a-83de5de32c19",
            "id": "C02.06",
            "link": "https://learn.microsoft.com/azure/governance/management-groups/how-to/protect-resource-hierarchy#setting---require-authorization",
            "severity": "보통",
            "subcategory": "구독",
            "text": "관리 그룹 계층 구조 설정에서 Azure RBAC 권한 부여를 사용하도록 설정하여 권한 있는 사용자만 테넌트에서 관리 그룹을 작동할 수 있도록 적용합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-role-based-access-control/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "92481607-d5d1-4e4e-9146-58d3558fd772",
            "id": "C02.07",
            "link": "https://learn.microsoft.com/azure/governance/management-groups/overview",
            "severity": "보통",
            "subcategory": "구독",
            "text": "루트 수준 관리 그룹 아래에 관리 그룹을 적용하여 보안, 규정 준수, 연결 및 기능 요구 사항에 따라 작업 유형을 나타냅니다.",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "49b82111-2df2-47ee-912e-7f983f630472",
            "id": "C02.08",
            "link": "https://learn.microsoft.com/entra/id-governance/access-reviews-overview",
            "severity": "높다",
            "subcategory": "구독",
            "text": "리소스 소유자가 자신의 역할과 책임을 인식하고, 검토, 예산 검토, 정책 준수에 액세스하고, 필요한 경우 수정할 수 있도록 프로세스를 적용합니다.",
            "training": "https://learn.microsoft.com/training/modules/plan-implement-manage-access-review/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "2dd69c5b-5c26-422f-94b6-9bad33aad5e8",
            "id": "C02.09",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits",
            "severity": "보통",
            "subcategory": "구독",
            "text": "모든 구독 소유자와 IT 핵심 팀이 구독 할당량과 구독 할당량이 지정된 구독에 대한 리소스 프로비전에 미치는 영향을 알고 있는지 확인합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-subscriptions/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "c68e1d76-6673-413b-9f56-64b5e984a859",
            "id": "C02.10",
            "link": "https://learn.microsoft.com/azure/cost-management-billing/reservations/save-compute-costs-reservations",
            "severity": "높다",
            "subcategory": "구독",
            "text": "적절한 경우 예약 인스턴스를 사용하여 비용을 최적화하고 대상 리전에서 사용 가능한 용량을 확보합니다.",
            "training": "https://learn.microsoft.com/learn/paths/improve-reliability-modern-operations/",
            "waf": "안전"
        },
        {
            "ammp": true,
            "category": "리소스 구성",
            "guid": "c773e7d2-6162-43a7-95a9-17e1f348ef25",
            "id": "C02.11",
            "link": "https://learn.microsoft.com/azure/azure-portal/azure-portal-dashboards",
            "severity": "보통",
            "subcategory": "구독",
            "text": "대시보드 및/또는 시각화를 설정하여 컴퓨팅 및 스토리지 용량 메트릭을 모니터링합니다. (예: CPU, 메모리, 디스크 공간)",
            "training": "https://learn.microsoft.com/training/modules/visualize-data-workbooks/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "ae28c84c-33b6-4b78-88b9-fe5c41049d40",
            "id": "C02.12",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/get-started/manage-costs",
            "severity": "높다",
            "subcategory": "구독",
            "text": "클라우드 도입의 일환으로 '관리형 클라우드 비용' 프로세스를 사용하여 자세한 비용 관리 계획을 구현합니다.",
            "training": "https://learn.microsoft.com/learn/paths/control-spending-manage-bills/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "3a923c34-74d0-4001-aac6-a9e01e6a83de",
            "id": "C02.13",
            "link": "https://learn.microsoft.com/azure/governance/management-groups/overview",
            "severity": "보통",
            "subcategory": "구독",
            "text": "도메인 컨트롤러와 같은 ID 서비스에 서버를 사용할 경우 ID 관리 그룹에 전용 ID 구독을 설정하여 이러한 서비스를 호스트합니다. 리소스가 해당 지역에서 사용할 수 있는 도메인 컨트롤러를 사용하도록 설정되어 있는지 확인합니다.",
            "training": "https://learn.microsoft.com/learn/paths/enterprise-scale-architecture/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "graph": "resources | extend compliant = isnotnull(['tags']) | project name, id, subscriptionId, resourceGroup, tags, compliant",
            "guid": "5de32c19-9248-4160-9d5d-1e4e614658d3",
            "id": "C02.14",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/track-costs",
            "severity": "보통",
            "subcategory": "구독",
            "text": "태그가 청구 및 비용 관리에 사용되는지 확인합니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-resource-mgmt-security/",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "6cc0ea22-42bb-441e-a345-804ab0a09666",
            "id": "C02.15",
            "link": "https://github.com/Azure/sovereign-landing-zone/blob/main/docs/02-Architecture.md",
            "severity": "보통",
            "subcategory": "구독",
            "text": "Sovereign Landing Zone의 경우 'landing zones' MG 바로 아래에 'confidential corp' 및 'confidential online' 관리 그룹이 있습니다.",
            "training": "https://learn.microsoft.com/industry/sovereignty/slz-overview",
            "waf": "안전"
        },
        {
            "category": "리소스 구성",
            "guid": "250d81ce-8bbe-4f85-9051-6a18a8221e50",
            "id": "C03.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-setup-guide/regions",
            "severity": "높다",
            "subcategory": "지역",
            "text": "배포에 적합한 Azure 지역을 선택합니다. Azure는 여러 지역 및 지역에 걸쳐 글로벌 적용 범위를 제공하는 글로벌 규모의 클라우드 플랫폼입니다. Azure 지역마다 특성, 액세스 및 가용성 모델, 비용, 용량 및 제공되는 서비스가 다르므로 모든 조건과 요구 사항을 고려하는 것이 중요합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-architecture-fundamentals/",
            "waf": "신뢰도"
        },
        {
            "category": "리소스 구성",
            "guid": "19ca3f89-397d-44b1-b5b6-5e18661372ac",
            "id": "C03.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-setup-guide/regions#operate-in-multiple-geographic-regions",
            "severity": "보통",
            "subcategory": "지역",
            "text": "다중 지역 배포에서 Azure 랜딩 존을 배포합니다. 고객 규모, 위치 및 사용자 현재 상태에 따라 여러 지역에서 운영하는 것이 서비스를 제공하고 더 가까운 곳에서 애플리케이션을 실행하기 위한 일반적인 선택이 될 수 있습니다. 다중 지역 배포를 사용하는 것은 지리적 재해 복구 기능을 제공하여 단일 지역 용량의 종속성을 제거하고 임시 및 지역화된 리소스 용량 제약 조건의 위험을 줄이는 데도 중요합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-architecture-fundamentals/",
            "waf": "신뢰도"
        },
        {
            "category": "리소스 구성",
            "guid": "4c27d42e-8bba-4c75-9155-9ab9153e8908",
            "id": "C03.03",
            "link": "https://azure.microsoft.com/explore/global-infrastructure/products-by-region/",
            "severity": "보통",
            "subcategory": "지역",
            "text": "선택한 배포 지역 내에서 필요한 서비스 및 기능을 사용할 수 있는지 확인합니다.",
            "training": "https://learn.microsoft.com/learn/modules/azure-architecture-fundamentals/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "373f482f-3e39-4d39-8aa4-7e566f6082b6",
            "id": "D01.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/plan-for-app-delivery",
            "severity": "보통",
            "subcategory": "앱 제공",
            "text": "Application Gateway 및 Azure Front Door를 사용하여 워크로드 스포크에서 배달 애플리케이션 콘텐츠를 보호하기 위한 표준을 문서화합니다.  응용 프로그램 배달 검사 목록을 사용하여 권장 사항을 확인할 수 있습니다.",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "e8bbac75-7155-49ab-a153-e8908ae28c84",
            "id": "D01.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/enterprise-scale/network-topology-and-connectivity",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "최대한의 유연성이 필요한 네트워크 시나리오에는 허브 및 스포크(hub-and-spoke) 네트워크 토폴로지를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/architect-network-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "7dd61623-a364-4a90-9eca-e48ebd54cd7d",
            "id": "D01.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/traditional-azure-networking-topology",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "허브 앤 스포크",
            "text": "ExpressRoute 게이트웨이, VPN 게이트웨이 및 Azure Firewall 또는 파트너 NVA를 포함한 공유 네트워킹 서비스를 중앙 허브 가상 네트워크에 배포합니다. 필요한 경우 DNS 서비스도 배포합니다.",
            "training": "https://learn.microsoft.com/training/modules/hub-and-spoke-network-architecture/",
            "waf": "비용"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "143b16c3-1d7a-4a9b-9470-4489a8042d88",
            "id": "D01.03",
            "link": "https://learn.microsoft.com/azure/ddos-protection/ddos-protection-overview",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "앱 제공",
            "text": "애플리케이션 랜딩 존의 모든 공용 IP 주소에 대해 DDoS 네트워크 또는 IP 보호 계획을 사용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "e2e8abac-3571-4559-ab91-53e89f89dc7b",
            "id": "D01.03",
            "link": "https://learn.microsoft.com/azure/architecture/reference-architectures/dmz/nva-ha",
            "service": "NVA",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "파트너 네트워킹 기술 또는 NVA를 배포할 때 파트너 공급업체의 지침을 따릅니다.",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "ce463dbb-bc8a-4c2a-aebc-92a43da1dae2",
            "id": "D01.04",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-howto-coexist-resource-manager#to-enable-transit-routing-between-expressroute-and-azure-vpn",
            "service": "ExpressRoute",
            "severity": "낮다",
            "subcategory": "허브 앤 스포크",
            "text": "허브 및 스포크 시나리오에서 ExpressRoute와 VPN 게이트웨이 간의 전송이 필요한 경우 Azure Route Server를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-route-server/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworks' | project id,subnets=properties.subnets | mv-expand subnets | project id, subnetName = subnets.name, subnetPrefix = subnets.properties.addressPrefix | extend subnetPrefixLength = split(subnetPrefix, '/')[1] | where subnetName == 'RouteServerSubnet' | extend compliant = (subnetPrefixLength <= 27) | distinct id, compliant",
            "guid": "91b9d7d5-91e1-4dcb-8f1f-fa7e465646cc",
            "id": "D01.05",
            "link": "https://learn.microsoft.com/azure/route-server/quickstart-configure-route-server-portal#create-a-route-server-1",
            "service": "ARS",
            "severity": "낮다",
            "subcategory": "허브 앤 스포크",
            "text": "Route Server를 사용하는 경우 Route Server 서브넷에 /27 접두사를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-route-server/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "cc881471-607c-41cc-a0e6-14658dd558f9",
            "id": "D01.06",
            "link": "https://learn.microsoft.com/azure/virtual-network/virtual-networks-faq#can-i-create-a-peering-connection-to-a-vnet-in-a-different-region",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "Azure 지역 간에 여러 허브 및 스포크 토폴로지가 있는 네트워크 아키텍처의 경우 허브 VNet 간의 글로벌 가상 네트워크 피어링을 사용하여 지역을 서로 연결합니다.",
            "training": "https://learn.microsoft.com/learn/paths/azure-administrator-manage-virtual-networks/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "4722d929-c1b1-4cd6-81f5-4b29bade39ad",
            "id": "D01.07",
            "link": "https://learn.microsoft.com/azure/azure-monitor/insights/network-insights-overview",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "네트워크용 Azure Monitor를 사용하여 Azure에서 네트워크의 엔드투엔드 상태를 모니터링합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-network-monitoring/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/virtualnetworks' | mvexpand properties.virtualNetworkPeerings | summarize peeringcount = count() by id | extend compliant = (peeringcount < 450) | distinct id,compliant",
            "guid": "0e7c28ec-9366-4572-83b0-f4664b1d944a",
            "id": "D01.08",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits?toc=/azure/virtual-network/toc.json#azure-resource-manager-virtual-networking-limits",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "한 지역에 400개 이상의 스포크 네트워크가 있는 경우 VNet 피어링 제한(500) 및 ExpressRoute를 통해 보급할 수 있는 최대 접두사 수(1000)를 우회하기 위해 추가 허브를 배포합니다.",
            "training": "https://learn.microsoft.com/training/modules/hub-and-spoke-network-architecture/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/routetables' | mvexpand properties.routes | summarize routeCount = count() by id | extend compliant = (routeCount < 360) | distinct id,compliant",
            "guid": "3d457936-e9b7-41eb-bdff-314b26450b12",
            "id": "D01.09",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits?toc=/azure/virtual-network/toc.json#azure-resource-manager-virtual-networking-limits",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "허브 앤 스포크",
            "text": "경로 테이블당 경로 수를 400개로 제한합니다.",
            "training": "https://learn.microsoft.com/training/modules/hub-and-spoke-network-architecture/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/virtualnetworks' | mvexpand properties.virtualNetworkPeerings | project id, peeringName=properties_virtualNetworkPeerings.name, compliant = (properties_virtualNetworkPeerings.properties.allowVirtualNetworkAccess == True)",
            "guid": "c76cb5a2-abe2-11ed-afa1-0242ac120002",
            "id": "D01.10",
            "link": "https://learn.microsoft.com/azure/virtual-network/virtual-network-manage-peering",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "허브 앤 스포크",
            "text": "VNet 피어링을 구성할 때 '원격 가상 네트워크에 대한 트래픽 허용' 설정을 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/hub-and-spoke-network-architecture/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/loadbalancers' | where tolower(sku.name) != 'basic' | mv-expand feIPconfigs = properties.frontendIPConfigurations | extend feConfigName = (feIPconfigs.name), PrivateSubnetId = toupper(feIPconfigs.properties.subnet.id), PrivateIPZones = feIPconfigs.zones, PIPid = toupper(feIPconfigs.properties.publicIPAddress.id), JoinID = toupper(id) | where isnotempty(PrivateSubnetId) | where isnull(PrivateIPZones) or array_length(PrivateIPZones) < 2 | project name, feConfigName, id | union (resources | where type == 'microsoft.network/loadbalancers' | where tolower(sku.name) != 'basic' | mv-expand feIPconfigs = properties.frontendIPConfigurations | extend feConfigName = (feIPconfigs.name), PIPid = toupper(feIPconfigs.properties.publicIPAddress.id), JoinID = toupper(id) | where isnotempty(PIPid) | join kind=innerunique ( resources | where type == 'microsoft.network/publicipaddresses' | where isnull(zones) or array_length(zones) < 2 | extend LBid = toupper(substring(properties.ipConfiguration.id, 0, indexof(properties.ipConfiguration.id, '/frontendIPConfigurations'))), InnerID = toupper(id) ) on $left.PIPid == $right.InnerID) | project name, id, tags, param1='Zones: No Zone or Zonal', param2=strcat('Frontend IP Configuration:', ' ', feConfigName)",
            "guid": "9dcd6250-9c4a-4382-aa9b-5b84c64fc1fe",
            "id": "D01.11",
            "link": "https://learn.microsoft.com/en-us/azure/reliability/reliability-load-balancer?tabs=graph#zone-redundant",
            "service": "Load Balancer",
            "severity": "높다",
            "subcategory": "허브 앤 스포크",
            "text": "영역 중복 배포와 함께 표준 Load Balancer SKU를 사용하는 경우 표준 SKU Load Balancer를 선택하면 가용성 영역 및 영역 복원력을 통해 안정성이 향상되어 배포가 영역 및 지역 오류를 견딜 수 있습니다. Basic과 달리 전역 부하 분산을 지원하고 SLA를 제공합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'Microsoft.Network/loadBalancers' | extend bep = properties.backendAddressPools | extend BackEndPools = array_length(bep) | where BackEndPools == 0 | project name, id, Param1='backendPools', Param2=toint(0), tags | union (resources | where type =~ 'Microsoft.Network/loadBalancers' | where sku.name == 'Standard' | extend bep = properties.backendAddressPools | extend BackEndPools = toint(array_length(bep)) | mv-expand bip = properties.backendAddressPools | extend BackendAddresses = array_length(bip.properties.loadBalancerBackendAddresses) | where toint(BackendAddresses) <= 1 | project name, id, tags, Param1='backendAddresses', Param2=toint(BackendAddresses)) | union ( resources | where type =~ 'Microsoft.Network/loadBalancers' | where sku.name == 'Basic' | mv-expand properties.backendAddressPools | extend backendPoolId = properties_backendAddressPools.id | project id, name, tags, tostring(backendPoolId), Param1='BackEndPools' | join kind = leftouter ( resources | where type =~ 'Microsoft.Network/networkInterfaces' | mv-expand properties.ipConfigurations | mv-expand properties_ipConfigurations.properties.loadBalancerBackendAddressPools | extend backendPoolId = tostring(properties_ipConfigurations_properties_loadBalancerBackendAddressPools.id) | summarize poolMembers = count() by backendPoolId | project tostring(backendPoolId), poolMembers ) on backendPoolId | where toint(poolMembers) <= 1 | extend BackendAddresses = poolMembers | project id, name, tags, Param1='backendAddresses', Param2=toint(BackendAddresses))",
            "guid": "48682fb1-1e86-4458-a686-518ebd47393d",
            "id": "D01.12",
            "link": "https://learn.microsoft.com/en-us/azure/reliability/reliability-load-balancer?tabs=graph#zone-redundant",
            "service": "Load Balancer",
            "severity": "높다",
            "subcategory": "허브 앤 스포크",
            "text": "부하 분산 장치 백 엔드 풀에 두 개 이상의 인스턴스가 포함되어 있는지 확인하고, 백 엔드에 두 개 이상의 인스턴스를 사용하여 Azure Load Balancer를 배포하면 단일 실패 지점을 방지하고 확장성을 지원합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "de0d5973-cd4c-4d21-a088-137f5e6c4cfd",
            "id": "D02.01",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-howto-macsec",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "암호화",
            "text": "ExpressRoute Direct를 사용하는 경우 조직의 라우터와 MSEE 간의 계층 2 레벨에서 트래픽을 암호화하도록 MACsec을 구성합니다. 다이어그램은 흐름에서 이 암호화를 보여줍니다.",
            "training": "https://learn.microsoft.com/training/modules/design-implement-azure-expressroute/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "ed301d6e-872e-452e-9611-cc58b5a4b151",
            "id": "D02.02",
            "link": "https://learn.microsoft.com/azure/vpn-gateway/site-to-site-vpn-private-peering",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "암호화",
            "text": "MACsec을 사용할 수 없는 시나리오(예: ExpressRoute Direct를 사용하지 않음)의 경우 VPN 게이트웨이를 사용하여 ExpressRoute 개인 피어링을 통해 IPsec 터널을 설정합니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-network-security/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "558fd772-49b8-4211-82df-27ee412e7f98",
            "id": "D03.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/plan-for-ip-addressing",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "IP 플랜",
            "text": "Azure 지역 및 온-프레미스 위치에서 겹치는 IP 주소 공간이 사용되지 않는지 확인합니다.",
            "training": "https://learn.microsoft.com/learn/paths/architect-network-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/virtualnetworks' | extend addressSpace = todynamic(properties.addressSpace) | extend addressPrefix = todynamic(properties.addressSpace.addressPrefixes) | mvexpand addressSpace | mvexpand addressPrefix | project name, id, location, resourceGroup, subscriptionId, cidr = addressPrefix | extend compliant = (cidr matches regex @'^(10\\\\.|172\\\\.(1[6-9]|2[0-9]|3[01])\\\\.|192\\\\.168\\\\.)')  | project id, compliant, cidr",
            "guid": "3f630472-2dd6-49c5-a5c2-622f54b69bad",
            "id": "D03.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/plan-for-ip-addressing",
            "service": "VNet",
            "severity": "보통",
            "subcategory": "IP 플랜",
            "text": "개인 인터넷(RFC 1918)에 대한 주소 할당 범위의 IP 주소를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/architect-network-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/virtualnetworks' | extend addressSpace = todynamic(properties.addressSpace) | extend addressPrefix = todynamic(properties.addressSpace.addressPrefixes) | mvexpand addressSpace | mvexpand addressPrefix | extend addressMask = split(addressPrefix,'/')[1] | extend compliant = addressMask > 16 | project name, id, subscriptionId, resourceGroup, addressPrefix, compliant",
            "guid": "33aad5e8-c68e-41d7-9667-313b4f5664b5",
            "id": "D03.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/plan-for-ip-addressing",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "IP 플랜",
            "text": "IP 주소 공간이 낭비되지 않는지 확인하고 불필요하게 큰 가상 네트워크(예: /16)를 만들지 마세요.",
            "training": "https://learn.microsoft.com/learn/paths/architect-network-infrastructure/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "f348ef25-4c27-4d42-b8bb-ac7571559ab9",
            "id": "D03.04",
            "link": "https://learn.microsoft.com/azure/site-recovery/concepts-on-premises-to-azure-networking#retain-ip-addresses",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "IP 플랜",
            "text": "프로덕션 및 재해 복구 사이트에 대해 겹치는 IP 주소 범위를 사용하지 마세요.",
            "training": "https://learn.microsoft.com/learn/paths/az-104-manage-virtual-networks/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "Resources | where type =~ 'Microsoft.Network/publicIPAddresses' and sku.tier =~ 'Regional' | where isempty(zones) or array_length(zones) <= 1 | extend az = case(isempty(zones), 'Non-zonal', array_length(zones) <= 1, strcat('Zonal (', strcat_array(zones, ','), ')'), zones) | project name, id, tags, param1 = strcat('sku: ', sku.name), param2 = strcat('availabilityZone: ', az)",
            "guid": "0c47f486-656d-4699-8c30-edef5b8a93c4",
            "id": "D03.05",
            "link": "https://learn.microsoft.com/azure/virtual-network/ip-services/public-ip-addresses#availability-zone",
            "service": "Public IP Addresses",
            "severity": "높다",
            "subcategory": "IP 플랜",
            "text": "해당하는 경우 표준 SKU 및 영역 중복 IP를 사용하며, Azure의 공용 IP 주소는 비영역, 영역 또는 영역 중복으로 사용할 수 있는 표준 SKU일 수 있습니다. 영역 중복 IP는 모든 영역에서 액세스할 수 있으므로 단일 영역 오류에 저항하여 더 높은 복원력을 제공합니다. ",
            "training": "https://learn.microsoft.com/en-gb/training/modules/configure-virtual-networks/6-create-public-ip-addressing",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "153e8908-ae28-4c84-a33b-6b7808b9fe5c",
            "id": "D03.06",
            "link": "https://learn.microsoft.com/azure/dns/private-dns-getstarted-portal",
            "service": "DNS",
            "severity": "보통",
            "subcategory": "IP 플랜",
            "text": "Azure의 이름 확인만 필요한 환경의 경우 이름 확인을 위해 위임된 영역(예: 'azure.contoso.com')을 사용하여 확인을 위해 Azure 프라이빗 DNS를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/az-104-manage-virtual-networks/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "41049d40-3a92-43c3-974d-00018ac6a9e0",
            "id": "D03.07",
            "link": "https://learn.microsoft.com/azure/dns/dns-private-resolver-overview",
            "service": "DNS",
            "severity": "보통",
            "subcategory": "IP 플랜",
            "text": "Azure 및 온-프레미스에서 이름 확인이 필요하고 Active Directory와 같은 기존 엔터프라이즈 DNS 서비스가 없는 환경의 경우 Azure DNS Private Resolver를 사용하여 DNS 요청을 Azure 또는 온-프레미스 DNS 서버로 라우팅합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-dns-private-resolver/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "1e6a83de-5de3-42c1-a924-81607d5d1e4e",
            "id": "D03.08",
            "link": "https://learn.microsoft.com/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances",
            "service": "DNS",
            "severity": "낮다",
            "subcategory": "IP 플랜",
            "text": "자체 DNS(예: Red Hat OpenShift)가 필요하고 배포하는 특수 워크로드는 선호하는 DNS 솔루션을 사용해야 합니다.",
            "training": "https://learn.microsoft.com/training/courses/az-700t00",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "614658d3-558f-4d77-849b-821112df27ee",
            "id": "D03.09",
            "link": "https://learn.microsoft.com/azure/dns/private-dns-autoregistration",
            "service": "DNS",
            "severity": "높다",
            "subcategory": "IP 플랜",
            "text": "Azure DNS에 대한 자동 등록을 사용하도록 설정하여 가상 네트워크 내에 배포된 가상 머신에 대한 DNS 레코드의 수명 주기를 자동으로 관리합니다.",
            "training": "https://learn.microsoft.com/learn/paths/az-104-manage-virtual-networks/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "18c80eb0-582a-4198-bf5c-d8800b2d263b",
            "id": "D03.10",
            "link": "https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale#private-link-and-dns-integration-in-hub-and-spoke-network-architectures",
            "service": "DNS",
            "severity": "보통",
            "subcategory": "IP 플랜",
            "text": "여러 Azure 지역 간의 DNS 확인 관리 계획 구현 및 서비스가 다른 지역으로 장애 조치(failover)되는 경우",
            "training": "https://learn.microsoft.com/learn/paths/az-104-manage-virtual-networks/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "ee1ac551-c4d5-46cf-b035-d0a3c50d87ad",
            "id": "D05.01",
            "link": "https://learn.microsoft.com/azure/bastion/bastion-overview",
            "service": "Bastion",
            "severity": "보통",
            "subcategory": "인터넷",
            "text": "Azure Bastion을 사용하여 네트워크에 안전하게 연결합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-bastion/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworks' | project id,subnets=properties.subnets | mv-expand subnets | project id, subnetName = subnets.name, subnetPrefix = subnets.properties.addressPrefix | extend subnetPrefixLength = split(subnetPrefix, '/')[1] | where subnetName == 'AzureBastionSubnet' | extend compliant = (subnetPrefixLength <= 26) | distinct id, compliant",
            "guid": "6eab9eb6-762b-485e-8ea8-15aa5dba0bd0",
            "id": "D05.02",
            "link": "https://learn.microsoft.com/azure/bastion/bastion-faq#subnet",
            "service": "Bastion",
            "severity": "보통",
            "subcategory": "인터넷",
            "text": "서브넷 /26 이상에서 Azure Bastion을 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-bastion/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "1d7aa9b6-4704-4489-a804-2d88e79d17b7",
            "id": "D05.03",
            "link": "https://learn.microsoft.com/azure/web-application-firewall/afds/afds-overview",
            "service": "WAF",
            "severity": "보통",
            "subcategory": "인터넷",
            "text": "Azure Front Door 및 WAF 정책을 사용하여 랜딩 존에 대한 인바운드 HTTP/S 연결에 대해 Azure 지역 전체에서 글로벌 보호를 제공합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "3b22a5a6-7e7a-48ed-9b30-e38c3f29812b",
            "id": "D05.04",
            "link": "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview",
            "service": "WAF",
            "severity": "낮다",
            "subcategory": "인터넷",
            "text": "Azure Front Door 및 Azure Application Gateway를 사용하여 HTTP/S 앱을 보호하는 경우 Azure Front Door에서 WAF 정책을 사용합니다. Azure Front Door에서만 트래픽을 수신하도록 Azure Application Gateway를 잠급니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "2363cefe-179b-4599-be0d-5973cd4cd21b",
            "id": "D05.05",
            "link": "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview",
            "service": "WAF",
            "severity": "높다",
            "subcategory": "인터넷",
            "text": "인바운드 HTTP/S 연결에 WAF 및 기타 역방향 프록시가 필요한 경우 랜딩 존 가상 네트워크 내에 배포하고 보호하고 인터넷에 노출하는 앱과 함께 배포합니다.",
            "training": "https://learn.microsoft.com/learn/paths/architect-network-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "088137f5-e6c4-4cfd-9e50-4547c2447ec6",
            "id": "D05.06",
            "link": "https://learn.microsoft.com/azure/ddos-protection/ddos-protection-reference-architectures",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "인터넷",
            "text": "Azure DDoS 네트워크 또는 IP 보호 계획을 사용하여 가상 네트워크 내의 공용 IP 주소 엔드포인트를 보호할 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "b034c01e-110b-463a-b36e-e3346e57f225",
            "id": "D05.07",
            "link": "https://learn.microsoft.com/azure/virtual-network/ip-services/default-outbound-access",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "인터넷",
            "text": "예정된 호환성이 손상되는 변경 전에 네트워크 아웃바운드 트래픽 구성 및 전략을 관리하는 방법을 계획합니다. 2025년 9월 30일에 새 배포에 대한 기본 아웃바운드 액세스가 사용 중지되고 명시적 액세스 구성만 허용됩니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-virtual-networks/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "b1c82a3f-2320-4dfa-8972-7ae4823c8930",
            "id": "D05.08",
            "link": "https://learn.microsoft.com/azure/ddos-protection/ddos-protection-reference-architectures",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "인터넷",
            "text": "보호된 모든 공용 IP 주소(DDoS IP 또는 네트워크 보호)에 대한 DDoS 관련 로그를 저장하는 진단 설정을 추가합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "3c5a808d-c695-4c14-a63c-c7ab7a510e41",
            "id": "D05.08",
            "link": "https://github.com/Azure/Enterprise-Scale/wiki/ALZ-Policies#corp",
            "service": "Policy",
            "severity": "높다",
            "subcategory": "인터넷",
            "text": "Virtual Machines에 직접 연결된 공용 IP 주소를 거부하는 정책 할당이 있는지 확인합니다.  특정 VM에서 공용 IP가 필요한 경우 제외를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "359c373e-7dd6-4162-9a36-4a907ecae48e",
            "id": "D06.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/connectivity-to-azure",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "ExpressRoute를 Azure에 대한 기본 연결로 사용합니다.  VPN을 백업 연결의 소스로 사용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "description": "AS-path 접두사 및 연결 가중치를 사용하여 Azure에서 온-프레미스로의 트래픽에 영향을 주고, 자체 라우터의 전체 BGP 특성 범위를 사용하여 온-프레미스에서 Azure로의 트래픽에 영향을 줄 수 있습니다.",
            "guid": "f29812b2-363c-4efe-879b-599de0d5973c",
            "id": "D06.02",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-routing",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "여러 ExpressRoute 회로 또는 여러 온-프레미스 위치를 사용하는 경우 BGP 특성을 사용하여 라우팅을 최적화합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources| where type == 'microsoft.network/virtualnetworkgateways'| where properties.gatewayType =~ 'vpn' or properties.gatewayType == 'ExpressRoute'| extend SKUName = properties.sku.name, SKUTier = properties.sku.tier, Type = properties.gatewayType| extend compliant = SKUTier !in ('Basic', 'Standard')| project name, id, subscriptionId, resourceGroup, compliant",
            "guid": "d4cd21b0-8813-47f5-b6c4-cfd3e504547c",
            "id": "D06.03",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-about-virtual-network-gateways?source=recommendations#gwsku",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "대역폭 및 성능 요구 사항에 따라 ExpressRoute/VPN 게이트웨이에 적합한 SKU를 선택합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/expressroutecircuits' | extend compliant = (tolower(sku.family) == 'metereddata' or tolower(sku.tier) == 'local') | distinct id,compliant",
            "guid": "7025b442-f6e9-4af6-b11f-c9574916016f",
            "id": "D06.04",
            "link": "https://learn.microsoft.com/azure/expressroute/plan-manage-cost",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "잡종",
            "text": "비용을 정당화하는 대역폭에 도달하는 경우에만 무제한 데이터 ExpressRoute 회로를 사용해야 합니다.",
            "training": "https://learn.microsoft.com/training/modules/design-implement-azure-expressroute/",
            "waf": "비용"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/connections' | where properties.connectionType == 'ExpressRoute' | project id, gwid=tostring(properties.virtualNetworkGateway1.id), circuitid=tostring(properties.peer.id) | join (resources | where type=='microsoft.network/expressroutecircuits' | project circuitid=tostring(id), circuitsku=sku.tier) on circuitid | project id=gwid, compliant = (circuitsku == 'Local') | summarize compliant=max(compliant) by id",
            "guid": "f4e7926a-ec35-476e-a412-5dd17136bd62",
            "id": "D06.05",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-faqs#expressroute-local",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "잡종",
            "text": "회로 피어링 위치가 로컬 SKU에 대한 Azure 지역을 지원하는 경우 ExpressRoute의 로컬 SKU를 활용하여 회로 비용을 줄입니다.",
            "training": "https://learn.microsoft.com/training/modules/design-implement-azure-expressroute/",
            "waf": "비용"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources| where type == 'microsoft.network/virtualnetworkgateways'| where properties.gatewayType =~ 'vpn' or properties.gatewayType == 'ExpressRoute'| extend SKUName = properties.sku.name, SKUTier = properties.sku.tier, Type = properties.gatewayType| extend compliant = SKUTier contains 'AZ'| project name, id, subscriptionId, resourceGroup, Type, compliant",
            "guid": "2447ec66-138a-4720-8f1c-e16ed301d6e8",
            "id": "D06.06",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-about-virtual-network-gateways",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "지원되는 Azure 지역에 영역 중복 ExpressRoute 게이트웨이를 배포합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "72e52e36-11cc-458b-9a4b-1511e43a58a9",
            "id": "D06.07",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/connectivity-to-azure",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "10Gbps보다 높은 대역폭 또는 전용 10/100Gbps 포트가 필요한 시나리오의 경우 ExpressRoute Direct를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "c2299c4d-7b57-4d0c-9555-62f2b3e4563a",
            "id": "D06.08",
            "link": "https://learn.microsoft.com/azure/expressroute/about-fastpath",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "짧은 대기 시간이 필요하거나 온-프레미스에서 Azure로의 처리량이 10Gbps보다 커야 하는 경우 FastPath를 사용하여 데이터 경로에서 ExpressRoute 게이트웨이를 우회할 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworkgateways' | where properties.gatewayType == 'Vpn' | extend compliant = (tolower(properties.sku.name) contains 'az') | distinct id, compliant",
            "guid": "4d873974-8b66-42d6-b15f-512a65498f6d",
            "id": "D06.09",
            "link": "https://learn.microsoft.com/azure/vpn-gateway/create-zone-redundant-vnet-gateway",
            "service": "VPN",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "영역 중복 VPN 게이트웨이를 사용하여 분기 또는 원격 위치를 Azure(사용 가능한 경우)에 연결합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-vpn-gateway/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "45866df8-cf85-4ca9-bbe2-65ec1478919e",
            "id": "D06.10",
            "link": "https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-highlyavailable",
            "service": "VPN",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "온-프레미스(활성/활성 또는 활성/수동)에서 중복 VPN 어플라이언스를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-vpn-gateway/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "718cb437-b060-2589-8856-2e93a5c6633b",
            "id": "D06.11",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-erdirect-about",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "잡종",
            "text": "ExpressRoute Direct를 사용하는 경우 비용을 절감하기 위해 로컬 Azure 지역에 대한 ExpressRoute 로컬 회로를 사용하는 것이 좋습니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "비용"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "8042d88e-79d1-47b7-9b22-a5a67e7a8ed4",
            "id": "D06.12",
            "link": "https://learn.microsoft.com/azure/architecture/framework/services/networking/expressroute/reliability",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "트래픽 격리 또는 전용 대역폭이 필요한 경우(예: 프로덕션 환경과 비프로덕션 환경을 분리하기 위해) 다른 ExpressRoute 회로를 사용합니다. 이는 격리된 라우팅 도메인을 보장하고 시끄러운 이웃 위험을 완화하는 데 도움이 됩니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "b30e38c3-f298-412b-8363-cefe179b599d",
            "id": "D06.13",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-monitoring-metrics-alerts",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "기본 제공 Express Route Insights를 사용하여 ExpressRoute 가용성 및 사용률을 모니터링합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "5bf68dc9-325e-4873-bf88-f8214ef2e5d2",
            "id": "D06.14",
            "link": "https://learn.microsoft.com/azure/expressroute/how-to-configure-connection-monitor",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "네트워크를 통한 연결, 특히 온-프레미스와 Azure 간의 연결을 모니터링하려면 연결 모니터를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/connections' | where properties.connectionType == 'ExpressRoute' | project cxId=id, gwId=tostring(properties.virtualNetworkGateway1.id), circuitId=tostring(properties.peer.id) | join (resources | where type=='microsoft.network/expressroutecircuits' | project circuitId=tostring(id), circuitLocation=tostring(properties.serviceProviderProperties.peeringLocation)) on circuitId | distinct gwId, circuitLocation | summarize countErLocations=count() by id=gwId | extend compliant = (countErLocations >= 2)",
            "guid": "e0d5973c-d4cd-421b-8881-37f5e6c4cfd3",
            "id": "D06.15",
            "link": "https://learn.microsoft.com/azure/expressroute/designing-for-disaster-recovery-with-expressroute-privatepeering#need-for-redundant-connectivity-solution",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "중복성을 위해 서로 다른 피어링 위치의 ExpressRoute 회로를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "cf3fe65c-fec0-495a-8edc-9675200f2add",
            "id": "D06.16",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-howto-coexist-resource-manager",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "단일 ExpressRoute 회로만 사용하는 경우 사이트 간 VPN을 ExpressRoute의 장애 조치(failover)로 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworks' | project id,resourceGroup,name,subnets=properties.subnets | mv-expand subnets | project id,resourceGroup,name,subnetName=tostring(subnets.name),routeTableId=tostring(subnets.properties.routeTable.id) | where subnetName == 'GatewaySubnet' | join kind=leftouter (Resources | where type == 'microsoft.network/routetables' | project routeTableName=name,routeTableId=id, disableBgpRoutePropagation=properties.disableBgpRoutePropagation) on routeTableId | project id,compliant = (disableBgpRoutePropagation == False or isnull(disableBgpRoutePropagation))",
            "guid": "72105cc8-aaea-4ee1-8c7a-ad25977afcaf",
            "id": "D06.17",
            "link": "https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-about-vpn-gateway-settings#gwsub",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "잡종",
            "text": "GatewaySubnet에서 경로 테이블을 사용하는 경우 게이트웨이 경로가 전파되었는지 확인합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "d581a947-69a2-4783-942e-9df3664324c8",
            "id": "D06.18",
            "link": "https://learn.microsoft.com/azure/expressroute/designing-for-high-availability-with-expressroute#active-active-connections",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "잡종",
            "text": "ExpressRoute를 사용하는 경우 온-프레미스 라우팅은 동적이어야 하며, 연결 오류가 발생할 경우 회로의 나머지 연결로 수렴되어야 합니다. 로드는 두 연결 모두에서 이상적으로는 액티브/액티브로 공유해야 하지만 액티브/패시브도 지원됩니다.",
            "training": "https://learn.microsoft.com/training/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "b258f058-b9f6-46cd-b28d-990106f0c3f8",
            "id": "D06.19",
            "link": "https://learn.microsoft.com/azure/expressroute/designing-for-high-availability-with-expressroute",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "ExpressRoute 회로의 두 물리적 링크가 네트워크에 있는 두 개의 고유한 에지 디바이스에 연결되어 있는지 확인합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "fe2a1b53-6fbd-4c67-b58a-85d7c7a0afcb",
            "id": "D06.20",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-bfd",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "BFD(Bidirectional Forwarding Detection)가 고객 또는 프로바이더 에지 라우팅 디바이스에서 활성화되고 구성되도록 보장합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "669b215a-ce43-4371-8f6f-11047f6490f1",
            "id": "D06.22",
            "link": "https://learn.microsoft.com/azure/expressroute/designing-for-disaster-recovery-with-expressroute-privatepeering",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "잡종",
            "text": "복원력을 높이기 위해 ExpressRoute 게이트웨이를 서로 다른 피어링 위치에서 둘 이상의 회로에 연결합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "3f79ed00-203b-4c95-9efd-691505f5a1f9",
            "id": "D06.23",
            "link": "https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-setup-alerts-virtual-network-gateway-log",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "ExpressRoute 가상 네트워크 게이트웨이에 대한 진단 로그 및 경고를 구성합니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "5234c93f-b651-41dd-80c1-234177b91ced",
            "id": "D06.24",
            "link": "https://learn.microsoft.com/azure/expressroute/virtual-network-connectivity-guidance",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "잡종",
            "text": "VNet 간 통신에 ExpressRoute 회로를 사용하지 마세요.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "8ac6a9e0-1e6a-483d-b5de-32c199248160",
            "id": "D06.25",
            "link": "https://learn.microsoft.com/azure/virtual-wan/virtual-wan-about",
            "service": "N/A",
            "severity": "낮다",
            "subcategory": "잡종",
            "text": "검사를 위해 Azure 트래픽을 하이브리드 위치로 보내지 마세요.  대신 'Azure의 트래픽이 Azure에 유지됨' 원칙을 따라 Azure의 리소스 간 통신이 Microsoft 백본 네트워크를 통해 발생하도록 합니다.",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "e6c4cfd3-e504-4547-a244-7ec66138a720",
            "id": "D07.01",
            "link": "https://learn.microsoft.com/azure/firewall/overview",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Azure Firewall을 사용하여 인터넷에 대한 Azure 아웃바운드 트래픽, 비 HTTP/S 인바운드 연결 및 동부/서부 트래픽 필터링(조직에 필요한 경우)을 제어합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "5a4b1511-e43a-458a-ac22-99c4d7b57d0c",
            "id": "D07.02",
            "link": "https://learn.microsoft.com/azure/firewall-manager/policy-overview",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "글로벌 Azure Firewall 정책을 만들어 글로벌 네트워크 환경에서 보안 태세를 제어하고 모든 Azure Firewall 인스턴스에 할당합니다. Azure 역할 기반 액세스 제어를 통해 증분 방화벽 정책을 로컬 보안 팀에 위임하여 특정 지역의 요구 사항을 충족하는 세분화된 정책을 허용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "655562f2-b3e4-4563-a4d8-739748b662d6",
            "id": "D07.03",
            "link": "https://learn.microsoft.com/azure/firewall-manager/deploy-trusted-security-partner",
            "service": "Firewall",
            "severity": "낮다",
            "subcategory": "방화벽",
            "text": "조직에서 아웃바운드 연결을 보호하기 위해 이러한 솔루션을 사용하려는 경우 Firewall Manager 내에서 지원되는 파트너 SaaS 보안 공급자를 구성합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/firewallpolicies' | extend compliant = (properties.dnsSettings.enableProxy == true) | distinct id,compliant",
            "guid": "14d99880-2f88-47e8-a134-62a7d85c94af",
            "id": "D07.04",
            "link": "https://learn.microsoft.com/azure/firewall/fqdn-filtering-network-rules",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "응용 프로그램 규칙을 사용하여 지원되는 프로토콜에 대한 대상 호스트 이름에서 아웃바운드 트래픽을 필터링합니다.  FQDN 기반 네트워크 규칙 및 DNS 프록시와 함께 Azure Firewall을 사용하여 다른 프로토콜을 통해 인터넷으로의 송신 트래픽을 필터링합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/firewallpolicies' | extend compliant = (properties.sku.tier == 'Premium') | distinct id,compliant",
            "guid": "c10d51ef-f999-455d-bba0-5c90ece07447",
            "id": "D07.05",
            "link": "https://learn.microsoft.com/azure/firewall/premium-features",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Azure Firewall 프리미엄을 사용하여 추가 보안 기능을 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-firewall/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/firewallpolicies' | extend compliant = (properties.threatIntelMode == 'Deny') | distinct id,compliant",
            "guid": "e9c8f584-6d5e-473b-8dc5-acc9fbaab4e3",
            "id": "D07.06",
            "link": "https://learn.microsoft.com/azure/firewall/premium-features#idps-signature-rules",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "추가 보호를 위해 Azure Firewall 위협 인텔리전스 모드를 경고 및 거부로 구성합니다.",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/firewallpolicies' | extend compliant = (properties.intrusionDetection.mode == 'Deny') | project id, compliant",
            "guid": "b9d0dff5-bdd4-4cd8-88ed-5811610b2b2c",
            "id": "D07.07",
            "link": "https://learn.microsoft.com/azure/firewall/premium-features#idps",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "추가 보호를 위해 Azure Firewall IDPS 모드를 거부로 구성합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-firewall/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworks' | project id,resourceGroup,name,subnets=properties.subnets | mv-expand subnets | project id,name,subnetId=tostring(subnets.id), subnetName=tostring(subnets.name),subnetRT=subnets.properties.routeTable.id | where not (subnetName in ('GatewaySubnet', 'AzureFirewallSubnet', 'RouteServerSubnet', 'AzureBastionSubnet')) | extend hasRT = isnotnull(subnetRT) | distinct id, hasRT, subnetId | join kind=fullouter (resources | where type == 'microsoft.network/virtualnetworks' | mvexpand properties.virtualNetworkPeerings | extend isVWAN=(tolower(split(properties_virtualNetworkPeerings.name, '_')[0]) == 'remotevnettohubpeering') | mv-expand properties.subnets | project id, isVWAN, name, subnetId=tostring(properties_subnets.id), subnetName=tostring(properties_subnets.name) | summarize PeeredToVWAN=max(isVWAN) by id, subnetId | project id, subnetId, isVWANpeer = (PeeredToVWAN == true)) on subnetId | project id=iff(isnotempty(id), id, id1), subnetId=iff(isnotempty(subnetId), subnetId, subnetId1), hasRT, isVWANpeer | extend compliant = (hasRT==true or isVWANpeer==true) | distinct id, subnetId, compliant",
            "guid": "a3784907-9836-4271-aafc-93535f8ec08b",
            "id": "D07.08",
            "link": "https://learn.microsoft.com/azure/virtual-network/virtual-networks-udr-overview",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Virtual WAN에 연결되지 않은 VNet의 서브넷의 경우 인터넷 트래픽이 Azure Firewall 또는 네트워크 가상 어플라이언스로 리디렉션되도록 경로 테이블을 연결합니다.",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "715d833d-4708-4527-90ac-1b142c7045ba",
            "id": "D07.09",
            "link": "https://learn.microsoft.com/azure/firewall/firewall-structured-logs",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "모든 Azure Firewall 배포에 대해 리소스별 대상 테이블을 사용하여 로그를 저장하는 진단 설정을 추가합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "e960fc6b-4ab2-4db6-9609-3745135f9ffa",
            "id": "D07.10",
            "link": "https://learn.microsoft.com/azure/firewall-manager/migrate-to-policy",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Azure Firewall 클래식 규칙(있는 경우)에서 방화벽 정책으로 마이그레이션합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworks' | project id,subnets=properties.subnets | mv-expand subnets | project id, subnetName = subnets.name, subnetPrefix = subnets.properties.addressPrefix | extend subnetPrefixLength = split(subnetPrefix, '/')[1] | where subnetName == 'AzureFirewallSubnet' | extend compliant = (subnetPrefixLength == 26) | distinct id, compliant",
            "guid": "22d6419e-b627-4d95-9e7d-019fa759387f",
            "id": "D07.11",
            "link": "https://learn.microsoft.com/azure/firewall/firewall-faq#why-does-azure-firewall-need-a--26-subnet-size",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "세분화",
            "text": "Azure Firewall 서브넷에 /26 접두사를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-firewall/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "828cec2e-af6c-40c2-8fa2-1b681ee63eb7",
            "id": "D07.12",
            "link": "https://learn.microsoft.com/azure/firewall-manager/rule-hierarchy",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "방화벽 정책 내의 규칙을 Rule Collection Groups(규칙 컬렉션 그룹) 및 Rule Collections(규칙 컬렉션)로 정렬하고 사용 빈도에 따라 정렬합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-firewall-manager/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "0da83bb1-2f39-49af-b5c9-835fc455e3d1",
            "id": "D07.12",
            "link": "https://learn.microsoft.com/azure/firewall/ip-groups",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "IP 그룹 또는 IP 접두사를 사용하여 IP 테이블 규칙의 수를 줄입니다.",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "c44c6f0e-1642-4a61-a17b-0922f835c93a",
            "id": "D07.13",
            "link": "https://learn.microsoft.com/azure/firewall/tutorial-firewall-dnat",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "와일드카드를 DNAT의 소스 IP로 사용하지 마십시오(예: * 또는 any). 들어오는 DNAT에 대한 소스 IP를 지정해야 합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-to-azure-virtual-networks/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "7371dc21-251a-47a3-af14-6e01b9da4757",
            "id": "D07.14",
            "link": "https://learn.microsoft.com/azure/firewall/integrate-with-nat-gateway",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "SNAT 포트 사용량을 모니터링하고, NAT 게이트웨이 설정을 평가하고, 원활한 장애 조치(failover)를 보장하여 SNAT 포트 고갈을 방지합니다. 포트 수가 제한에 가까워지면 SNAT 고갈이 임박했다는 신호입니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-to-azure-virtual-networks/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "346840b8-1064-496e-8396-4b1340172d52",
            "id": "D07.15",
            "link": "https://learn.microsoft.com/azure/firewall/premium-features#tls-inspection",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Azure Firewall 프리미엄을 사용하는 경우 TLS 검사를 사용하도록 설정합니다.",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "39990a13-915c-45f9-a2d3-562d7d6c4b7c",
            "id": "D07.16",
            "link": "https://learn.microsoft.com/azure/firewall/premium-features#web-categories",
            "service": "Firewall",
            "severity": "낮다",
            "subcategory": "방화벽",
            "text": "웹 범주를 사용하여 특정 주제에 대한 아웃바운드 액세스를 허용하거나 거부할 수 있습니다.",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "6eff7e6c-6c4a-43d7-be3f-6641c2cb3d4a",
            "id": "D07.17",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/gateway/application-gateway-before-azure-firewall",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "TLS 검사의 일환으로 검사를 위해 Azure App Gateway에서 트래픽 수신을 계획합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-application-gateway/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'Microsoft.Network/firewallPolicies' | where array_length(properties.firewalls) > 0 | extend compliant = (properties.dnsSettings.enableProxy =~ 'true') | distinct id, compliant",
            "guid": "94f3eede-9aa3-4088-92a3-bb9a56509fad",
            "id": "D07.18",
            "link": "https://learn.microsoft.com/azure/firewall/dns-details",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "방화벽",
            "text": "Azure Firewall DNS 프록시 구성을 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/courses/az-700t00/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "1dc04554-dece-4ffb-a49e-5c683e09f8da",
            "id": "D07.19",
            "link": "https://learn.microsoft.com/azure/firewall/firewall-diagnostics",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Azure Firewall을 Azure Monitor와 통합하고 진단 로깅을 사용하도록 설정하여 방화벽 로그 및 메트릭을 저장하고 분석합니다.",
            "training": "https://learn.microsoft.com/training/courses/az-700t00/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "64e7000e-3c06-485e-b455-ced7f454cba3",
            "id": "D07.20",
            "link": "https://learn.microsoft.com/azure/well-architected/service-guides/azure-firewall",
            "service": "Firewall",
            "severity": "낮다",
            "subcategory": "방화벽",
            "text": "방화벽 규칙에 대한 백업 구현Implement backups for your firewall rules",
            "training": "https://learn.microsoft.com/training/courses/az-104t00/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/azurefirewalls' | where array_length(zones) <= 1 or isnull(zones) | where isempty(properties.virtualHub.id) or isnull(properties.virtualHub.id) | project name, id, tags, param1='multipleZones:false'",
            "guid": "d38ad60c-bc9e-4d49-b699-97e5d4dcf707",
            "id": "D07.21",
            "link": "https://learn.microsoft.com/azure/firewall/deploy-availability-zone-powershell",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "여러 가용성 영역에 Azure Firewall을 배포합니다. Azure Firewall은 배포에 따라 다양한 SLA를 제공합니다. 단일 가용 영역 또는 여러 가용 영역에서 작동하여 안정성과 성능을 향상시킬 수 있습니다.",
            "training": "https://learn.microsoft.com/training/courses/az-104t00/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'Microsoft.Network/azureFirewalls' | where isempty(properties.virtualHub.id) or isnull(properties.virtualHub.id) | mv-expand ipConfig = properties.ipConfigurations | project name, firewallId = id, tags, vNetName = split(ipConfig.properties.subnet.id, '/', 8)[0], vNetId = tolower(substring(ipConfig.properties.subnet.id, 0, indexof(ipConfig.properties.subnet.id, /subnet'))) | join kind=fullouter ( resources | where type =~ 'Microsoft.Network/ddosProtectionPlans' | mv-expand vNet = properties.virtualNetworks | project ddosProtectionPlanId = id, vNetId = tolower(vNet.id) ) on vNetId | where isempty(ddosProtectionPlanId) | , name, id = firewallId, tags, param1 = strcat('vNet: ', vNetName), param2 = 'ddosProtection: Disabled'",
            "guid": "e8143efa-0301-4d62-be54-ca7b5ce566dc",
            "id": "D07.22",
            "link": "https://learn.microsoft.com/en-gb/azure/ddos-protection/ddos-protection-overview",
            "service": "Firewall",
            "severity": "높다",
            "subcategory": "방화벽",
            "text": "Azure Firewall VNet에서 DDoS 보호를 구성하고, DDoS 보호 계획을 Azure Firewall을 호스팅하는 가상 네트워크와 연결하여 DDoS 공격에 대한 향상된 완화를 제공합니다. Azure Firewall Manager는 방화벽 인프라 및 DDoS 보호 계획 생성을 통합합니다. ",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "d301d6e8-72e5-42e3-911c-c58b5a4b1511",
            "id": "D07.23",
            "link": "https://learn.microsoft.com/azure/virtual-network/vnet-integration-for-azure-services",
            "service": "App Gateway",
            "severity": "높다",
            "subcategory": "PaaS (영문)",
            "text": "0.0.0.0/0 경로 또는 컨트롤 플레인 트래픽을 차단하는 NSG 규칙과 같이 가상 네트워크에 삽입된 Azure PaaS 서비스에 대한 컨트롤 플레인 통신을 중단하지 마세요.",
            "training": "https://learn.microsoft.com/learn/paths/implement-network-security/?source=learn",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "e43a58a9-c229-49c4-b7b5-7d0c655562f2",
            "id": "D08.02",
            "link": "https://learn.microsoft.com/azure/private-link/private-link-overview",
            "severity": "보통",
            "subcategory": "PaaS (영문)",
            "text": "사용 가능한 경우 공유 Azure PaaS 서비스에 대해 Private Link를 사용합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "b3e4563a-4d87-4397-98b6-62d6d15f512a",
            "id": "D08.03",
            "link": "https://learn.microsoft.com/azure/private-link/private-endpoint-overview",
            "service": "ExpressRoute",
            "severity": "보통",
            "subcategory": "PaaS (영문)",
            "text": "프라이빗 엔드포인트 및 ExpressRoute 개인 피어링을 통해 온-프레미스에서 Azure PaaS 서비스에 액세스하세요. 이 방법을 사용하면 공용 인터넷을 통해 전송되지 않습니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-azure-expressroute/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'microsoft.network/virtualnetworks' | project id,resourceGroup,name,subnets = properties.subnets | mv-expand subnets | project id = subnets.id, resourceGroup, VNet = name, serviceEndpoints = subnets.properties.serviceEndpoints, compliant = (isnull(subnets.properties.serviceEndpoints) or array_length(subnets.properties.serviceEndpoints) == 0) | order by compliant asc",
            "guid": "4704489a-8042-4d88-b79d-17b73b22a5a6",
            "id": "D08.04",
            "link": "https://learn.microsoft.com/azure/virtual-network/virtual-network-service-endpoints-overview",
            "service": "VNet",
            "severity": "높다",
            "subcategory": "PaaS (영문)",
            "text": "모든 서브넷에서 기본적으로 가상 네트워크 서비스 엔드포인트를 사용하도록 설정하지 마세요.",
            "training": "https://learn.microsoft.com/learn/paths/implement-network-security/?source=learn",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "7e7a8ed4-b30e-438c-9f29-812b2363cefe",
            "id": "D08.05",
            "link": "azure/private-link/inspect-traffic-with-azure-firewall",
            "service": "Firewall",
            "severity": "보통",
            "subcategory": "PaaS (영문)",
            "text": "데이터 반출을 방지하기 위해 Azure Firewall 또는 NVA의 IP 주소 대신 FQDN을 사용하여 Azure PaaS 서비스에 대한 송신 트래픽을 필터링합니다. Private Link를 사용하는 경우 모든 FQDN을 차단할 수 있으며, 그렇지 않으면 필요한 PaaS 서비스만 허용할 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-network-security/?source=learn",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualnetworks' | project id,subnets=properties.subnets | mv-expand subnets | project id, subnetName = subnets.name, subnetPrefix = subnets.properties.addressPrefix | extend subnetPrefixLength = split(subnetPrefix, '/')[1] | where subnetName == 'GatewaySubnet' | extend compliant = (subnetPrefixLength <= 27) | distinct id, compliant",
            "guid": "f2aad7e3-bb03-4adc-8606-4123d342a917",
            "id": "D09.01",
            "link": "https://learn.microsoft.com/azure/expressroute/expressroute-howto-add-gateway-resource-manager#add-a-gateway",
            "service": "ExpressRoute",
            "severity": "높다",
            "subcategory": "세분화",
            "text": "게이트웨이 서브넷에 /27 이상의 접두사를 사용합니다.",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/networksecuritygroups' | mvexpand properties.securityRules | project id,name,ruleAction=properties_securityRules.properties.access,rulePriority=properties_securityRules.properties.priority,ruleDst=properties_securityRules.properties.destinationAddressPrefix,ruleSrc=properties_securityRules.properties.sourceAddressPrefix,ruleProt=properties_securityRules.properties.protocol,ruleDirection=properties_securityRules.properties.direction,rulePort=properties_securityRules.properties.destinationPortRange | summarize StarDenies=countif(ruleAction=='Deny' and ruleDst=='*' and ruleSrc=='*' and ruleProt=='*' and rulePort=='*') by id,tostring(ruleDirection) | where ruleDirection == 'Inbound' | project id,compliant=(StarDenies>0) | union (resources | where type=='microsoft.network/networksecuritygroups' | where array_length(properties.securityRules)==0 | extend compliant=false | project id,compliant)",
            "guid": "11deb39d-8299-4e47-bbe0-0fb5a36318a8",
            "id": "D09.02",
            "link": "https://learn.microsoft.com/azure/virtual-network/service-tags-overview#available-service-tags",
            "service": "NSG",
            "severity": "높다",
            "subcategory": "세분화",
            "text": "VirtualNetwork 서비스 태그를 사용하여 연결을 제한하는 NSG 인바운드 기본 규칙에 의존하지 마세요.",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "c2447ec6-6138-4a72-80f1-ce16ed301d6e",
            "id": "D09.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/plan-for-landing-zone-network-segmentation",
            "severity": "보통",
            "subcategory": "세분화",
            "text": "랜딩 존 소유자에게 서브넷 생성을 위임합니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-resource-mgmt-security/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/virtualnetworks' | mv-expand subnet = properties.subnets | where subnet.name !in~ ('GatewaySubnet', 'AzureFirewallSubnet', 'AzureFirewallManagementSubnet', 'RouteServerSubnet') | extend compliant = iff(isnotnull(subnet.properties.networkSecurityGroup.id), true, false) | project id, subnetName = subnet.name, vnetName = name, NSG = subnet.properties.networkSecurityGroup.id, compliant",
            "guid": "872e52e3-611c-4c58-a5a4-b1511e43a58a",
            "id": "D09.04",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/plan-for-landing-zone-network-segmentation",
            "service": "NSG",
            "severity": "보통",
            "subcategory": "세분화",
            "text": "NSG를 사용하여 서브넷 간의 트래픽과 플랫폼 간의 동쪽/서쪽 트래픽(랜딩 존 간 트래픽)을 보호할 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-network-security/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "a4d87397-48b6-462d-9d15-f512a65498f6",
            "id": "D09.05",
            "link": "https://learn.microsoft.com/azure/virtual-network/network-security-group-how-it-works",
            "service": "NSG",
            "severity": "보통",
            "subcategory": "세분화",
            "text": "NSG 및 애플리케이션 보안 그룹을 사용하여 랜딩 존 내의 트래픽을 마이크로 세그먼트화하고 중앙 NVA를 사용하여 트래픽 흐름을 필터링하지 않도록 합니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-network-security/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'Microsoft.Network/virtualnetworks' | project subscriptionId, lowerCaseVNetId = tolower(id) | join kind = leftouter (    resources    | where type =~ 'microsoft.network/networkwatchers/flowlogs' and properties.enabled == true and properties.provisioningState =~ 'succeeded'    | where properties.targetResourceId contains '/Microsoft.Network/virtualNetworks/'    | project flowlogId = id, trafficAnalyticsEnabled = properties.flowAnalyticsConfiguration.networkWatcherFlowAnalyticsConfiguration.enabled, lowerCaseTargetVNetId = tolower(properties.targetResourceId)    )    on $left.lowerCaseVNetId == $right.lowerCaseTargetVNetId | extend compliant = iff(isnotempty(lowerCaseTargetVNetId), true, false) | project id = lowerCaseVNetId, flowlogId, trafficAnalyticsEnabled, compliant",
            "guid": "dfe237de-143b-416c-91d7-aa9b64704489",
            "id": "D09.06",
            "link": "https://learn.microsoft.com/azure/network-watcher/vnet-flow-logs-overview",
            "service": "NSG",
            "severity": "보통",
            "subcategory": "세분화",
            "text": "VNet 흐름 로그를 사용하도록 설정하고 트래픽 분석에 제공하여 내부 및 외부 트래픽 흐름에 대한 인사이트를 얻을 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/modules/design-implement-network-monitoring/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type == 'microsoft.network/networksecuritygroups' | project id, rules = array_length(properties.securityRules) | project id, compliant = (rules < 900)",
            "guid": "0390417d-53dc-44d9-b3f4-c8832f359b41",
            "id": "D09.07",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits",
            "service": "NSG",
            "severity": "보통",
            "subcategory": "세분화",
            "text": "1,000개의 규칙 제한으로 인해 NSG당 900개 이상의 NSG 규칙을 구현하지 마세요.",
            "training": "https://learn.microsoft.com/azure/virtual-network/network-security-group-how-it-works",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "412e7f98-3f63-4047-82dd-69c5b5c2622f",
            "id": "D10.01",
            "link": "https://learn.microsoft.com/azure/virtual-wan/scenario-any-to-any",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "시나리오가 Virtual WAN 라우팅 디자인 목록에 명시적으로 설명된 경우 Virtual WAN을 사용합니다.",
            "training": "https://learn.microsoft.com/learn/modules/introduction-azure-virtual-wan/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "54b69bad-33aa-4d5e-ac68-e1d76667313b",
            "id": "D10.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/virtual-wan-network-topology#virtual-wan-network-design-recommendationst",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "Azure 지역당 Virtual WAN 허브를 사용하여 공통 글로벌 Azure Virtual WAN을 통해 Azure 지역 간에 여러 랜딩 존을 함께 연결합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type=='microsoft.network/virtualhubs' | extend compliant = isnotnull(properties.azureFirewall.id) | project id, compliant",
            "guid": "7d5d1e4e-6146-458d-9558-fd77249b8211",
            "id": "D10.03",
            "link": "https://learn.microsoft.com/azure/virtual-wan/howto-firewall",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "아웃바운드 인터넷 트래픽 보호 및 필터링을 위해 보안 허브에 Azure Firewall을 배포합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "6667313b-4f56-464b-9e98-4a859c773e7d",
            "id": "D10.04",
            "link": "https://learn.microsoft.com/azure/virtual-wan/migrate-from-hub-spoke-topology",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "가상 WAN 네트워크 아키텍처가 식별된 아키텍처 시나리오에 맞는지 확인합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "261623a7-65a9-417e-8f34-8ef254c27d42",
            "id": "D10.05",
            "link": "https://learn.microsoft.com/azure/virtual-wan/azure-monitor-insights",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "Virtual WAN용 Azure Monitor Insights를 사용하여 Virtual WAN의 엔드투엔드 토폴로지, 상태 및 주요 메트릭을 모니터링합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "작업"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources| where type =~ 'microsoft.network/virtualwans' | extend compliant= (properties.allowBranchToBranchTraffic == 'true') | distinct id,compliant",
            "guid": "727c77e1-b9aa-4a37-a024-129d042422c1",
            "id": "D10.06",
            "link": "https://learn.microsoft.com/azure/virtual-wan/virtual-wan-faq#is-branch-to-branch-connectivity-allowed-in-virtual-wan",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "이러한 흐름을 명시적으로 차단해야 하는 경우가 아니면 Virtual WAN에서 분기 간 트래픽을 사용하지 않도록 설정하지 마세요.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'microsoft.network/virtualhubs'| extend compliant= (properties.hubRoutingPreference =~ 'ASPath') | distinct id,compliant",
            "guid": "d49ac006-6670-4bc9-9948-d3e0a3a94f4d",
            "id": "D10.07",
            "link": "https://learn.microsoft.com/azure/virtual-wan/about-virtual-hub-routing-preference",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "AS-Path는 ExpressRoute 또는 VPN보다 유연하므로 허브 라우팅 기본 설정으로 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "2586b854-237e-47f1-84a1-d45d4cd2310d",
            "id": "D10.08",
            "link": "https://learn.microsoft.com/azure/virtual-wan/about-virtual-hub-routing#labels",
            "service": "VWAN",
            "severity": "보통",
            "subcategory": "가상 WAN",
            "text": "Virtual WAN에서 레이블 기반 전파를 구성하지 않으면 가상 허브 간의 연결이 손상됩니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "graph": "resources | where type =~ 'microsoft.network/virtualhubs' | extend addressSpace = properties.addressPrefix | extend compliant= (toint(substring(addressSpace, indexof(addressSpace, '/') + 1)) < 23) | distinct name, id, compliant",
            "guid": "9c75dfef-573c-461c-a698-68598595581a",
            "id": "D10.09",
            "link": "https://learn.microsoft.com/azure/virtual-wan/virtual-wan-faq#what-is-the-recommended-hub-address-space-during-hub-creation",
            "service": "VWAN",
            "severity": "높다",
            "subcategory": "가상 WAN",
            "text": "가상 허브에 /23 접두사 이상을 할당하여 충분한 IP 공간을 사용할 수 있도록 합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-azure-virtual-wan/",
            "waf": "신뢰도"
        },
        {
            "category": "지배구조",
            "guid": "5c986cb2-9131-456a-8247-6e49f541acdc",
            "id": "E01.01",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview",
            "service": "Policy",
            "severity": "높다",
            "subcategory": "지배구조",
            "text": "Azure Policy를 전략적으로 활용하고, 정책 이니셔티브를 사용하여 관련 정책을 그룹화하여 환경에 대한 컨트롤을 정의합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "d8a2adb1-17d6-4326-af62-5ca44e5695f2",
            "id": "E01.03",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "규정 및 규정 준수 요구 사항을 Azure Policy 정의 및 Azure 역할 할당에 매핑합니다.",
            "training": "https://learn.microsoft.com/training/modules/governance-security/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "223ace8c-b123-408c-a501-7f154e3ab369",
            "id": "E01.04",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "상속된 범위에서 할당할 수 있도록 중간 루트 관리 그룹에서 Azure Policy 정의를 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "3829e7e3-1618-4368-9a04-77a209945bda",
            "id": "E01.05",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview",
            "service": "Policy",
            "severity": "높다",
            "subcategory": "지배구조",
            "text": "필요한 경우 최하위 수준에서 제외를 사용하여 가장 적절한 수준에서 정책 할당을 관리합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "43334f24-9116-4341-a2ba-527526944008",
            "id": "E01.06",
            "link": "https://learn.microsoft.com/security/benchmark/azure/mcsb-asset-management#am-2-use-only-approved-services",
            "service": "Policy",
            "severity": "낮다",
            "subcategory": "지배구조",
            "text": "Azure Policy를 사용하여 사용자가 구독/관리 그룹 수준에서 프로비전할 수 있는 서비스를 제어합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "be7d7e48-4327-46d8-adc0-55bcf619e8a1",
            "id": "E01.07",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview",
            "service": "Policy",
            "severity": "높다",
            "subcategory": "지배구조",
            "text": "가능한 경우 기본 제공 정책을 사용하여 운영 오버헤드를 최소화합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "description": "리소스 정책 참가자 역할을 특정 범위에 할당하면 정책 관리를 관련 팀에 위임할 수 있습니다. 예를 들어 중앙 IT 팀은 관리 그룹 수준 정책을 감독하고 응용 프로그램 팀은 구독에 대한 정책을 처리하여 조직 표준을 준수하는 분산 거버넌스를 가능하게 할 수 있습니다.",
            "guid": "3f988795-25d6-4268-a6d7-0ba6c97be995",
            "id": "E01.08",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview#azure-rbac-permissions-in-azure-policy",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "특정 범위에서 기본 제공 Resource Policy Contributor 역할을 할당하여 응용 프로그램 수준 거버넌스를 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "19048384-5c98-46cb-8913-156a12476e49",
            "id": "E01.09",
            "link": "https://learn.microsoft.com/azure/governance/policy/overview",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "상속된 범위에서 제외를 통해 관리하지 않도록 루트 관리 그룹 범위에서 수행된 Azure Policy 할당 수를 제한합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-policy/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "5a917e1f-348e-4f25-9c27-d42e8bbac757",
            "id": "E01.10",
            "link": "https://learn.microsoft.com/industry/release-plan/2023wave2/cloud-sovereignty/enable-data-sovereignty-policy-baseline",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "데이터 주권 요구 사항이 있는 경우 이를 적용하기 위해 Azure 정책을 배포해야 합니다.",
            "training": "https://learn.microsoft.com/learn/paths/secure-your-cloud-data/",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "78b22132-b41c-460b-a4d3-df8f73a67dc2",
            "id": "E01.11",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/sovereign-landing-zone",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "Sovereign Landing Zone의 경우 주권 정책 기준을 배포하고 올바른 관리 그룹 수준에서 할당합니다.",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "caeea0e9-1024-41df-a52e-d99c3f22a6f4",
            "id": "E01.12",
            "link": "https://learn.microsoft.com/industry/sovereignty/policy-portfolio-baseline",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "Sovereign Landing Zone의 경우 정책 매핑에 대한 Sovereign Control 목표를 문서화합니다.",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "9b461617-db7b-4399-8ac6-d4eb7153893a",
            "id": "E01.13",
            "link": "https://learn.microsoft.com/industry/sovereignty/policy-portfolio-baseline#sovereignty-baseline-policy-initiatives",
            "service": "Policy",
            "severity": "보통",
            "subcategory": "지배구조",
            "text": "Sovereign Landing Zone의 경우 '정책 매핑에 대한 Sovereign Control 목표'를 관리하기 위한 프로세스가 마련되어 있는지 확인합니다.",
            "waf": "안전"
        },
        {
            "category": "지배구조",
            "guid": "29fd366b-a180-452b-9bd7-954b7700c667",
            "id": "E02.02",
            "link": "https://learn.microsoft.com/azure/cost-management-billing/costs/tutorial-acm-create-budgets?bc=%2Fazure%2Fcloud-adoption-framework%2F_bread%2Ftoc.json&toc=%2Fazure%2Fcloud-adoption-framework%2Ftoc.json",
            "severity": "보통",
            "subcategory": "클라우드 투자 최적화",
            "text": "'Actual(실제)' 및 'Forecasted(예측)' 예산 알림을 구성합니다.",
            "training": "https://learn.microsoft.com/training/modules/analyze-costs-create-budgets-azure-cost-management/",
            "waf": "비용"
        },
        {
            "category": "경영",
            "guid": "67e7a8ed-4b30-4e38-a3f2-9812b2363cef",
            "id": "F01.01",
            "link": "https://learn.microsoft.com/en-us/azure/azure-monitor/logs/workspace-design#azure-regions",
            "service": "Monitor",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "Azure RBAC(Azure 역할 기반 액세스 제어), 데이터 주권 요구 사항 또는 데이터 보존 정책에 따라 별도의 작업 영역이 필요한 경우를 제외하고 단일 모니터 로그 작업 영역을 사용하여 플랫폼을 중앙에서 관리합니다.",
            "training": "https://learn.microsoft.com/azure/azure-monitor/logs/design-logs-deployment",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "7418ada9-4199-4c28-8286-d15e9433e8f3",
            "id": "F01.02",
            "link": "https://learn.microsoft.com/azure/azure-monitor/logs/design-logs-deployment",
            "service": "Monitor",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "모든 지역에 대해 단일 Azure Monitor 로그 작업 영역을 사용할지 또는 다양한 지리적 지역을 포괄하는 여러 작업 영역을 만들지 여부를 결정합니다. 각 접근 방식에는 잠재적인 지역 간 네트워킹 요금을 포함하여 장점과 단점이 있습니다",
            "training": "https://learn.microsoft.com/azure/azure-monitor/logs/design-logs-deployment",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "5e6c4cfd-3e50-4454-9c24-47ec66138a72",
            "id": "F01.03",
            "link": "https://learn.microsoft.com/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2#how-retention-and-archiving-work",
            "service": "Monitor",
            "severity": "높다",
            "subcategory": "모니터링",
            "text": "로그 보존 요구 사항이 12년을 초과하는 경우 로그를 Azure Storage로 내보냅니다. Write-once, Read-Many 정책과 함께 변경할 수 없는 스토리지를 사용하여 사용자가 지정한 간격 동안 데이터를 지우거나 수정할 수 없도록 합니다.",
            "training": "https://learn.microsoft.com/learn/paths/architect-infrastructure-operations/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "e7d7e484-3276-4d8b-bc05-5bcf619e8a13",
            "id": "F01.04",
            "link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
            "service": "VM",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "Azure Policy를 사용하여 OS 수준 VM(가상 머신) 구성 드리프트를 모니터링합니다. 정책을 통해 Azure Automanage Machine Configuration 감사 기능을 사용하도록 설정하면 애플리케이션 팀 워크로드가 적은 노력으로 기능 기능을 즉시 사용할 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-resource-mgmt-security/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "f9887952-5d62-4688-9d70-ba6c97be9951",
            "id": "F01.05",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/management-operational-compliance#update-management-considerations",
            "service": "VM",
            "severity": "보통",
            "subcategory": "운영 규정 준수",
            "text": "Azure에서 Windows 및 Linux VM에 대한 패치 메커니즘으로 Azure Update Manager를 사용합니다.",
            "training": "https://learn.microsoft.com/azure/update-manager/overview?tabs=azure-vms",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "c806c048-26b7-4ddf-b4c2-b4f0c476925d",
            "id": "F01.06",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/management-operational-compliance#update-management-considerations ",
            "service": "VM",
            "severity": "보통",
            "subcategory": "운영 규정 준수",
            "text": "Azure Arc를 사용하여 Azure 외부의 Windows 및 Linux VM에 대한 패치 메커니즘으로 Azure 업데이트 관리자를 사용합니다.",
            "training": "https://learn.microsoft.com/azure/update-manager/overview?tabs=azure-vms",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "90483845-c986-4cb2-a131-56a12476e49f",
            "id": "F01.07",
            "link": "https://learn.microsoft.com/azure/network-watcher/network-watcher-monitoring-overview",
            "service": "Network Watcher",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "Network Watcher를 사용하여 트래픽 흐름을 사전에 모니터링합니다.",
            "training": "https://learn.microsoft.com/learn/modules/configure-network-watcher/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "541acdce-9793-477b-adb3-751ab2ab13ad",
            "id": "F01.08",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/lock-resources?tabs=json",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "리소스 잠금을 사용하여 중요한 공유 서비스가 실수로 삭제되는 것을 방지할 수 있습니다.",
            "training": "https://learn.microsoft.com/learn/paths/implement-resource-mgmt-security/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "a6e55d7d-8a2a-4db1-87d6-326af625ca44",
            "id": "F01.09",
            "link": "https://learn.microsoft.com/azure/governance/policy/concepts/effect-deny",
            "severity": "낮다",
            "subcategory": "모니터링",
            "text": "거부 정책을 사용하여 Azure 역할 할당을 보완합니다. 거부 정책과 Azure 역할 할당의 조합은 리소스를 배포 및 구성할 수 있는 사용자와 배포 및 구성할 수 있는 리소스를 적용하기 위한 적절한 가드레일이 마련되어 있는지 확인합니다.",
            "training": "https://learn.microsoft.com/azure/role-based-access-control/deny-assignments?tabs=azure-portal",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "e5695f22-23ac-4e8c-a123-08ca5017f154",
            "id": "F01.10",
            "link": "https://learn.microsoft.com/azure/service-health/alerts-activity-log-service-notifications-portal",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "서비스 및 리소스 상태 이벤트를 전체 플랫폼 모니터링 솔루션의 일부로 포함합니다. 플랫폼 관점에서 서비스 및 리소스 상태를 추적하는 것은 Azure에서 리소스 관리의 중요한 구성 요소입니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-service-health/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "d5f345bf-97ab-41a7-819c-6104baa7d48c",
            "id": "F01.11",
            "link": "https://learn.microsoft.com/azure/azure-monitor/alerts/action-groups",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "경고 또는 문제를 처리할 수 있도록 Azure Service Health 플랫폼의 일부로 경고 및 작업 그룹을 포함합니다.",
            "training": "https://learn.microsoft.com/en-gb/training/modules/incident-response-with-alerting-on-azure/7-actions-and-alert-processing-rules",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "e3ab3693-829e-47e3-8618-3687a0477a20",
            "id": "F01.12",
            "link": "https://learn.microsoft.com/azure/sentinel/quickstart-onboard",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "원시 로그 항목을 온-프레미스 모니터링 시스템으로 다시 보내지 마세요. 대신 Azure에서 생성된 데이터가 Azure에 유지된다는 원칙을 채택합니다. 온-프레미스 SIEM 통합이 필요한 경우 로그 대신 중요한 경고를 보냅니다.",
            "training": "https://learn.microsoft.com/azure/cloud-adoption-framework/decision-guides/logging-and-reporting/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "6944008b-e7d7-4e48-9327-6d8bdc055bcf",
            "id": "F01.13",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-setup-guide/monitoring-reporting?tabs=AzureMonitor",
            "service": "Monitor",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "인사이트 및 보고를 위해 Azure Monitor 로그를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-monitor/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "619e8a13-f988-4795-85d6-26886d70ba6c",
            "id": "F01.14",
            "link": "https://learn.microsoft.com/azure/azure-monitor/agents/diagnostics-extension-overview",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "필요한 경우 Azure 진단 확장 로그 스토리지의 랜딩 존 내에서 공유 스토리지 계정을 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-virtual-machine-extensions/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "97be9951-9048-4384-9c98-6cb2913156a1",
            "id": "F01.15",
            "link": "https://learn.microsoft.com/azure/azure-monitor/alerts/alerts-overview",
            "service": "Monitor",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "Azure Monitor 경고를 사용하여 운영 경고를 생성합니다.",
            "training": "https://learn.microsoft.com/training/modules/incident-response-with-alerting-on-azure/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "859c3900-4514-41eb-b010-475d695abd74",
            "id": "F01.16",
            "link": "https://learn.microsoft.com/azure/architecture/best-practices/monitoring",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "모니터링 요구 사항이 평가되었고 적절한 데이터 수집 및 경고 구성이 적용되었는지 확인합니다.",
            "training": "https://learn.microsoft.com/training/paths/az-104-monitor-backup-resources/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "fed3c55f-a67e-4875-aadd-3aba3f9fde31",
            "id": "F01.17",
            "link": "https://learn.microsoft.com/azure/automation/how-to/region-mappings",
            "service": "Monitor",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "Azure Automation 계정을 통해 변경 및 인벤토리 추적을 사용하는 경우 Log Analytics 작업 영역과 자동화 계정을 함께 연결하는 데 지원되는 지역을 선택했는지 확인합니다.",
            "training": "https://learn.microsoft.com/training/modules/explore-azure-automation-devops/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "aa45be6a-8f2d-4896-b0e3-775e6e94e610",
            "id": "F01.18",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/management-monitor",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "AMBA를 배포하여 랜딩 존의 플랫폼 구성 요소에 대한 모니터링 설정 - AMBA는 사용할 수 있는 프레임워크 솔루션이며 Azure Policy를 사용하여 경고를 쉽게 확장할 수 있는 방법을 제공합니다.",
            "training": "https://azure.github.io/azure-monitor-baseline-alerts/patterns/alz/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "aa45be6a-8f2d-4896-b0e3-885e6e94e770",
            "id": "F01.19",
            "link": "https://learn.microsoft.com/azure/azure-monitor/agents/azure-monitor-agent-overview",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "AMA(Azure Monitoring Agent)를 사용합니다. Log Analytics 에이전트는 2024년 8월 31일부터 더 이상 사용되지 않습니다.",
            "training": "https://learn.microsoft.com/azure/azure-monitor/agents/azure-monitor-agent-overview#installation",
            "waf": "작업"
        },
        {
            "category": "경영",
            "graph": "Resources | where type =~ 'Microsoft.Storage/storageAccounts' | where sku.name in~ ('Standard_LRS', 'Premium_LRS') | project name, id, tags, param1 = strcat('sku: ', sku.name)",
            "guid": "0d83fd81-952c-4d47-a6cb-3a930925ef2e",
            "id": "F01.20",
            "link": "https://learn.microsoft.com/en-gb/azure/storage/common/redundancy-migration?tabs=portal",
            "severity": "높다",
            "subcategory": "데이터 보호",
            "text": "스토리지 계정이 영역 또는 지역이 중복되도록 보장하고, 중복성은 스토리지 계정이 오류 속에서 가용성 및 내구성 목표를 충족하도록 하여 더 낮은 비용과 더 높은 가용성을 비교합니다. 로컬 중복 스토리지는 가장 낮은 비용으로 최소한의 내구성을 제공합니다.",
            "training": "https://learn.microsoft.com/azure/storage/common/storage-redundancy",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "7ea02e1c-7166-45a3-bdf5-098891367fcb",
            "id": "F02.01",
            "link": "https://learn.microsoft.com/azure/reliability/cross-region-replication-azure",
            "severity": "보통",
            "subcategory": "데이터 보호",
            "text": "쌍을 이루는 지역이 있는 BCDR에 대해 Azure에서 지역 간 복제를 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/provide-disaster-recovery-replicate-storage-data/",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "eba8cf22-45c6-4dc1-9b57-2cceb3b97ce5",
            "id": "F02.02",
            "link": "https://learn.microsoft.com/azure/storage/common/storage-redundancy",
            "service": "Backup",
            "severity": "낮다",
            "subcategory": "데이터 보호",
            "text": "Azure Backup을 사용하는 경우 기본 설정은 GRS이므로 백업에 올바른 백업 유형(GRS, ZRS & LRS)을 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/design-solution-for-backup-disaster-recovery/",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "f541acdc-e979-4377-acdb-3751ab2ab13a",
            "id": "F03.01",
            "link": "https://learn.microsoft.com/azure/governance/policy/concepts/guest-configuration",
            "service": "VM",
            "severity": "보통",
            "subcategory": "운영 규정 준수",
            "text": "Azure 게스트 정책을 사용하여 VM 확장을 통해 소프트웨어 구성을 자동으로 배포하고 규정 준수 기준 VM 구성을 적용합니다.",
            "waf": "안전"
        },
        {
            "category": "경영",
            "description": "Azure Policy의 게스트 구성 기능을 사용하여 컴퓨터 설정(예: OS, 애플리케이션, 환경)을 감사하고 수정하여 리소스가 예상 구성에 맞게 조정되도록 하고, 업데이트 관리에서 VM에 대한 패치 관리를 적용할 수 있습니다.",
            "guid": "da6e55d7-d8a2-4adb-817d-6326af625ca4",
            "id": "F03.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/management-operational-compliance#monitoring-for-configuration-drift",
            "service": "VM",
            "severity": "보통",
            "subcategory": "운영 규정 준수",
            "text": "Azure Policy를 통해 VM 보안 구성 드리프트를 모니터링합니다.",
            "training": "https://learn.microsoft.com/training/paths/implement-resource-mgmt-security/",
            "waf": "안전"
        },
        {
            "category": "경영",
            "guid": "2476e49f-541a-4cdc-b979-377bcdb3751a",
            "id": "F04.01",
            "link": "https://learn.microsoft.com/azure/site-recovery/site-recovery-overview",
            "service": "VM",
            "severity": "보통",
            "subcategory": "보호 및 복구",
            "text": "Azure-to-Azure Virtual Machines 재해 복구 시나리오에는 Azure Site Recovery를 사용합니다. 이를 통해 지역 간에 워크로드를 복제할 수 있습니다.",
            "training": "https://learn.microsoft.com/training/modules/protect-infrastructure-with-site-recovery/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "b2ab13ad-a6e5-45d7-b8a2-adb117d6326a",
            "id": "F04.02",
            "link": "https://learn.microsoft.com/azure/architecture/framework/resiliency/backup-and-recovery",
            "severity": "보통",
            "subcategory": "보호 및 복구",
            "text": "기본 PaaS 서비스 재해 복구 기능을 사용합니다.  이러한 기능을 사용하여 장애 조치(failover) 테스트를 수행합니다.",
            "training": "https://learn.microsoft.com/en-us/training/modules/explore-iaas-paas-platform-tools-for-high-availability-disaster-recovery/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "f625ca44-e569-45f2-823a-ce8cb12308ca",
            "id": "F04.03",
            "link": "https://learn.microsoft.com/azure/backup/backup-center-overview",
            "service": "Backup",
            "severity": "보통",
            "subcategory": "보호 및 복구",
            "text": "Azure 네이티브 백업 기능 또는 Azure 호환 제3자 백업 솔루션을 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/design-solution-for-backup-disaster-recovery/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "89cc5e11-aa4d-4c3b-893d-feb99215266a",
            "id": "F06.01",
            "link": "https://learn.microsoft.com/azure/web-application-firewall/afds/waf-front-door-best-practices#add-diagnostic-settings-to-save-your-wafs-logs",
            "service": "WAF",
            "severity": "높다",
            "subcategory": "앱 제공",
            "text": "Azure Front Door 및 Azure Application Gateway와 같은 애플리케이션 배달 서비스에서 WAF 로그를 저장하는 진단 설정을 추가합니다. 로그를 정기적으로 검토하여 공격 및 가양성 탐지를 확인합니다.",
            "training": "https://learn.microsoft.com/training/modules/capture-application-logs-app-service/",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "7f408960-c626-44cb-a018-347c8d790cdf",
            "id": "F06.02",
            "link": "https://learn.microsoft.com/azure/web-application-firewall/afds/waf-front-door-best-practices#send-logs-to-microsoft-sentinel",
            "service": "WAF",
            "severity": "보통",
            "subcategory": "앱 제공",
            "text": "Azure Front Door 및 Azure Application Gateway와 같은 애플리케이션 배달 서비스에서 Microsoft Sentinel로 WAF 로그를 보냅니다. 공격을 탐지하고 WAF 텔레메트리를 전체 Azure 환경에 통합합니다.",
            "training": "https://learn.microsoft.com/training/paths/sc-200-connect-logs-to-azure-sentinel/",
            "waf": "작업"
        },
        {
            "category": "안전",
            "guid": "b86ad884-08e3-4727-94b8-75ba18f20459",
            "id": "G01.01",
            "link": "https://learn.microsoft.com/security/benchmark/azure/security-control-incident-response",
            "severity": "보통",
            "subcategory": "출입 통제",
            "text": "프로덕션에 허용하기 전에 Azure 서비스에 대한 인시던트 대응 계획을 결정합니다.",
            "training": "https://learn.microsoft.com/training/modules/intro-to-azure-incident-readiness/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "01365d38-e43f-49cc-ad86-8266abca264f",
            "id": "G01.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/security-zero-trust",
            "severity": "보통",
            "subcategory": "출입 통제",
            "text": "Azure 플랫폼에 액세스하기 위해 제로 트러스트 접근 방식을 적용합니다.",
            "training": "https://learn.microsoft.com/training/modules/introduction-zero-trust-best-practice-frameworks/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "5017f154-e3ab-4369-9829-e7e316183687",
            "id": "G02.01",
            "link": "https://learn.microsoft.com/azure/key-vault/general/overview",
            "service": "Key Vault",
            "severity": "높다",
            "subcategory": "암호화 및 키",
            "text": "Azure Key Vault를 사용하여 비밀과 자격 증명을 저장합니다.",
            "training": "https://learn.microsoft.com/training/modules/implement-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "graph": "ResourceContainers | where type=='microsoft.resources/subscriptions'| parse id with '/subscriptions/' SubscriptionID| project subscriptionId, SubscriptionName = name| join kind=leftouter (Resources| where type == 'microsoft.keyvault/vaults'| project id, name, subscriptionId) on subscriptionId| join kind= leftouter (Resources| where type == 'microsoft.keyvault/vaults'| summarize ResourceCount = count() by subscriptionId) on subscriptionId| extend RCount = iff(isnull(ResourceCount), 0, ResourceCount)| project-away ResourceCount| extend compliant = (RCount <> 1)",
            "guid": "a0477a20-9945-4bda-9333-4f2491163418",
            "id": "G02.02",
            "link": "https://learn.microsoft.com/azure/key-vault/general/overview-throttling",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "서로 다른 애플리케이션 및 지역에 대해 서로 다른 Azure Key Vault를 사용하여 트랜잭션 규모 제한을 피하고 비밀에 대한 액세스를 제한합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-and-manage-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "2ba52752-6944-4008-ae7d-7e4843276d8b",
            "id": "G02.03",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "삭제된 개체에 대한 보존 보호를 허용하기 위해 일시 삭제 및 제거 정책을 사용하도록 설정된 Azure Key Vault를 프로비전합니다.",
            "training": "https://learn.microsoft.com/training/modules/implement-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "dc055bcf-619e-48a1-9f98-879525d62688",
            "id": "G02.04",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "키, 비밀 및 인증서를 영구적으로 삭제할 수 있는 권한 부여를 특수 사용자 지정 Microsoft Entra ID 역할로 제한하여 최소 권한 모델을 따릅니다.",
            "training": "https://learn.microsoft.com/training/modules/implement-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "6d70ba6c-97be-4995-8904-83845c986cb2",
            "id": "G02.05",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "공용 인증 기관을 통해 인증서 관리 및 갱신 프로세스를 자동화하여 관리를 용이하게 합니다.",
            "training": "https://learn.microsoft.com/en-us/training/modules/configure-and-manage-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "913156a1-2476-4e49-b541-acdce979377b",
            "id": "G02.06",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "키 및 인증서 교체를 위한 자동화된 프로세스를 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-and-manage-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "cdb3751a-b2ab-413a-ba6e-55d7d8a2adb1",
            "id": "G02.07",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "자격 증명 모음에서 방화벽 및 가상 네트워크 서비스 엔드포인트 또는 프라이빗 엔드포인트를 사용하도록 설정하여 키 자격 증명 모음에 대한 액세스를 제어합니다.",
            "training": "https://learn.microsoft.com/training/modules/design-implement-private-access-to-azure-services/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "17d6326a-f625-4ca4-9e56-95f2223ace8c",
            "id": "G02.08",
            "link": "https://learn.microsoft.com/azure/key-vault/general/monitor-key-vault",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "플랫폼 중앙 Azure Monitor Log Analytics 작업 영역을 사용하여 Key Vault의 각 인스턴스 내에서 키, 인증서 및 비밀 사용을 감사합니다.",
            "training": "https://learn.microsoft.com/training/modules/analyze-infrastructure-with-azure-monitor-logs/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "b12308ca-5017-4f15-9e3a-b3693829e7e3",
            "id": "G02.09",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "Key Vault 인스턴스화 및 권한 있는 액세스를 위임하고 Azure Policy를 사용하여 일관된 규정 준수 구성을 적용합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-azure-key-vault-networking-settings/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "16183687-a047-47a2-8994-5bda43334f24",
            "id": "G02.10",
            "link": "https://learn.microsoft.com/azure/security/fundamentals/encryption-atrest",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "보안 주체 암호화 기능을 위해 기본적으로 Microsoft 관리형 키를 사용하고 필요한 경우 고객 관리형 키를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/implement-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "91163418-2ba5-4275-8694-4008be7d7e48",
            "id": "G02.11",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "애플리케이션별, 환경별, 지역별 Azure Key Vault를 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/implement-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "25d62688-6d70-4ba6-a97b-e99519048384",
            "id": "G02.12",
            "link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "사용자 고유의 키를 가져오려는 경우 고려되는 모든 서비스에서 지원되지 않을 수 있습니다. 불일치가 원하는 결과를 방해하지 않도록 관련 완화를 구현합니다. 대기 시간을 최소화하는 적절한 지역 쌍과 재해 복구 지역을 선택합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-and-manage-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "4ac6b67c-b3a4-4ff9-8e87-b07a7ce7bbdb",
            "id": "G02.13",
            "link": "https://learn.microsoft.com/industry/sovereignty/key-management",
            "service": "Key Vault",
            "severity": "보통",
            "subcategory": "암호화 및 키",
            "text": "Sovereign Landing Zone의 경우 Azure Key Vault 관리형 HSM을 사용하여 비밀과 자격 증명을 저장합니다.",
            "training": "https://learn.microsoft.com/training/modules/configure-and-manage-azure-key-vault/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "4e5695f2-223a-4ce8-ab12-308ca5017f15",
            "id": "G03.01",
            "link": "https://learn.microsoft.com/azure/active-directory/reports-monitoring/overview-reports",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "작업",
            "text": "Microsoft Entra ID 보고 기능을 사용하여 액세스 제어 감사 보고서를 생성합니다.",
            "training": "https://learn.microsoft.com/training/modules/monitor-report-aad-security-events/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "4e3ab369-3829-4e7e-9161-83687a0477a2",
            "id": "G03.02",
            "link": "https://learn.microsoft.com/azure/azure-monitor/logs/logs-data-export?tabs=portal",
            "severity": "보통",
            "subcategory": "작업",
            "text": "장기 데이터 보존을 위해 Azure 활동 로그를 Azure Monitor 로그로 내보냅니다. 필요한 경우 2년 이상의 장기 저장을 위해 Azure Storage로 내보냅니다.",
            "training": "https://learn.microsoft.com/training/modules/analyze-infrastructure-with-azure-monitor-logs/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "09945bda-4333-44f2-9911-634182ba5275",
            "id": "G03.03",
            "link": "https://learn.microsoft.com/azure/defender-for-cloud/concept-cloud-security-posture-management",
            "service": "Defender",
            "severity": "높다",
            "subcategory": "작업",
            "text": "모든 구독에 대해 Defender 클라우드 보안 태세 관리를 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/microsoft-defender-cloud-security-posture/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "36a72a48-fffe-4c40-9747-0ab5064355ba",
            "id": "G03.04",
            "link": "https://learn.microsoft.com/azure/defender-for-cloud/plan-defender-for-servers-select-plan",
            "service": "Defender",
            "severity": "높다",
            "subcategory": "작업",
            "text": "모든 구독의 서버에 대해 Defender 클라우드 워크로드 보호 계획을 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/understand-azure-defender-cloud-workload-protection/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "77425f48-ecba-43a0-aeac-a3ac733ccc6a",
            "id": "G03.05",
            "link": "https://learn.microsoft.com/azure/defender-for-cloud/connect-azure-subscription",
            "service": "Defender",
            "severity": "높다",
            "subcategory": "작업",
            "text": "모든 구독에서 Azure 리소스에 대한 Defender 클라우드 워크로드 보호 계획을 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/understand-azure-defender-cloud-workload-protection/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "24d96b30-61ee-4436-a1cc-d6ef08bc574b",
            "id": "G03.06",
            "link": "https://learn.microsoft.com/mem/configmgr/protect/deploy-use/endpoint-protection",
            "service": "VM",
            "severity": "높다",
            "subcategory": "작업",
            "text": "IaaS 서버에서 Endpoint Protection을 사용하도록 설정합니다.",
            "training": "https://learn.microsoft.com/training/modules/design-solutions-securing-server-client-endpoints/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "15833ee7-ad6c-46d3-9331-65c7acbe44ab",
            "id": "G03.07",
            "link": "https://learn.microsoft.com/azure/security-center/",
            "service": "VM",
            "severity": "보통",
            "subcategory": "작업",
            "text": "Azure Monitor 로그 및 클라우드용 Defender를 통해 기본 운영 체제 패치 드리프트를 모니터링합니다.",
            "training": "https://learn.microsoft.com/training/modules/create-log-analytics-workspace-microsoft-defender-cloud/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "e5f8d79f-2e87-4768-924c-516775c6ea95",
            "id": "G03.08",
            "link": "https://learn.microsoft.com/azure/azure-monitor/logs/design-logs-deployment",
            "service": "Monitor",
            "severity": "보통",
            "subcategory": "작업",
            "text": "기본 리소스 구성을 중앙 집중식 Azure Monitor Log Analytics 작업 영역에 연결합니다.",
            "training": "https://learn.microsoft.com/training/modules/analyze-infrastructure-with-azure-monitor-logs/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "graph": "resources| where type == 'microsoft.operationalinsights/workspaces'| extend wsid = properties.customerId| project workspaceResourceId = tolower(id), name, wsid| join (resources| where type == 'microsoft.operationsmanagement/solutions'| where name has 'SecurityInsights'| extend workspaceResourceId = tostring(tolower(properties.workspaceResourceId))| project workspaceResourceId | summarize ResourceCount = count() by workspaceResourceId) on workspaceResourceId| extend RCount = iff(isnull(ResourceCount), 0, ResourceCount)| project-away ResourceCount| extend compliant = (RCount <> 0)",
            "guid": "a56888b2-7e83-4404-bd31-b886528502d1",
            "id": "G03.09",
            "link": "https://learn.microsoft.com/en-us/azure/well-architected/security/monitor-threats#centralized-threat-detection-with-correlated-logs",
            "service": "Entra",
            "severity": "높다",
            "subcategory": "작업",
            "text": "상관 관계가 있는 로그를 통한 중앙 집중식 위협 탐지 - SIEM(보안 정보 및 이벤트 관리)을 통해 다양한 서비스에서 상관 관계를 파악할 수 있는 중앙 위치에 보안 데이터를 통합합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "1761e147-f65e-4d09-bbc2-f464f23e2eba",
            "id": "G03.10",
            "link": "https://learn.microsoft.com/industry/sovereignty/transparency-logs",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "작업",
            "text": "Sovereign Landing Zone의 경우 Entra ID 테넌트에서 투명 로그를 사용하도록 설정합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "d21a922d-5ca7-427a-82a6-35f7b21f1bfc",
            "id": "G03.11",
            "link": "https://learn.microsoft.com/azure/security/fundamentals/customer-lockbox-overview",
            "service": "Entra",
            "severity": "보통",
            "subcategory": "작업",
            "text": "Sovereign Landing Zone의 경우 Entra ID 테넌트에서 고객 Lockbox를 사용하도록 설정합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "874a748b-662d-46d1-9051-2a66498f6dfe",
            "id": "G03.12",
            "link": "https://learn.microsoft.com/azure/event-grid/set-alerts",
            "severity": "낮다",
            "subcategory": "작업",
            "text": "로그 지향 실시간 경고를 위해 Azure Event Grid 기반 솔루션을 사용합니다.",
            "training": "https://learn.microsoft.com/training/modules/azure-event-grid/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "b03ed428-4617-4067-a787-85468b9ccf3f",
            "id": "G04.01",
            "link": "https://learn.microsoft.com/azure/storage/common/storage-require-secure-transfer",
            "service": "Storage",
            "severity": "높다",
            "subcategory": "개요",
            "text": "스토리지 계정으로 안전하게 전송할 수 있습니다.",
            "training": "https://learn.microsoft.com/training/modules/secure-azure-storage-account/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "159aac9f-863f-4f48-82cf-00c28fa97a0e",
            "id": "G04.02",
            "link": "https://learn.microsoft.com/azure/storage/blobs/data-protection-overview#recommendations-for-basic-data-protection",
            "service": "Storage",
            "severity": "높다",
            "subcategory": "개요",
            "text": "스토리지 계정에 대해 컨테이너 일시 삭제를 사용하도록 설정하여 삭제된 컨테이너와 해당 콘텐츠를 복구합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "6f704104-85c1-441f-96d3-c9819911645e",
            "id": "G05.01",
            "link": "https://learn.microsoft.com/azure/active-directory/roles/security-planning",
            "severity": "높다",
            "subcategory": "안전한 권한 있는 액세스",
            "text": "Azure 관리 작업에 대한 별도의 권한 있는 관리자 계정입니다.",
            "training": "https://learn.microsoft.com/training/modules/design-solutions-secure-privileged-access/",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "9a19bf39-c95d-444c-9c89-19ca1f6d5215",
            "id": "G06.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/service-enablement-framework",
            "severity": "보통",
            "subcategory": "서비스 지원 프레임워크",
            "text": "새 Azure 서비스를 구현하는 방법을 계획합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "ae514b93-3d45-485e-8112-9bd7ba012f7b",
            "id": "G06.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/service-enablement-framework",
            "severity": "보통",
            "subcategory": "서비스 지원 프레임워크",
            "text": "Azure 서비스에 대한 서비스 요청을 이행하는 방법을 계획합니다.",
            "waf": "안전"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "e85f4226-bf06-4e35-8a8b-7aee4d2d633a",
            "id": "H01.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/platform-automation-devops",
            "severity": "높다",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "Azure 랜딩 존 아키텍처를 빌드, 관리 및 유지 관리할 수 있는 교차 기능 DevOps 플랫폼 팀이 있는지 확인합니다.",
            "training": "https://learn.microsoft.com/training/modules/choose-an-agile-approach/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "634146bf-7085-4419-a7b5-f96d2726f6da",
            "id": "H01.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/devops-teams-topologies#design-recommendations",
            "severity": "낮다",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "Azure Landing Zone Platform 팀에 대한 함수를 정의하는 것을 목표로 합니다.",
            "training": "https://learn.microsoft.com/training/paths/az-400-work-git-for-enterprise-devops/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "a9e65070-c59e-4112-8bf6-c11364d4a2a5",
            "id": "H01.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/devops-teams-topologies#design-recommendations",
            "severity": "낮다",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "애플리케이션 워크로드 팀이 자급자족하고 DevOps 플랫폼 팀 지원이 필요하지 않도록 기능을 정의하는 것을 목표로 합니다. 사용자 지정 RBAC 역할을 사용하여 이를 달성합니다.",
            "training": "https://learn.microsoft.com/training/paths/az-400-work-git-for-enterprise-devops/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "165eb5e9-b434-448a-9e24-178632186212",
            "id": "H01.04",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/infrastructure-as-code",
            "severity": "보통",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "CI/CD 파이프라인을 사용하여 IaC 아티팩트를 배포하고 배포 및 Azure 환경의 품질을 보장합니다.",
            "training": "https://learn.microsoft.com/training/modules/manage-multiple-environments-using-bicep-azure-pipelines/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "0cadb8c7-8fa5-4fbf-8f39-d1fadb3b0460",
            "id": "H01.05",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/development-strategy-development-lifecycle#automated-builds",
            "severity": "보통",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "IaC 및 응용 프로그램 코드에 대한 단위 테스트를 빌드 프로세스의 일부로 포함합니다.",
            "training": "https://learn.microsoft.com/training/modules/run-quality-tests-build-pipeline/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "108d5099-a11d-4445-bd8b-e12a5e95412e",
            "id": "H01.06",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/development-strategy-development-lifecycle#automated-builds",
            "service": "Key Vault",
            "severity": "높다",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "Key Vault 비밀을 사용하여 자격 증명(가상 머신 사용자 암호), 인증서 또는 키와 같은 중요한 정보를 하드 코딩하지 않도록 합니다.",
            "training": "https://learn.microsoft.com/en-us/training/modules/implement-azure-key-vault/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "a52e0c98-76b9-4a09-a1c9-6b2babf22ac4",
            "id": "H01.07",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/subscription-vending",
            "severity": "낮다",
            "subcategory": "DevOps 팀 토폴로지",
            "text": "구독 벤딩을 통해 애플리케이션 및 워크로드에 대한 새로운 랜딩 존에 대한 자동화를 구현합니다.",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "cfe363b5-f579-4284-bc56-a42153e4c10b",
            "id": "H02.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/infrastructure-as-code",
            "severity": "높다",
            "subcategory": "개발 수명 주기",
            "text": "버전 제어 시스템이 개발된 애플리케이션 및 IaC의 소스 코드에 사용되는지 확인합니다. Microsoft는 Git을 권장합니다.",
            "training": "https://learn.microsoft.com/training/paths/intro-to-vc-git/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "c7245dd4-af8a-403a-8bb7-890c1a7cfa9d",
            "id": "H02.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/development-strategy-development-lifecycle",
            "severity": "낮다",
            "subcategory": "개발 수명 주기",
            "text": "팀이 더 효과적으로 협업하고 IaC 및 애플리케이션 코드의 버전 제어를 효율적으로 관리할 수 있도록 하는 분기 전략을 따릅니다. Github Flow와 같은 옵션을 검토합니다.",
            "training": "https://learn.microsoft.com/training/modules/manage-git-branches-workflows/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "12aeea20-9165-4b3e-bdf2-6795fcd3cdbe",
            "id": "H02.03",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/development-strategy-development-lifecycle",
            "severity": "보통",
            "subcategory": "개발 수명 주기",
            "text": "분기에 병합된 코드 변경 내용을 계속 제어할 수 있도록 끌어오기 요청 전략을 채택합니다.",
            "training": "https://learn.microsoft.com/training/modules/review-azure-infrastructure-changes-using-bicep-pull-requests/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "2676ae46-65ca-444e-8695-fdddeace4cb1",
            "id": "H02.04",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/management-platform",
            "severity": "보통",
            "subcategory": "개발 수명 주기",
            "text": "코드를 사용하여 빠른 수정을 구현하는 프로세스를 설정합니다. 항상 팀의 백로그에 빠른 수정을 등록하여 각 수정사항을 나중에 다시 작업할 수 있도록 하고 기술 부채를 제한할 수 있습니다.",
            "training": "https://learn.microsoft.com/training/modules/branch-merge-git/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "2cdc9d99-dbcc-4ad4-97f5-e7d358bdfa73",
            "id": "H03.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/infrastructure-as-code",
            "severity": "높다",
            "subcategory": "개발 전략",
            "text": "Azure Bicep, ARM 템플릿 또는 Terraform과 같은 선언적 인프라를 코드 도구로 활용하여 Azure 랜딩 존 아키텍처를 빌드하고 유지 관리합니다. 플랫폼 및 응용 프로그램 워크로드 관점에서모두에서.",
            "training": "https://learn.microsoft.com/training/modules/introduction-to-infrastructure-as-code-using-bicep/",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "cc87a3bc-c572-4ad2-92ed-8cabab66160f",
            "id": "H04.01",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/considerations/landing-zone-security#secure",
            "severity": "높다",
            "subcategory": "안전",
            "text": "DevOps에서 이미 결합된 개발 및 운영 프로세스에 보안을 통합하여 혁신 프로세스의 위험을 완화합니다.",
            "training": "https://learn.microsoft.com/training/paths/az-400-implement-security-validate-code-bases-compliance/",
            "waf": "작업"
        }
    ],
    "metadata": {
        "name": "Azure Landing Zone Review",
        "state": "GA",
        "timestamp": "October 23, 2024",
        "waf": "all"
    },
    "severities": [
        {
            "name": "높다"
        },
        {
            "name": "보통"
        },
        {
            "name": "낮다"
        }
    ],
    "status": [
        {
            "description": "이 검사는 아직 검토되지 않았습니다",
            "name": "확인되지 않음"
        },
        {
            "description": "이 검사와 연관된 작업 항목이 있습니다",
            "name": "열다"
        },
        {
            "description": "이 검사는 확인되었으며 이와 관련된 추가 작업 항목이 없습니다",
            "name": "성취"
        },
        {
            "description": "권장 사항을 이해했지만 현재 요구 사항에 필요하지 않음",
            "name": "필요 없음"
        },
        {
            "description": "현재 설계에는 적용되지 않습니다.",
            "name": "해당 없음"
        }
    ],
    "waf": [
        {
            "name": "신뢰도"
        },
        {
            "name": "안전"
        },
        {
            "name": "비용"
        },
        {
            "name": "작업"
        },
        {
            "name": "공연"
        }
    ],
    "yesno": [
        {
            "name": "예"
        },
        {
            "name": "아니요"
        }
    ]
}