-
Notifications
You must be signed in to change notification settings - Fork 330
/
Copy pathazure_arc_checklist.ja.json
530 lines (530 loc) · 31.5 KB
/
azure_arc_checklist.ja.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
{
"categories": [
{
"name": "財団"
},
{
"name": "同一性"
},
{
"name": "ネットワーキング"
},
{
"name": "セキュリティ、ガバナンス、コンプライアンス"
},
{
"name": "管理と監視"
}
],
"items": [
{
"category": "財団",
"description": "Azure Arc 対応サーバー リソースを配置するためのリソース グループ構造を定義する",
"guid": "585e1112-9bd7-4ba0-82f7-b94ef6e043d2",
"severity": "高い",
"subcategory": "キャパシティプランニング",
"text": "サーバーを Azure にオンボードするには、1 つ以上のリソース グループが必要です",
"waf": "オペレーションズ"
},
{
"category": "財団",
"guid": "aa359271-8e6e-4205-8725-769e46691e88",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
"severity": "中程度",
"subcategory": "キャパシティプランニング",
"text": "Azure Active Directory オブジェクトの制限を考慮に入れる",
"waf": "パフォーマンス"
},
{
"category": "財団",
"description": "次のリソース プロバイダーを登録する必要があります: Microsoft.HybridCompute、Microsoft.GuestConfiguration、Microsoft.HybridConnectivity",
"guid": "deace4bb-1deb-44c6-9fc3-fc14eeaa3692",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-resource-providers",
"severity": "高い",
"subcategory": "全般",
"text": "必要なリソース プロバイダーがすべてのサブスクリプションに登録されていますか",
"waf": "オペレーションズ"
},
{
"category": "財団",
"description": "既存の Azure タグ付け戦略に合わせるか、Azure タグ付け戦略を作成することをお勧めします。リソースタグを使用すると、すばやく見つけたり、運用タスクを自動化したりできます。",
"guid": "c6d37331-65c7-4acb-b44b-be609d79f2e8",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/decision-guides/resource-tagging/",
"severity": "低い",
"subcategory": "全般",
"text": "Azure Arc 対応サーバーのタグ付け戦略が定義されていますか",
"waf": "費用"
},
{
"category": "財団",
"description": "接続されたマシンエージェントのインストールは、ほとんどの新しいWindowsおよびLinuxオペレーティングシステムでサポートされています、最新のリストへのリンクを確認してください",
"guid": "7778424c-5167-475c-9fa9-5b96ad88408e",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#supported-operating-systems",
"severity": "高い",
"subcategory": "全般",
"text": "Azure Arc 対応にするために必要なオペレーティング システム",
"waf": "オペレーションズ"
},
{
"category": "財団",
"description": "エージェントのインストールにはソフトウェア要件があります。インストール後にシステムの再起動が必要な場合がありますので、リンクを確認してください",
"guid": "372734b8-76ba-428f-8145-901365d38e53",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#software-requirements",
"severity": "高い",
"subcategory": "全般",
"text": "インストールをサポートするために、WindowsおよびLinuxサーバにインストールされているソフトウェアが必要です",
"waf": "オペレーションズ"
},
{
"category": "財団",
"guid": "d44c7c89-19ca-41f6-b521-5ae514ba34d4",
"link": "https://azure.microsoft.com/explore/global-infrastructure/products-by-region/?products=azure-arc®ions=all",
"severity": "高い",
"subcategory": "全般",
"text": "サポートされている Azure リージョンを使用していることを確認してください",
"waf": "確実"
},
{
"category": "財団",
"description": "スコープには、管理グループ、サブスクリプション、リソース グループへの組織が含まれます。",
"guid": "f9ccbd86-8266-4abc-a264-f9a19bf39d95",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/organize-inventory-servers#organize-resources-with-built-in-azure-hierarchies",
"severity": "低い",
"subcategory": "組織",
"text": "Azure のリソース管理の構造を定義する",
"waf": "パフォーマンス"
},
{
"category": "同一性",
"description": "サーバー管理に必要なサーバー/リソース グループへの RBAC ルールを定義すると、Azure で Azure Arc 対応サーバー リソースを管理するには、\"Azure Connected Machine Resource Administrator\" または \"Hybrid Server Resource Administrator\" ロールで十分です",
"guid": "9bf39d95-d44c-47c8-a19c-a1f6d5215ae5",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#identity-and-access-control",
"severity": "中程度",
"subcategory": "アクセス",
"text": "Azure Arc 対応サーバーを管理するための RBAC 権限を Azure AD ユーザー/グループ アクセスに割り当てる",
"waf": "安全"
},
{
"category": "同一性",
"guid": "14ba34d4-585e-4111-89bd-7ba012f7b94e",
"link": "https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-nonaad",
"severity": "低い",
"subcategory": "アクセス",
"text": "リンクの Key Vault の例のような Azure リソースにアクセスするために、アプリケーションにマネージド ID を使用することを検討してください",
"waf": "安全"
},
{
"category": "同一性",
"description": "Azure サブスクリプションは、同じ Azure AD テナントを親にする必要があります",
"guid": "35ac9322-23e1-4380-8523-081a94174158",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
"severity": "高い",
"subcategory": "必要条件",
"text": "Azure Active Directory テナントは、少なくとも 1 つのサブスクリプションで使用できる必要があります",
"waf": "オペレーションズ"
},
{
"category": "同一性",
"description": "ユーザー (または SP) は、サーバーのオンボードに \"Azure Connected Machine Onboarding\" または \"Contributor\" ロールが必要です",
"guid": "33ee7ad6-c6d3-4733-865c-7acbe44bbe60",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
"severity": "中程度",
"subcategory": "必要条件",
"text": "オンボードの Azure Arc 対応サーバーにアクセスできるユーザー (AAD ユーザー/グループ) を定義する",
"waf": "安全"
},
{
"category": "同一性",
"description": "ユーザーまたはグループには、そのロールを実行するために必要な権限のみを追加してください",
"guid": "9d79f2e8-7778-4424-a516-775c6fa95b96",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
"severity": "中程度",
"subcategory": "安全",
"text": "最小特権の原則を使用する",
"waf": "安全"
},
{
"category": "同一性",
"description": "サーバーの大規模なオンボーディングには、「Azure Connected Machine Onboarding」ロールのサービス原則が必要であり、オンボーディングが異なるチーム/分散型管理によって行われる場合は、より多くの SP を検討してください",
"guid": "ad88408e-3727-434b-a76b-a28f21459013",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
"severity": "中程度",
"subcategory": "安全",
"text": "Arc 対応サーバーを Azure にオンボードするために必要なサービス プリンシパルの数",
"waf": "安全"
},
{
"category": "同一性",
"description": "リソースの作成を制御するために、リソース グループ レベルで \"Azure Connected Machine Onboarding\" ロールの権限を割り当てることを検討してください",
"guid": "65d38e53-f9cc-4bd8-9826-6abca264f9a1",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
"severity": "中程度",
"subcategory": "安全",
"text": "Azure Arc 対応サーバーをオンボードする権限を目的のリソース グループに制限する",
"waf": "安全"
},
{
"category": "管理と監視",
"description": "大規模なエージェントのデプロイを計画する",
"guid": "6ee79d6b-5c2a-4364-a4b6-9bad38aad53c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment",
"severity": "中程度",
"subcategory": "管理",
"text": "エージェントのプロビジョニングの戦略を定義する",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"description": "Microsoft Update を使用して、接続されているマシン エージェントが常に最新の状態であることを確認します",
"guid": "c78e1d76-6673-457c-9496-74c5ed85b859",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#upgrade-the-agent",
"severity": "高い",
"subcategory": "管理",
"text": "エージェント更新の戦略を定義する",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"description": "Azure Policy、または Azure DevOps などの別の自動化ツールを使用することをお勧めします - 重要なのは、構成のドリフトを回避することです。",
"guid": "c7733be2-a1a2-47b7-95a9-1be1f388ff39",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-vm-extensions",
"severity": "中程度",
"subcategory": "管理",
"text": "拡張機能のインストールの戦略を定義する",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"description": "可能な場合は自動アップグレードを使用し、自動アップグレードをサポートしていないすべての拡張機能の更新戦略を定義します。",
"graph": "resources | where type =~ 'microsoft.hybridcompute/machines/extensions'| extend compliant = (properties.enableAutomaticUpgrade == 'true') | distinct id, compliant",
"guid": "4c2bd463-cbbb-4c86-a195-abb91a4ed90d",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-automatic-vm-extension-upgrade?tabs=azure-portal",
"severity": "高い",
"subcategory": "管理",
"text": "拡張機能の更新の戦略を定義する",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"description": "Azure でのサーバー管理に関する Microsoft のベスト プラクティスを実装するのに役立つ Azure マシン構成",
"guid": "7a927c39-74d1-4102-aac6-aae01e6a84de",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
"severity": "中程度",
"subcategory": "管理",
"text": "Azure Machine Configuration を使用して設定を制御し、サーバーでの構成のずれを回避することを検討してください",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"guid": "37b6b780-cbaf-4e6c-9658-9d457a927c39",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
"severity": "高い",
"subcategory": "モニタリング",
"text": "応答しないエージェントの監視",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"graph": "resources | where type =~ 'microsoft.hybridcompute/machines' | project id, arcMachineName = name | join kind=leftouter (resources | where type == 'microsoft.hybridcompute/machines/extensions' | where name contains 'azuremonitor' | extend baseIdParts = split(id, '/extensions/') | extend extensionMachineId = tostring(baseIdParts[0]) | project extensionMachineId, extensionId = id) on $left.id == $right.extensionMachineId | extend compliant = isnotempty(extensionMachineId) | project id, compliant",
"guid": "74d1102c-ac6a-4ae0-8e6a-84de5df47d2d",
"link": "https://learn.microsoft.com/azure/azure-monitor/agents/log-analytics-agent#data-collected",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "メトリックとログを Log Analytics ワークスペースに送信するための監視戦略を設計する",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"guid": "92881b1c-d5d1-4e54-a296-59e3958fd782",
"link": "https://learn.microsoft.com/azure/service-health/resource-health-alert-monitor-guide",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "アクティビティ ログの通知を使用して、リソースに対する予期しない変更に関する通知を受け取る",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"guid": "89c93555-6d02-4bfe-9564-b0d834a34872",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/learn/tutorial-enable-vm-insights",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "Azure Monitor を使用してコンプライアンスと運用の監視を行う",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"guid": "5df47d2d-9288-41b1-ad5d-1e54a29659e3",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "最新バージョンの Azure Connected Machine Agent を使用していない Azure Arc 対応サーバーを特定するアラートを作成する",
"waf": "オペレーションズ"
},
{
"category": "管理と監視",
"description": "Azure Update Manager を使用して、Azure Arc 対応サーバー全体で大規模な更新を管理およびスケジュールします",
"graph": "resources | where type =~ 'microsoft.hybridcompute/machines' | project id = tolower(id), arcMachineName = name | join kind=leftouter (maintenanceresources | extend baseIdParts = split(tolower(id), '/providers/microsoft.maintenance/') | extend maintenanceMachineId = tostring(baseIdParts[0]) | project maintenanceMachineId, maintenanceId = id) on $left.id == $right.maintenanceMachineId | extend compliant = iif(maintenanceMachineId == '', 'No', 'Yes') | project id, compliant",
"guid": "ae2cc84c-37b6-4b78-8cba-fe6c46589d45",
"link": "https://learn.microsoft.com/azure/update-manager/scheduled-patching?tabs=schedule-updates-single-machine%2Cschedule-updates-scale-overview%2Cwindows-maintenance",
"severity": "低い",
"subcategory": "安全",
"text": "Azure Arc 対応サーバーを使用して、サーバーへのソフトウェア更新プログラムのデプロイを制御する",
"waf": "オペレーションズ"
},
{
"category": "ネットワーキング",
"description": "Connected Machine Agent は、既定では、HTTPS (TCP ポート 443) を使用してパブリック インターネット接続経由で Azure サービスと通信します",
"guid": "f6e043d2-aa35-4927-88e6-e2050725769e",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#details",
"severity": "高い",
"subcategory": "ネットワーキング",
"text": "サーバーから Azure への接続方法を定義する",
"waf": "オペレーションズ"
},
{
"category": "ネットワーキング",
"description": "Connected Machine Agent はプロキシ サーバーを使用するように構成できますが、ローカル システムで 'azcmagent config set proxy.url' コマンドを使用してプロキシ サーバー アドレスを定義することをお勧めします。",
"guid": "46691e88-35ac-4932-823e-13800523081a",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#update-or-remove-proxy-settings",
"severity": "中程度",
"subcategory": "ネットワーキング",
"text": "パブリックインターネット経由の通信に必要なプロキシサーバーですか",
"waf": "オペレーションズ"
},
{
"category": "ネットワーキング",
"description": "Connected Machine Agent は、既存の ExpressRoute または VPN 接続を介した Azure サービスとの通信に Private Link を使用できます",
"guid": "94174158-33ee-47ad-9c6d-3733165c7acb",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/private-link-security",
"severity": "中程度",
"subcategory": "ネットワーキング",
"text": "プライベート(パブリックインターネットではない)接続は必要ですか?",
"waf": "オペレーションズ"
},
{
"category": "ネットワーキング",
"description": "エージェントが Azure と通信するには、ファイアウォールの構成が必要な場合があり、リンクを使用して ServiceTag や必要な URL を確認します",
"guid": "e44bbe60-9d79-4f2e-a777-8424c516775c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#service-tags",
"severity": "高い",
"subcategory": "ネットワーキング",
"text": "Azure サービスとの通信を確保するために、ファイアウォールの構成は必要ですか?",
"waf": "安全"
},
{
"category": "ネットワーキング",
"description": "問題のシステムで利用可能な自動化ツールを使用して、Azure エンドポイントを定期的に更新します",
"guid": "6fa95b96-ad88-4408-b372-734b876ba28f",
"link": "https://www.microsoft.com/download/details.aspx?id=56519",
"severity": "低い",
"subcategory": "ネットワーキング",
"text": "ファイアウォールまたはプロキシのルールは、サービスタグまたはIPアドレスが変更された場合に自動更新できますか?",
"waf": "安全"
},
{
"category": "ネットワーキング",
"description": "Transport Layer Security (TLS) バージョン 1.2 を使用するようにサーバーを構成する",
"guid": "21459013-65d3-48e5-9f9c-cbd868266abc",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#transport-layer-security-12-protocol",
"severity": "高い",
"subcategory": "ネットワーキング",
"text": "可能な限り、常に Azure の安全な通信を使用してください",
"waf": "安全"
},
{
"category": "ネットワーキング",
"description": "すべての拡張機能 (ログ分析など) には個別のネットワーク要件があるため、ネットワーク設計にすべてを含めるようにしてください。",
"guid": "a264f9a1-9bf3-49d9-9d44-c7c8919ca1f6",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/hybrid/arc-enabled-servers/eslz-arc-servers-connectivity#define-extensions-connectivity-method",
"severity": "低い",
"subcategory": "ネットワーキング",
"text": "Azure Arc 対応サーバー拡張機能の通信を設計に含める (ファイアウォール/プロキシ/プライベート リンク)",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "ac6aae01-e6a8-44de-9df4-7d2d92881b1c",
"link": "https://learn.microsoft.com/azure/governance/policy/",
"severity": "中程度",
"subcategory": "管理",
"text": "Azure Policy を使用して、ハイブリッド接続サーバーのガバナンス モデルを実装する",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "5c2a3649-4b69-4bad-98aa-d53cc78e1d76",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
"severity": "中程度",
"subcategory": "管理",
"text": "ゲスト OS 構成でマシン構成の使用を検討する",
"waf": "オペレーションズ"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "667357c4-4967-44c5-bd85-b859c7733be2",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/machine-configuration-create",
"severity": "中程度",
"subcategory": "管理",
"text": "カスタムゲスト構成ポリシーの必要性を評価する",
"waf": "オペレーションズ"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "49674c5e-d85b-4859-a773-3be2a1a27b77",
"link": "https://learn.microsoft.com/azure/automation/change-tracking/overview",
"severity": "中程度",
"subcategory": "モニタリング",
"text": "サーバー上で行われた変更を追跡するために、変更追跡を使用することを検討してください",
"waf": "オペレーションズ"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "d5d1e54a-2965-49e3-a58f-d78289c93555",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/data-residency",
"severity": "中程度",
"subcategory": "必要条件",
"text": "組織によって承認されたメタデータを格納するために Azure リージョンを必ず使用してください",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "195abb91-a4ed-490d-ae2c-c84c37b6b780",
"link": "https://learn.microsoft.com/azure/key-vault/general/basic-concepts",
"severity": "中程度",
"subcategory": "秘密",
"text": "Azure Key Vault を使用してサーバー上の証明書を管理する",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"description": "有効期間の短い Azure AD サービス プリンシパル クライアント シークレットの使用を検討してください。",
"guid": "6d02bfe4-564b-40d8-94a3-48726ee79d6b",
"link": "https://learn.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal#option-2-create-a-new-application-secret",
"severity": "高い",
"subcategory": "秘密",
"text": "SPが使用するシークレットの許容寿命はどれくらいですか",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"description": "秘密鍵はディスクに保存され、ディスク暗号化を使用して保護されていることを確認します",
"guid": "a1a27b77-5a91-4be1-b388-ff394c2bd463",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#using-disk-encryption",
"severity": "中程度",
"subcategory": "秘密",
"text": "Azure Arc 対応サーバーの公開キーをセキュリティで保護する",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"description": "Connected Machine Agent を Windows および Linux システムにインストールするには、ローカル管理者が必要です",
"guid": "29659e39-58fd-4782-a9c9-35556d02bfe4",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-portal#install-manually",
"severity": "高い",
"subcategory": "安全",
"text": "エージェントのインストールを実行するためのローカル管理者アクセス権があることを確認します",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"description": "Windows のローカル管理者グループのメンバーと Linux のルート権限を持つユーザーは、コマンドラインを使用してエージェントを管理する権限を持っています。",
"guid": "564b0d83-4a34-4872-9ee7-9d6b5c2a3649",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#agent-security-and-permissions",
"severity": "中程度",
"subcategory": "安全",
"text": "サーバーに対するローカル管理者権限を持つユーザーの数を制限する",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "4b69bad3-8aad-453c-a78e-1d76667357c4",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/managed-identity-authentication",
"severity": "中程度",
"subcategory": "安全",
"text": "アプリケーションのマネージド ID の使用とアクセスの制限を検討してください。",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"description": "Defender for Endpoint または別の AV および EDR ソリューションを使用してエンドポイントを保護する",
"guid": "5a91be1f-388f-4f39-9c2b-d463cbbbc868",
"link": "https://learn.microsoft.com/azure/security-center/security-center-get-started",
"severity": "中程度",
"subcategory": "安全",
"text": "すべてのサーバーで Defender for Servers を有効にして、ハイブリッド ワークロードを脅威から保護します",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "cbafe6c4-6589-4d45-9a92-7c3974d1102c",
"severity": "中程度",
"subcategory": "安全",
"text": "セキュリティの設定ミスを検出し、コンプライアンスを追跡するための制御を定義する",
"waf": "安全"
},
{
"category": "セキュリティ、ガバナンス、コンプライアンス",
"guid": "cbbbc868-195a-4bb9-8a4e-d90dae2cc84c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#extension-allowlists-and-blocklists",
"severity": "中程度",
"subcategory": "安全",
"text": "許可リストまたはブロックリストを使用して、Azure Arc 対応サーバーにインストールできる拡張機能を制御します",
"waf": "安全"
}
],
"metadata": {
"name": "Azure Arc Review",
"state": "Preview",
"timestamp": "October 23, 2024"
},
"severities": [
{
"name": "高い"
},
{
"name": "中程度"
},
{
"name": "低い"
}
],
"status": [
{
"description": "このチェックはまだ見ていません",
"name": "未確認"
},
{
"description": "このチェックにはアクションアイテムが関連付けられています",
"name": "開ける"
},
{
"description": "このチェックは検証済みであり、これ以上のアクション アイテムは関連付けられていません",
"name": "達成"
},
{
"description": "推奨事項は理解されているが、現在の要件では必要ではない",
"name": "必須ではありません"
},
{
"description": "現在のデザインには適用されません",
"name": "該当なし"
}
],
"waf": [
{
"name": "確実"
},
{
"name": "安全"
},
{
"name": "費用"
},
{
"name": "オペレーションズ"
},
{
"name": "パフォーマンス"
}
]
}