From 69c4f1453268cf5cccaa65e59da6ac428d17317f Mon Sep 17 00:00:00 2001 From: erjosito Date: Sat, 9 Apr 2022 13:39:26 +0000 Subject: [PATCH] [create-pull-request] automated change --- checklists/avd_checklist.es.json | 116 +++-- checklists/avd_checklist.ja.json | 116 +++-- checklists/avd_checklist.ko.json | 586 +++++++++++---------- checklists/avd_checklist.pt.json | 116 +++-- checklists/avs_checklist.es.json | 104 ++-- checklists/avs_checklist.ja.json | 104 ++-- checklists/avs_checklist.ko.json | 344 ++++++------ checklists/avs_checklist.pt.json | 104 ++-- checklists/lz_checklist.es.json | 32 +- checklists/lz_checklist.ja.json | 32 +- checklists/lz_checklist.ko.json | 32 +- checklists/lz_checklist.pt.json | 32 +- checklists/multitenancy_checklist.es.json | 114 ++-- checklists/multitenancy_checklist.ja.json | 114 ++-- checklists/multitenancy_checklist.ko.json | 180 +++---- checklists/multitenancy_checklist.pt.json | 114 ++-- checklists/security_checklist.es.json | 104 ++-- checklists/security_checklist.ja.json | 104 ++-- checklists/security_checklist.ko.json | 608 +++++++++++----------- checklists/security_checklist.pt.json | 104 ++-- 20 files changed, 1644 insertions(+), 1516 deletions(-) diff --git a/checklists/avd_checklist.es.json b/checklists/avd_checklist.es.json index 19009ae75..3f13c6baa 100644 --- a/checklists/avd_checklist.es.json +++ b/checklists/avd_checklist.es.json @@ -1,4 +1,66 @@ { + "metadata": { + "name": "Revisión de Azure Virtual Desktop" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Medio" + }, + { + "name": "Bajo" + } + ], + "status": [ + { + "name": "No verificado", + "description": "Esta comprobación aún no se ha analizado" + }, + { + "name": "Abrir", + "description": "Hay un elemento de acción asociado a esta comprobación" + }, + { + "name": "Cumplido", + "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella" + }, + { + "name": "No es necesario", + "description": "Recomendación entendida, pero no necesaria por los requisitos actuales" + }, + { + "name": "N/A", + "description": "No aplicable para el diseño actual" + } + ], + "categories": [ + { + "name": "Fundación" + }, + { + "name": "Identidad" + }, + { + "name": "Gestión de redes" + }, + { + "name": "Calcular" + }, + { + "name": "Almacenamiento" + }, + { + "name": "Seguridad" + }, + { + "name": "Monitoreo y Gestión" + }, + { + "name": "BC/DR" + } + ], "items": [ { "category": "Fundación", @@ -999,59 +1061,5 @@ "severity": "Medio", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" } - ], - "categories": [ - { - "name": "Fundación" - }, - { - "name": "Identidad" - }, - { - "name": "Gestión de redes" - }, - { - "name": "Calcular" - }, - { - "name": "Almacenamiento" - }, - { - "name": "Seguridad" - }, - { - "name": "Monitoreo y Gestión" - }, - { - "name": "BC/DR" - } - ], - "status": [ - { - "name": "No verificado" - }, - { - "name": "Abrir" - }, - { - "name": "Cumplido" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Revisión de Azure Virtual Desktop" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Medio" - }, - { - "name": "Bajo" - } ] } diff --git a/checklists/avd_checklist.ja.json b/checklists/avd_checklist.ja.json index 216e70452..3f3eee51e 100644 --- a/checklists/avd_checklist.ja.json +++ b/checklists/avd_checklist.ja.json @@ -1,4 +1,66 @@ { + "metadata": { + "name": "Azure Virtual Desktop Review" + }, + "severities": [ + { + "name": "高い" + }, + { + "name": "中程度" + }, + { + "name": "低い" + } + ], + "status": [ + { + "name": "未検証", + "description": "このチェックはまだ見ていません" + }, + { + "name": "開ける", + "description": "このチェックに関連付けられているアクションアイテムがあります" + }, + { + "name": "達成", + "description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。" + }, + { + "name": "必須ではありません", + "description": "推奨事項は理解しているが、現在の要件では必要ではない" + }, + { + "name": "該当なし", + "description": "現在の設計には適用されません" + } + ], + "categories": [ + { + "name": "財団" + }, + { + "name": "同一性" + }, + { + "name": "ネットワーキング" + }, + { + "name": "計算する" + }, + { + "name": "貯蔵" + }, + { + "name": "安全" + }, + { + "name": "監視と管理" + }, + { + "name": "BC/DR" + } + ], "items": [ { "category": "財団", @@ -999,59 +1061,5 @@ "severity": "中程度", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" } - ], - "categories": [ - { - "name": "財団" - }, - { - "name": "同一性" - }, - { - "name": "ネットワーキング" - }, - { - "name": "計算する" - }, - { - "name": "貯蔵" - }, - { - "name": "安全" - }, - { - "name": "監視と管理" - }, - { - "name": "BC/DR" - } - ], - "status": [ - { - "name": "未検証" - }, - { - "name": "開ける" - }, - { - "name": "達成" - }, - { - "name": "該当なし" - } - ], - "metadata": { - "name": "Azure Virtual Desktop Review" - }, - "severities": [ - { - "name": "高い" - }, - { - "name": "中程度" - }, - { - "name": "低い" - } ] } diff --git a/checklists/avd_checklist.ko.json b/checklists/avd_checklist.ko.json index fa7e52b46..4a2ce8334 100644 --- a/checklists/avd_checklist.ko.json +++ b/checklists/avd_checklist.ko.json @@ -1,19 +1,81 @@ { + "metadata": { + "name": "Azure Virtual Desktop Review" + }, + "severities": [ + { + "name": "높다" + }, + { + "name": "보통" + }, + { + "name": "낮다" + } + ], + "status": [ + { + "name": "확인되지 않음", + "description": "이 검사는 아직 검토되지 않았습니다." + }, + { + "name": "열다", + "description": "이 검사와 연관된 작업 항목이 있습니다." + }, + { + "name": "성취", + "description": "이 검사가 확인되었으며 연관된 추가 작업 항목이 없습니다." + }, + { + "name": "필요하지 않음", + "description": "권장 사항은 이해되었지만 현재 요구 사항에는 필요하지 않습니다." + }, + { + "name": "해당 없음", + "description": "현재 설계에는 적용되지 않음" + } + ], + "categories": [ + { + "name": "토대" + }, + { + "name": "신원" + }, + { + "name": "네트워킹" + }, + { + "name": "계산" + }, + { + "name": "보관" + }, + { + "name": "안전" + }, + { + "name": "모니터링 및 관리" + }, + { + "name": "BC / DR" + } + ], "items": [ { "category": "토대", "subcategory": "일반", - "text": "Azure 지역/s AVD 호스트 풀이 배포될 지 결정합니다.", - "description": "AVD는 비지역 서비스이며, 호스트 풀은 모든 지역에서 만들 수 있으며, 가장 가까운 프런트 엔드에서 자동 리디렉션이 자동으로 수행됩니다. ", - "guid": "42e52f47-21d9-428c-8b1b-d521e44a29a9a9", + "text": "AVD 호스트 풀이 배포될 Azure 지역 결정", + "description": "AVD는 비 지역 서비스이며 호스트 풀은 모든 지역에서 생성 될 수 있으며 가장 가까운 프런트 엔드에서 자동 리디렉션이 자동으로 수행됩니다. ", + "guid": "42e52f47-21d9-428c-8b1b-d521e44a29a9", "severity": "높다", "link": "https://azure.microsoft.com/global-infrastructure/services/?products=virtual-desktop" }, { "category": "토대", "subcategory": "일반", - "text": "온프레미스 환경에 연결하기 위해 하이브리드 연결이 필요한지 확인", - "description": "온프레미스 환경에 연결해야 하는 경우 현재 연결 옵션을 평가하거나 필요한 연결을 계획합니다. ", + "text": "온-프레미스 환경에 연결하는 데 하이브리드 연결이 필요한지 확인", + "description": "온-프레미스 환경에 연결해야 하는 경우 현재 연결 옵션을 평가하거나 필요한 연결을 계획합니다. ", "guid": "dd399cfd-7b28-4dc8-9555-6202bfe4563b", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/" @@ -22,7 +84,7 @@ "category": "토대", "subcategory": "일반", "text": "사용자 위치와 Azure AVD 인프라 간의 대기 시간을 평가했습니까?", - "description": "'Windows 가상 데스크톱 환경 추정기' 도구를 실행하여 호스트 풀을 배포하는 최상의 Azure 영역을 선택합니다. 150ms 대기 시간을 초과하면 사용자 환경이 최적이 아닐 수 있습니다. ", + "description": "'Windows 가상 데스크톱 환경 평가' 도구를 실행하여 호스트 풀을 배포할 최상의 Azure 지역을 선택합니다. 150ms 대기 시간을 초과하면 사용자 환경이 최적이 아닐 수 있습니다. ", "guid": "0d834a34-8b26-43e6-bc60-512a26498f6d", "severity": "높다", "link": "https://azure.microsoft.com/services/virtual-desktop/assessment/" @@ -30,8 +92,8 @@ { "category": "토대", "subcategory": "일반", - "text": "AVD 서비스에 대한 메타데이터 위치 결정", - "description": "AVD 는 특정 지리적 위치에서만 서비스를 실행하고, 현재 사용할 수 있는 것과 고객 요구 사항에 따라 적합한 경우 메타데이터를 저장합니다. ", + "text": "AVD 서비스의 메타데이터 위치 결정", + "description": "AVD는 특정 지리적 위치에서 서비스를 실행하기 위해서만 메타데이터를 저장하고, 현재 사용 가능한 항목과 고객 요구 사항에 따라 적합한 지 결정합니다. ", "guid": "bad37ead-53cc-47ce-8d7a-aab3571449ab", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/data-locations" @@ -40,7 +102,7 @@ "category": "토대", "subcategory": "일반", "text": "선택한 지역의 특정 VM 크기에 대한 Azure 할당량 및 가용성 확인", - "description": "특히 GPU 또는 고사양 인 SCO가 필요한 경우 특정 VM SCO를 확인하고, 사용 시 Azure NetApp 파일 가용성을 확인합니다. ", + "description": "특히 GPU 또는 고사양 SKU가 필요한 경우 특정 VM SKU를 확인하고 사용되는 경우 결국 Azure NetApp 파일 가용성을 확인합니다. ", "guid": "8053d89e-89dc-47b3-9be2-a1a27f7a9e91", "severity": "낮다", "link": "https://docs.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits" @@ -48,7 +110,7 @@ { "category": "토대", "subcategory": "일반", - "text": "선택한 지역의 가용성 영역(AZ) 가용성 확인", + "text": "선택한 지역에서 가용 영역(AZ) 가용성 확인", "description": "자세한 내용은 BCDR 섹션을 참조하십시오.", "guid": "be1f38ce-f398-412b-b463-cbbac89c199d", "severity": "보통", @@ -56,81 +118,81 @@ }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "AVD에 연결할 사용자 수와 해당 지역 평가", - "description": "적절한 계획 및 배포를 위해 최대 사용자 수와 평균 동시 세션을 어기는 것이 중요합니다. ", + "subcategory": "클라이언트 및 사용자", + "text": "AVD에 연결할 사용자 수 및 어느 지역에서 연결할지 평가", + "description": "적절한 계획 및 배포를 위해서는 최대 사용자 수와 평균 동시 세션을 분석하는 것이 중요합니다. ", "guid": "bb91a33d-90ca-4e2c-a881-3706f7c0cb9f", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/faq" }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "모든 사용자가 동일한 응용 프로그램 집합 및/또는 다른 호스트 풀 구성 및/또는 OS 이미지를 가지고 있는지 확인합니다.", - "description": "Mutiple 호스트 풀 어쩌면 사용자의 다른 세트를 지원 하는 데 필요한, 그것은 얼마나 많은 필요한 추정 하는 것이 좋습니다. ", + "subcategory": "클라이언트 및 사용자", + "text": "모든 사용자에게 동일한 애플리케이션 집합 및/또는 다른 호스트 풀 구성 및/또는 OS 이미지가 있는지 확인", + "description": "Mutiple 호스트 풀은 서로 다른 사용자 집합을 지원하는 데 필요할 수 있으므로 필요한 사용자 수를 예측하는 것이 좋습니다. ", "guid": "a1cf2049-9013-4a5d-9ce4-74dbcbd8682a", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/environment-setup" }, { "category": "토대", - "subcategory": "고객 및 사용자", + "subcategory": "클라이언트 및 사용자", "text": "각 호스트 풀에 대한 외부 종속성 평가", - "description": "AVD 풀 외부 의 리소스에 대한 종속성을 평가하고 검토해야 합니다(예: Active Directory, 외부 파일 공유 또는 기타 저장소, 온-프레미스 서비스 및 리소스, VPN 및 익스프레스 루트와 같은 네트워크 인프라 구성 요소, 외부 서비스 및 3자 구성 요소). 이러한 모든 리소스의 경우 AVD 호스트 풀의 대기 시간을 평가하고 연결을 고려해야 합니다. 또한 BCDR 고려 사항도 이러한 종속성에 적용해야 합니다.", + "description": "AVD 풀 외부의 리소스에 대한 종속성(예: Active Directory, 외부 파일 공유 또는 기타 저장소, 온-프레미스 서비스 및 리소스, VPN 및 Express Route와 같은 네트워크 인프라 구성 요소, 외부 서비스 및 제3자 구성 요소)을 평가하고 검토해야 합니다. 이러한 모든 리소스의 경우 AVD 호스트 풀의 대기 시간을 평가하고 연결을 고려해야 합니다. 또한 BCDR 고려 사항은 이러한 종속성에도 적용해야 합니다.", "guid": "6abca2a4-fda1-4dbf-9dc9-5d48c7c791dc", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "사용 중이던 클라이언트 OS 및 AVD 클라이언트 유형 검토", - "description": "각 클라이언트의 한계를 검토하고 가능하면 여러 옵션을 비교합니다.", + "subcategory": "클라이언트 및 사용자", + "text": "사용된 클라이언트 OS 및 AVD 클라이언트 유형 검토", + "description": "각 클라이언트의 제한 사항을 검토하고 가능한 경우 여러 옵션을 비교합니다.", "guid": "a1f6d565-99e5-458b-a37d-4985e1112dbd", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/connect-windows-7-10" }, { "category": "토대", - "subcategory": "고객 및 사용자", + "subcategory": "클라이언트 및 사용자", "text": "라이선스 요구 사항 확인", - "description": "Windows 가상 데스크톱 워크로드를 실행하도록 라이선스가 적절하게 부여된 고객은 세션 호스트 가상 컴퓨터에 Windows 라이선스를 적용하고 다른 라이선스를 지불하지 않고 실행할 수 있습니다.", + "description": "Windows 가상 데스크톱 워크로드를 실행할 수 있는 적절한 라이선스가 부여된 고객은 세션 호스트 가상 컴퓨터에 Windows 라이선스를 적용하고 다른 라이선스를 지불하지 않고 실행할 수 있습니다.", "guid": "7ba012e7-b94e-4f6e-847d-2ea2992b1cd6", "severity": "낮다", "link": "https://azure.microsoft.com/pricing/details/virtual-desktop/" }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "PoC를 실행하여 엔드 투 엔드 사용자 환경을 테스트하여 네트워크 대기 시간으로 인한 영향을 확인합니다.", - "description": "사용자 위치와 AVD 영역 배포에 따라 사용자가 최적의 환경이 없을 수 있으므로 작은 PoC 환경에서 가능한 한 빨리 테스트하는 것이 중요합니다. ", + "subcategory": "클라이언트 및 사용자", + "text": "PoC를 실행하여 종단 간 사용자 환경을 테스트하여 네트워크 대기 시간으로 인한 영향을 확인합니다.", + "description": "사용자 위치 및 AVD 지역 배포에 따라 사용자는 최적이 아닌 환경을 가질 수 있으므로 작은 PoC 환경에서 가능한 한 빨리 테스트하는 것이 중요합니다. ", "guid": "d2f54b29-769e-43a6-a1e8-838ac936667e", "severity": "높다", "link": "https://azure.microsoft.com/services/virtual-desktop/assessment/" }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "사용자가 전체 데스크톱 및/또는 원격 응용 프로그램을 사용하여 AVD에 액세스할지 확인 ", - "description": "사용자가 전체 데스크톱 및/또는 원격 응용 프로그램 그룹을 제공할지 여부를 결정합니다. ", - "guid": "13c00567-4b1e-4945-a459-837e7ad6c6d", + "subcategory": "클라이언트 및 사용자", + "text": "사용자가 전체 데스크톱 및/또는 원격 응용 프로그램을 사용하여 AVD에 액세스할지 여부 확인 ", + "description": "사용자에게 전체 데스크톱 및/또는 원격 응용 프로그램 그룹이 제공되는지 확인합니다. ", + "guid": "13c00567-4b1e-4945-a459-837ee7ad6c6d", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups" }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "모든 사용자는 동일한 RDP 설정을 가질 것인가? ", - "description": "RDP 설정은 현재 사용자/그룹별이 아닌 호스트 풀 수준에서만 구성할 수 있습니다.", + "subcategory": "클라이언트 및 사용자", + "text": "모든 사용자에게 동일한 RDP 설정이 있습니까? ", + "description": "RDP 설정은 현재 사용자/그룹이 아닌 호스트 풀 수준에서만 구성할 수 있습니다.", "guid": "3b365a5c-7acb-4e48-abe5-4cd79f2e8776", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties" }, { "category": "토대", - "subcategory": "고객 및 사용자", - "text": "관리되는 내부 네트워크에서 연결하는 클라이언트에 대한 RDP 단축경로 평가", - "description": "관리되는 네트워크에 대한 RDP 단축 경로는 원격 데스크톱 클라이언트와 세션 호스트 간에 직접 UDP 기반 전송을 설정하는 Azure 가상 데스크톱의 기능입니다. 추가 릴레이를 제거하면 왕복 시간이 줄어들어 대기 시간에 민감한 응용 프로그램 및 입력 방법을 통해 사용자 환경을 향상시킵니다. RDP 단축경로를 지원하려면 Azure 가상 데스크톱 클라이언트는 세션 호스트에 대한 직접 적인 시야가 필요하며 Windows 10 또는 Windows 7을 실행하고 Windows 데스크톱 클라이언트가 설치되어야 합니다.", + "subcategory": "클라이언트 및 사용자", + "text": "관리되는 내부 네트워크에서 연결하는 클라이언트에 대한 RDP ShortPath 평가", + "description": "관리되는 네트워크에 대한 RDP 짧은 경로는 원격 데스크톱 클라이언트와 세션 호스트 간에 직접 UDP 기반 전송을 설정하는 Azure 가상 데스크톱의 기능입니다. 추가 릴레이를 제거하면 왕복 시간이 줄어들어 대기 시간에 민감한 응용 프로그램 및 입력 방법에 대한 사용자 환경이 향상됩니다. RDP 짧은 경로를 지원하려면 Azure 가상 데스크톱 클라이언트가 세션 호스트에 대한 직접 가시선이 필요하며 Windows 10 또는 Windows 7을 실행하고 Windows 데스크톱 클라이언트가 설치되어 있어야 합니다.", "guid": "b2074747-d01a-4f61-b1aa-92ad793d9ff4", "severity": "보통", "link": "https://docs.microsoft.com/en-us/azure/virtual-desktop/shortpath" @@ -139,8 +201,8 @@ "category": "토대", "subcategory": "용량 계획", "text": "사용할 호스트 풀 유형 결정", - "description": "공유/풀또는 전용/개인", - "guid": "8468c55a-775c-46ee-a5b8-6ad844ce3b2", + "description": "공유/풀링 또는 전용/개인", + "guid": "8468c55a-775c-46ee-a5b8-6ad8844ce3b2", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace" }, @@ -148,16 +210,16 @@ "category": "토대", "subcategory": "용량 계획", "text": "개인 호스트 풀 유형의 경우 할당 유형을 결정합니다.", - "description": "자동 할당과 직접 할당의 차이점을 잘 이해하고 선택한 옵션이 해당 시나리오에 적합한지 확인합니다.", - "guid": "b38b875b-a1cf-4204-a901-3a5d3ce4744db", + "description": "자동 할당과 직접 할당의 차이점이 잘 이해되고 선택한 옵션이 해당 시나리오에 적합한지 확인합니다.", + "guid": "b38b875b-a1cf-4204-a901-3a5d3ce474db", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type" }, { "category": "토대", "subcategory": "용량 계획", - "text": "풀이 된 호스트 풀 유형의 경우 부하 균형 조정 방법을 결정합니다.", - "description": "사용할 옵션과 사용 가능한 옵션을 확인하려면 자동 크기 조정이 사용되는 경우 먼저 사용할 수 있습니다. ", + "text": "풀링된 호스트 풀 유형의 경우 부하 분산 방법을 결정합니다.", + "description": "사용할 옵션과 사용 가능한 옵션을 확인하고 자동 크기 조정을 사용할 경우 폭 우선으로 설정한다는 점에 유의하십시오. ", "guid": "cbd8682a-6abc-4a2a-9fda-1dbf3dc95d48", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/host-pool-load-balancing" @@ -165,8 +227,8 @@ { "category": "토대", "subcategory": "용량 계획", - "text": "배포할 다른 호스트 풀 수 추정 ", - "description": "선택 기준에 따라 필요한 호스트 풀수 수? 다음과 같은 경우 여러 가지 를 고려해야 합니다. 여러 OS 이미지? 여러 지역? 다른 HW가 필요합니까? 다른 호스트 풀 유형(개인 공유 및 개인)? 다른 사용자 요구 사항 및 SLA (최고 사용자, 임원, 사무실 근로자 대 개발자 등)? 다른 RDP 설정(호스트 풀 수준에서 적용됨)은 https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties 참조하십시오. 최대 기능을 초과하는 호스트 풀에 필요한 VM 수", + "text": "배포할 다른 호스트 풀의 수 예측 ", + "description": "선택 기준에 따라 필요한 호스트 풀은 몇 개입니까? 다음과 같은 경우 여러 가지를 고려해야합니다. 여러 OS 이미지? 여러 지역? 다른 HW가 필요합니까? 다른 호스트 풀 유형 (공유 대 개인)? 다른 사용자 요구 사항 및 SLA (상위 사용자, 임원, Office Worker 대 개발자 등)? 다른 RDP 설정(호스트 풀 수준에서 적용됨)은 https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties?를 참조하세요. 최대 기능을 초과하는 호스트 풀의 필수 VM 수", "guid": "c7c791dc-a1f6-4d56-999e-558b937d4985", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/environment-setup" @@ -174,8 +236,8 @@ { "category": "토대", "subcategory": "용량 계획", - "text": "워크로드 성능 테스트를 실행하여 사용할 최상의 Azure VM SKU 및 크기를 결정합니다(풀당 호스트 수 결정)", - "description": "제공된 링크를 사용하여 SKU 결정에 대한 시작점을 설정한 다음 성능 테스트를 사용하여 유효성을 검사합니다. 프로덕션을 위한 최소 4개의 코어가 세션 호스트(멀티 세션)당 선택되도록 합니다.", + "text": "워크로드 성능 테스트를 실행하여 사용할 최상의 Azure VM SKU 및 크기를 결정합니다(풀당 호스트 수 결정).", + "description": "제공된 링크를 사용하여 SKU 결정의 시작점을 설정한 다음 성능 테스트를 사용하여 유효성을 검사합니다. 프로덕션을 위한 최소 4개의 코어가 세션 호스트당 선택되었는지 확인(다중 세션)", "guid": "e1112dbd-7ba0-412e-9b94-ef6e047d2ea2", "severity": "보통", "link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs" @@ -184,8 +246,8 @@ "category": "토대", "subcategory": "용량 계획", "text": "환경에 대한 AVD 확장성 제한 확인", - "description": "참조된 문서에 보고된 AVD capacioty 및 제한을 확인하는 것이 중요합니다. ", - "guid": "992b1cd6-d2f5-44b2-a769-e3a691e88838a", + "description": "참조된 문서에 보고된 AVD 용량 및 제한을 확인하는 것이 중요합니다. ", + "guid": "992b1cd6-d2f5-44b2-a769-e3a691e8838a", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop" }, @@ -193,7 +255,7 @@ "category": "토대", "subcategory": "용량 계획", "text": "세션 호스트에 GPU가 필요한지 확인", - "description": "GPU가 있는 호스트 풀에는 특별한 구성이 필요하며 참조된 문서를 검토하십시오. ", + "description": "GPU가 있는 호스트 풀은 특별한 구성이 필요하므로 참조된 문서를 검토하십시오. ", "guid": "c936667e-13c0-4056-94b1-e945a459837e", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-vm-gpu" @@ -201,8 +263,8 @@ { "category": "토대", "subcategory": "용량 계획", - "text": "Azure에서 가속 네트워킹 기능을 활용할 수 있는 VM SCO를 사용하는 것이 좋습니다.", - "description": "가능하면 빠른 네트워킹 기능을 사용하여 VM SCO를 활용하는 것이 좋습니다. 오늘 pnly 윈도우 서버 OS지원 (기사의 목록 참조), 향후 윈도우 클라이언트 OS도 포함. ", + "text": "Azure에서 가속화된 네트워킹 기능을 활용할 수 있는 VM SKU를 사용하는 것이 좋습니다.", + "description": "가능할 때마다 가속화된 네트워킹 기능을 사용하여 VM SKU를 활용하는 것이 좋습니다. 오늘날 pnly Windows Server OS가 지원됩니다 (기사의 목록 참조), 향후 Windows 클라이언트 OS도 포함될 수 있습니다. ", "guid": "b47a393a-0803-4272-a479-8b1578b219a4", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-network/create-vm-accelerated-networking-powershell" @@ -210,8 +272,8 @@ { "category": "신원", "subcategory": "요구 사항", - "text": "Azure Active 디렉터리 테넌트는 하나 이상의 구독을 연결하여 사용할 수 있어야 합니다.", - "description": "Azure 구독은 Windows 서버 활성 디렉터리 또는 Azure AD DS 인스턴스를 포함하거나 연결된 가상 네트워크를 포함하는 동일한 Azure AD 테넌트에 상위되어야 합니다.", + "text": "Azure Active Directory 테넌트는 연결된 하나 이상의 구독과 함께 사용할 수 있어야 합니다.", + "description": "Azure 구독은 Windows Server Active Directory 또는 Azure AD DS 인스턴스를 포함하거나 Azure AD DS 인스턴스에 연결된 가상 네트워크를 포함하는 동일한 Azure AD 테넌트에 대해 부모로 설정되어야 합니다.", "guid": "6ceb5443-5125-4922-9442-93bb628537a5", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" @@ -219,8 +281,8 @@ { "category": "신원", "subcategory": "요구 사항", - "text": "Windows 서버 활성 디렉터리 포리스트/도메인이 Azure Active 디렉터리와 동기화됩니다.", - "description": "하이브리드 조직또는 Azure AD 도메인 서비스(하이브리드 또는 클라우드 조직의 경우)를 사용하여 이를 구성할 수 있습니다.", + "text": "Windows Server Active Directory 포리스트/도메인이 Azure Active Directory와 동기화되어 있습니다.", + "description": "Azure AD Connect(하이브리드 조직의 경우) 또는 Azure AD 도메인 서비스(하이브리드 또는 클라우드 조직의 경우)를 사용하여 구성할 수 있습니다.", "guid": "5119bf8e-8f58-4542-a7d9-cec166cd072a", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" @@ -228,9 +290,9 @@ { "category": "신원", "subcategory": "요구 사항", - "text": "Windows 가상 데스크톱에 연결하려면 사용자 계정 요구 사항 확인", - "description": "(1) 사용자는 Azure AD에 연결된 동일한 Active Directory에서 소스로 제공해야 합니다. Windows 가상 데스크톱은 B2B 또는 MSA 계정을 지원하지 않습니다. (2) Windows 가상 데스크톱에 가입하는 데 사용하는 UPN은 VM이 가입한 활성 디렉터리 도메인에 있어야 합니다.", - "guid": "f9b141a8-98a5-435e-9378-97e71ca7da7bb", + "text": "사용자 계정 요구 사항을 확인하여 Windows 가상 데스크톱에 연결합니다.", + "description": "(1) 사용자는 Azure AD에 연결된 동일한 Active Directory에서 소싱되어야 합니다. Windows 가상 데스크톱은 B2B 또는 MSA 계정을 지원하지 않습니다. (2) Windows 가상 데스크톱을 구독하는 데 사용하는 UPN은 VM이 가입된 Active Directory 도메인에 있어야 합니다.", + "guid": "f9b141a8-98a5-435e-9378-97e71ca7da7b", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" }, @@ -238,16 +300,16 @@ "category": "신원", "subcategory": "요구 사항", "text": "생성될 AVD 세션 호스트에 대한 VM 요구 사항 확인", - "description": "VM은 표준 도메인 에 가입했거나 하이브리드 AD에 가입해야 합니다. 가상 컴퓨터는 Azure AD에 가입할 수 없습니다.", - "guid": "EA962A15-9394-46da-A7CC-392326B258", + "description": "VM은 표준 도메인에 가입되거나 하이브리드 AD에 가입되어 있어야 합니다. 가상 머신은 Azure AD에 가입할 수 없습니다.", + "guid": "EA962A15-9394-46da-A7CC-3923266B2258", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" }, { "category": "신원", "subcategory": "요구 사항", - "text": "AVD에 Azure Active Directory 도메인 서비스(AAD-DS)를 사용하기 전에 제한 사항 검토해야 합니다. ", - "description": "자체 관리 형 활성 디렉터리 도메인 서비스, Azure Active Directory 및 관리되는 Azure Active Directory 도메인 서비스 비교", + "text": "AVD에 대해 Azure Active Directory 도메인 서비스(AAD-DS)를 사용하기 전에 제한 사항을 검토해야 합니다. ", + "description": "자체 관리되는 Active Directory 도메인 서비스, Azure Active Directory 및 관리되는 Azure Active Directory 도메인 서비스 비교", "guid": "6f4a1651-bddd-4ea8-a487-cdeb4861bc3b", "severity": "낮다", "link": "https://docs.microsoft.com/azure/active-directory-domain-services/compare-identity-solutions" @@ -255,8 +317,8 @@ { "category": "신원", "subcategory": "액티브 디렉토리", - "text": "AVD 호스트 풀 에 가까운 Azure VNET 환경에서 최소 두 개의 활성 디렉터리 도메인 컨트롤러(DC) 만들기", - "description": "Azure의 AD DC는 AVD 세션 호스트에 로그인하는 사용자와 결국 Azure NetApp 파일 및 AD 통합에 대한 대기 시간을 줄이는 것이 좋습니다. ADC는 모든 자식 도메인에 대해 DC와 대화할 수 있어야 합니다. 대안으로, 온-프레미스 연결을 사용하여 AD DC에 도달해야 합니다. ", + "text": "AVD 호스트 풀에 가까운 Azure VNET 환경에서 두 개 이상의 Active Directory 도메인 컨트롤러(DC) 만들기", + "description": "Azure의 AD DC는 AVD 세션 호스트에 로그인하는 사용자의 대기 시간을 줄이고 결국 Azure NetApp 파일 및 AD 통합을 위해 사용하는 것이 좋습니다. ADC는 모든 자식 도메인에 대한 DC와 통신할 수 있어야 합니다. 또는 온-프레미스 연결을 사용하여 AD DC에 연결해야 합니다. ", "guid": "c14aea7e-65e8-4d9a-9aec-218e6436b073", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" @@ -264,8 +326,8 @@ { "category": "신원", "subcategory": "액티브 디렉토리", - "text": "각 호스트 풀에 대해 활성 디렉터리에서 특정 OU 만들기", - "description": "호스트 풀당 별도의 OU 계층 구조에서 별도의 OU를 만드는 것이 좋습니다. 이러한 US에는 AVD 세션 호스트의 컴퓨터 계정이 포함됩니다. ", + "text": "Active Directory에서 각 호스트 풀에 대한 특정 OU 만들기", + "description": "별도의 OU 계층 구조에서 호스트 풀당 별도의 OU를 만드는 것이 좋습니다. 이러한 OU에는 AVD 세션 호스트의 컴퓨터 계정이 포함됩니다. ", "guid": "6db55f57-9603-4334-adf9-cc23418db612", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace" @@ -273,8 +335,8 @@ { "category": "신원", "subcategory": "액티브 디렉토리", - "text": "OU에 적용되고 호스트 풀 VM 기능에 영향을 미치는 도메인 GPO 검토", - "description": "신중하게 검토하고 결국 AVD 호스트 풀이 포함된 O에 GPO의 상속을 차단/필터링합니다. ", + "text": "OU에 적용되고 호스트 풀 VM 기능에 영향을 주는 도메인 GPO를 검토합니다.", + "description": "신중하게 검토하고 AVD 호스트 풀을 포함하는 OU에 대한 GPO의 상속을 차단/필터링합니다. ", "guid": "7126504b-b47a-4393-a080-327294798b15", "severity": "보통", "link": "https://docs.microsoft.com/previous-versions/windows/desktop/Policy/group-policy-hierarchy" @@ -282,17 +344,17 @@ { "category": "신원", "subcategory": "액티브 디렉토리", - "text": "도메인에 VM에 가입할 수 있는 권한만 있는 전용 사용자 계정 만들기", - "description": "특정 권한이 있는 특정 전용 계정을 가지고 있고 기본 10 조인 제한이 없는 것이 좋습니다. ", - "guid": "347dc560-28a7-41ff-b1cd-15dd2f0d5e777", + "text": "VM을 도메인에 가입시킬 수 있는 권한만 있는 전용 사용자 계정 만들기", + "description": "특정 권한이 있는 특정 전용 계정을 보유하는 것이 좋으며 기본 10개의 조인 제한이 없는 것이 좋습니다. ", + "guid": "347dc560-28a7-41ff-b1cd-15dd2f0d5e77", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace" }, { "category": "신원", "subcategory": "액티브 디렉토리", - "text": "각 호스트 풀 응용 프로그램 그룹(DAG 또는 RAG)에 대한 액세스 권한이 부여되는 각 사용자 집합에 대한 도메인 사용자 그룹 만들기", - "description": "사용자당 액세스 권한을 부여하지 말고 AD 그룹을 사용하고 Azure AD에서 ADC를 사용하여 복제합니다. ", + "text": "각 호스트 풀 응용 프로그램 그룹(DAG 또는 RAG)에 대한 액세스 권한이 부여될 각 사용자 집합에 대해 도메인 사용자 그룹을 만듭니다.", + "description": "사용자당 액세스 권한을 부여하지 말고 대신 AD 그룹을 사용하고 Azure AD에서 ADC를 사용하여 복제합니다. ", "guid": "2d41e361-1cc5-47b4-a4b1-410d43958a8c", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups" @@ -300,8 +362,8 @@ { "category": "신원", "subcategory": "액티브 디렉토리", - "text": "Azure Files AD 통합에서 사용하는 계정에 대한 조직 암호 만료 정책 검토", - "description": "Azure 파일 공유 및 활성 디렉터리 인증 을 통합하는 절차의 일부로 저장소 계정(파일 공유)을 나타내는 AD 계정이 만들어집니다. 컴퓨터 계정 또는 서비스 로그온 계정으로 등록하도록 선택할 수 있으며 자세한 내용은 FAQ를 참조하십시오. 컴퓨터 계정의 경우 30일 후에 AD에 설정된 기본 암호 만료 기간이 있습니다. 마찬가지로 서비스 로그온 계정에는 AD 도메인 또는 조직 단위(OU)에 기본 암호 만료 기간이 설정될 수 있습니다. 두 계정 유형 모두 AD 환경에서 구성된 암호 만료 연령을 확인하고 최대 암호 연령 이전에 AD 계정의 저장소 계정 ID 암호를 업데이트할 계획입니다. AD에 새 AD 조직 단위(OU)를 만들고 컴퓨터 계정 또는 서비스 로그온 계정에 암호 만료 정책을 비활성화하는 것이 좋습니다.", + "text": "Azure Files AD 통합에서 사용하는 계정에 대한 조직 암호 만료 정책을 검토합니다.", + "description": "Azure 파일 공유 및 Active Directory 인증자를 통합하는 절차의 일부로 저장소 계정(파일 공유)을 나타내는 AD 계정이 만들어집니다. 컴퓨터 계정 또는 서비스 로그온 계정으로 등록하도록 선택할 수 있습니다. 자세한 내용은 FAQ를 참조하세요. 컴퓨터 계정의 경우 AD에 30일로 설정된 기본 암호 만료 기간이 있습니다. 마찬가지로 서비스 로그온 계정에는 AD 도메인 또는 OU(조직 구성 단위)에 설정된 기본 암호 만료 기간이 있을 수 있습니다. 두 계정 유형 모두에 대해 AD 환경에 구성된 암호 만료 기간을 확인하고 최대 암호 사용 기간 전에 AD 계정의 저장소 계정 ID의 암호를 업데이트하도록 계획하는 것이 좋습니다. AD에서 새 AD OU(조직 구성 단위)를 만들고 그에 따라 컴퓨터 계정 또는 서비스 로그온 계정에서 암호 만료 정책을 사용하지 않도록 설정하는 것을 고려할 수 있습니다.", "guid": "2289b3d6-b57c-4fc6-9546-1e1a3e3453a3", "severity": "낮다", "link": "https://docs.microsoft.com/azure/storage/files/storage-files-identity-ad-ds-enable" @@ -310,7 +372,7 @@ "category": "네트워킹", "subcategory": "네트워킹", "text": "온-프레미스 환경에 대한 하이브리드 연결 아키텍처 검토", - "description": "하이브리드 연결의 종류는 무엇입니까? 익스프레스 루트, VPN, NVA?", + "description": "어떤 유형의 하이브리드 연결입니까? 익스프레스 노선, VPN, NVA?", "guid": "c8639648-a652-4d6c-85e5-02965388e5de", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/" @@ -319,7 +381,7 @@ "category": "네트워킹", "subcategory": "네트워킹", "text": "사용자가 AVD 호스트 풀에서 온-프레미스로 액세스해야 하는 리소스 평가", - "description": "대역폭 요구 사항을 평가하고 VPN/ER 대역폭이 충분하고 대기 시간을 견딜 수 있도록 합니다. ", + "description": "대역폭 요구 사항을 평가하고, VPN/ER 대역폭이 충분하고, 대기 시간이 허용되는지 확인합니다. ", "guid": "d227dd14-2b06-4c21-a799-9a646f4389a7", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/" @@ -327,9 +389,9 @@ { "category": "네트워킹", "subcategory": "네트워킹", - "text": "AVD 서비스에 대한 랜딩 존 네트워킹 토폴로지 검토", - "description": "검토 또는 CAF (vWAN 대 허브 및 스포크)를 기반으로 AVD 호스트 풀을 배치 할 수있는 새로운 하나를 추천", - "guid": "f42c78e7-8c06-4a63-a21a-4956e6e6a8dc4a", + "text": "AVD 서비스에 대한 방문 영역 네트워킹 토폴로지 검토", + "description": "CAF (vWAN vs. Hub & Spoke)를 기반으로 AVD 호스트 풀을 배치 할 새로운 위치를 검토하거나 추천하십시오.", + "guid": "f42c78e7-8c06-4a63-a21a-4956e6a8dc4a", "severity": "높다", "link": "https://docs.microsoft.com/azure/cloud-adoption-framework/ready/considerations/networking-options" }, @@ -337,7 +399,7 @@ "category": "네트워킹", "subcategory": "네트워킹", "text": "여러 호스트 풀에 대한 VNET 및 서브넷 배치 평가", - "description": "각 서브넷에 AVD 호스트 풀을 확장할 수 있는 충분한 공간이 있는지 확인합니다. 다른 호스트 풀의 경우 가능하면 별도의 서브넷을 사용하는 것이 좋습니다. ", + "description": "각 서브넷에 AVD 호스트 풀을 확장하기에 충분한 공간이 있는지 확인합니다. 다른 호스트 풀의 경우 가능한 경우 별도의 서브넷을 사용하는 것이 좋습니다. ", "guid": "20e27b3e-2971-41b1-952b-eee079b588de", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix" @@ -346,7 +408,7 @@ "category": "네트워킹", "subcategory": "네트워킹", "text": "AVD 호스트의 인터넷 아웃바운드 트래픽을 제어/제한해야 합니까? ", - "description": "몇 가지 옵션을 사용할 수 있습니다. Azure 방화벽 또는 NVA 방화벽, NSG 및/또는 프록시를 사용할 수 있습니다. NSG는 URL, 포트 및 프로토콜만 사용하도록 설정/비활성화할 수 없습니다. 프록시는 사용자 브라우저에서 명시적 설정으로만 사용해야 합니다. AVD와 Azure 방화벽 프리미엄 사용에 대한 자세한 내용은 https://aka.ms/AVDfirewall https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop 있습니다. AVD URL 액세스에 대한 요구 사항의 전체 목록을 검토해야 합니다.", + "description": "몇 가지 옵션을 사용할 수 있습니다. Azure 방화벽 또는 NVA 방화벽, NSG 및/또는 프록시를 사용할 수 있습니다. NSG는 URL로 활성화 / 비활성화 할 수 없으며 포트 및 프로토콜 만 사용할 수 있습니다. 프록시는 사용자 브라우저에서 명시적 설정으로만 사용해야 합니다. AVD에서 Azure 방화벽 프리미엄을 사용하는 방법에 대한 자세한 내용은 https://aka.ms/AVDfirewall 및 https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop 여기에 있습니다. AVD URL 액세스에 대한 전체 요구 사항 목록을 검토해야 합니다.", "guid": "fc4972cd-3cd2-41bf-9703-6e5e6b4bed3d", "severity": "보통", "link": "https://aka.ms/AVDfirewall" @@ -354,8 +416,8 @@ { "category": "네트워킹", "subcategory": "네트워킹", - "text": "AVD 호스트의 사용자만 인터넷 아웃바운드 트래픽을 제어/제한해야 합니까? ", - "description": "사용자 웹 탐색을 제어하려면 Azure Defender Endpoint의 사용을 고려하고 자세한 내용은 보안 섹션을 참조하십시오. ", + "text": "AVD 호스트의 사용자에 대해서만 인터넷 아웃바운드 트래픽을 제어/제한해야 합니까? ", + "description": "Azure Defender 끝점을 사용하여 사용자 웹 탐색을 제어하는 방법을 고려하고, 자세한 내용은 보안 섹션을 참조하세요. ", "guid": "73676ae4-6691-4e88-95ad-a42223e13810", "severity": "보통", "link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/windows-virtual-desktop-support-is-now-generally-available/ba-p/2103712" @@ -364,7 +426,7 @@ "category": "네트워킹", "subcategory": "네트워킹", "text": "AVD 호스트 풀 서브넷에 대한 UDR 검토", - "description": "사용자 지정 UDR은 AZURE 방화벽 또는 NVA로 리디렉션하는 등 AVD 호스트 풀 서브넷에 적용할 수 있습니다. 이 경우 AVD 제어 평면으로의 아웃바운드 트래픽에 대한 최적의 경로를 사용하여 신중하게 검토하는 것이 좋습니다. 이제 서비스 태그를 UDR과 함께 사용할 수 있으며 AVD 관리 평면 트래픽을 쉽게 재열할 수 있습니다. https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop#host-pool-outbound-access-to-windows-virtual-desktop ", + "description": "사용자 지정 UDR을 AVD 호스트 풀 서브넷에 적용할 수 있습니다(예: Azure 방화벽 또는 NVA로 리디렉션). 이 경우 AVD 제어 평면으로의 아웃바운드 트래픽에 대한 최적의 경로가 사용되는지 신중하게 검토하는 것이 좋습니다. 서비스 태그는 이제 UDR과 함께 사용할 수 있으며 AVD 관리부 트래픽은 쉽게 허용 목록에 포함될 수 있습니다. https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop#host-pool-outbound-access-to-windows-virtual-desktop ", "guid": "523181a9-4174-4158-93ff-7ae7c6d37431", "severity": "낮다", "link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop" @@ -373,16 +435,16 @@ "category": "네트워킹", "subcategory": "네트워킹", "text": "AVD 제어 평면 끝점에 액세스할 수 있는지 확인", - "description": "세션 호스트에 의한 AVD 제어 평면 액세스에 필요한 URL은 여기에 문서화되어 있습니다: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list. 세션 호스트의 연결을 확인하는 검사 도구를 사용할 수 있습니다: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list#required-url-check-tool.", - "guid": "65c7acbe-4e60-ad89-f2e87778424d", + "description": "세션 호스트별 AVD 제어 플레인 액세스에 필요한 URL은 https://docs.microsoft.com/azure/virtual-desktop/safe-url-list 에 설명되어 있습니다. 세션 호스트에서 연결을 확인하는 데 사용할 수 있는 검사 도구를 사용할 수 있습니다: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list#required-url-check-tool.", + "guid": "65c7acbe-45bb-4e60-ad89-f2e87778424d", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/safe-url-list" }, { "category": "네트워킹", "subcategory": "네트워킹", - "text": "각 사용자에 필요한 네트워크 대역폭을 확인하고 VM SKU에 대해 총", - "description": "특정 워크로드 유형에 따라 사용자의 네트워킹 대역폭 요구 사항을 평가하고 검토하는 것이 좋습니다. 참조된 문서는 일반적인 추정 및 권장 사항을 제공하지만 적절한 크기 조정을 위해서는 특정 측정이 필요합니다. ", + "text": "각 사용자에 필요한 네트워크 대역폭과 VM SKU에 대한 합계를 확인합니다.", + "description": "특정 워크로드 유형에 따라 사용자에 대한 네트워킹 대역폭 요구 사항을 평가하고 검토하는 것이 좋습니다. 참조된 문서에서는 일반적인 추정 및 권장 사항을 제공하지만 적절한 크기 조정을 위해서는 구체적인 조치가 필요합니다. ", "guid": "516785c6-fa96-4c96-ad88-408f372734c8", "severity": "낮다", "link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/network-guidance" @@ -390,52 +452,52 @@ { "category": "계산", "subcategory": "세션 호스트", - "text": "호스트 풀 배포를 위한 Gen2 VM 사용 평가", - "description": "호스트 풀 배포에 사용할 VM SKU를 선택한 후에는 SKU의 Gen2 유형을 사용하여 보안이 향상되고 향상된 기능을 사용하는 것이 좋습니다.", + "text": "호스트 풀 배포를 위한 Gen2 VM의 사용 평가", + "description": "호스트 풀 배포에 사용할 VM SKU를 선택한 후에는 보안을 강화하고 향상된 기능을 위해 Gen2 유형의 SKU를 사용하는 것이 좋습니다.", "guid": "e4633254-3185-40a1-b120-bd563a1c8e9d", "severity": "보통", "link": "https://docs.microsoft.com/en-us/azure/virtual-machines/generation-2" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "AVD 호스트 풀에 응용 프로그램을 배포하는 방법 확인", - "description": "응용 프로그램은 황금 이미지 /s에 사전 설치 할 수 있습니다, MSIX및 AppAttach 기능을 사용하여 연결하거나 기존의 SW 배포 방법을 사용하여 풀 배포 후 호스트에 배포 할 수 있습니다.", + "subcategory": "골든 이미지/초", + "text": "AVD 호스트 풀에 응용 프로그램을 배포하는 방법 결정", + "description": "응용 프로그램은 골든 이미지/s에 사전 설치될 수 있으며, MSIX & AppAttach 기능을 사용하여 첨부하거나 기존 SW 배포 방법을 사용하여 풀 배포 후 호스트에 배포할 수 있습니다.", "guid": "86ba2802-1459-4014-95d3-8e5309ccbd97", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-customize-master-image" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "필요한 황금 이미지 수를 추정합니다.", - "description": "그들은 단일 이미지에 자신을 빌려 줄 fslogix 응용 프로그램 마스킹을 사용하거나, 다른 응용 프로그램에서 구운 여러 이미지 : 사용하기 위해 하나 이상의 이미지가 필요한 것은 무엇입니까?", + "subcategory": "골든 이미지/초", + "text": "필요한 골든 이미지 수 추정", + "description": "그들은 단일 이미지에 자신을 빌려주는 fslogix 응용 프로그램 마스킹을 사용하거나 다른 응용 프로그램이 구워진 다중 이미지를 사용할 것입니다 : 둘 이상의 이미지를 사용해야하는 것은 무엇입니까?", "guid": "9266bcca-274f-4aa1-abf3-9d95d44c7c89", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "호스트 풀 배포에 사용할 OS 이미지/s 결정", - "description": "각 호스트 풀을 배포하는 데 사용할 게스트 OS 결정: Windows 10 대 Windows 서버, 마켓플레이스 vs. 사용자 지정 이미지", + "subcategory": "골든 이미지/초", + "text": "호스트 풀 배포에 사용할 OS 이미지 결정", + "description": "각 호스트 풀을 배포하는 데 사용할 게스트 OS를 결정합니다(Windows 10 vs. Windows Server, 마켓플레이스 대 사용자 지정 이미지", "guid": "19ca1f6d-5315-4ae5-84ba-34d4585e2213", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/overview" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "사용자 지정 이미지를 사용할 경우 자동화된 빌드 프로세스가 있는지 확인합니까?", - "description": "존재하지 않으면 Azure 이미지 빌더를 사용하여 빌드 프로세스를 자동화하는 것이 좋습니다. ", + "subcategory": "골든 이미지/초", + "text": "사용자 지정 이미지를 사용할 경우 자동화된 빌드 프로세스가 있는지 확인합니다.", + "description": "아무 것도 없는 경우 Azure 이미지 빌더를 사용하여 빌드 프로세스를 자동화하는 것이 좋습니다. ", "guid": "9bd7bb01-2f7b-495e-86e1-54e2aa359282", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-machines/image-builder-overview" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "사용자 지정 이미지가 사용되는 경우 이미지의 수명 주기를 구성하고 관리할 계획이 있습니까?", + "subcategory": "골든 이미지/초", + "text": "사용자 지정 이미지를 사용하는 경우 이미지의 수명 주기를 구성하고 관리할 계획이 있습니까?", "description": "Azure 공유 이미지 갤러리를 평가합니다.", "guid": "5a2adb2c-3e23-426b-b225-ca44e1696fdd", "severity": "낮다", @@ -443,99 +505,99 @@ }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "사용자 지정 이미지가 사용되는 경우 마스터 이미지를 빌드하는 방법에 대해 AVD에 권장하는 모범 사례를 확인합니다.", - "description": "골든 이미지 사용자 지정에 대한 몇 가지 알려진 모범 사례 및 권장 사항이 참조된 문서를 확인해야 합니다. ", - "guid": "deace4cb-1dec-44c6-90c3-fc14eeebb36a3", + "subcategory": "골든 이미지/초", + "text": "사용자 지정 이미지를 사용할 경우 마스터 이미지를 빌드하는 방법에 대한 AVD의 권장 모범 사례를 확인하십시오.", + "description": "골든 이미지 사용자 지정에 대한 몇 가지 알려진 모범 사례 및 권장 사항이 있으므로 참조 된 문서를 확인하십시오. ", + "guid": "deace4cb-1dec-44c6-90c3-fc14eebb36a3", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-customize-master-image" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "가상 데스크톱 최적화 도구의 사용 평가", - "description": "이 도구 세트는 백서 'Windows 10 최적화, 가상 데스크톱 인프라(VDI) 역할에 대한 버전 2004'https://docs.microsoft.com/windows-server/remote/remote-desktop-services/rds-vdi-recommendations-2004 참조되는 설정을 자동으로 적용하기 위해 만들어졌습니다. 백서에 언급된 도구 및/또는 최적화의 사용을 고려해야 합니다. ", + "subcategory": "골든 이미지/초", + "text": "Virtual-Desktop-Optimization-Tool의 사용 평가", + "description": "이 도구 집합은 백서 'VDI(가상 데스크톱 인프라) 역할에 대한 Windows 10 버전 2004 최적화': https://docs.microsoft.com/windows-server/remote/remote-desktop-services/rds-vdi-recommendations-2004 에 참조된 설정을 자동으로 적용하기 위해 만들어졌습니다. 백서에 언급 된 도구 및 / 또는 최적화의 사용을 고려해야합니다. ", "guid": "829e3fec-2183-4687-a017-7a2b5945bda4", "severity": "보통", "link": "https://github.com/The-Virtual-Desktop-Team/Virtual-Desktop-Optimization-Tool" }, { "category": "계산", - "subcategory": "골든 이미지/s", + "subcategory": "골든 이미지/초", "text": "AVD 세션 호스트 구성 관리 전략 계획/평가", - "description": "초기 배포 후 호스트 풀 VM 구성을 관리하기 위한 구성 관리 도구가 이미 마련되어 있는지 확인합니다(예: SCCM, MEM/Intune, GPO, 3자 솔루션).", - "guid": "3334fdf9-1c23-4418-8b65-285269440b4b4b4bb", + "description": "초기 배포 후 호스트 풀 VM 구성을 관리하기 위한 구성 관리 도구가 이미 마련되어 있는지 확인합니다(예: SCCM, MEM/Intune, GPO, 3rd 파티 솔루션).", + "guid": "3334fdf9-1c23-4418-8b65-285269440b4b", "severity": "낮다", "link": "https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session" }, { "category": "계산", - "subcategory": "골든 이미지/s", + "subcategory": "골든 이미지/초", "text": "Microsoft OneDrive가 AVD 배포의 일부가 될지 확인", - "description": "제공된 문서를 검토하고 '알려진 폴더 리디렉션'과 '온디맨드 파일' OneDrive 기능을 고려하고 결국 채택해야 합니다.", + "description": "제공된 문서를 검토하고 '알려진 폴더 리디렉션' 및 '주문형 파일' OneDrive 기능을 고려하고 최종적으로 채택해야 합니다.", "guid": "e3d3e084-4276-4d4b-bc01-5bcf219e4a1e", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/install-office-on-AVD-master-image" }, { "category": "계산", - "subcategory": "골든 이미지/s", - "text": "Microsoft 팀이 AVD 배포의 일부가 될지 확인", - "description": "이 문서를 검토하고 최신 버전을 사용하여 팀 제외를 검토 및 평가하여 프로필 크기를 줄여야 합니다.", - "guid": "b5887953-5d22-4788-9d30-b66c67be59551", + "subcategory": "골든 이미지/초", + "text": "Microsoft Teams가 AVD 배포의 일부가 될지 확인", + "description": "이 문서를 검토하고 최신 버전을 사용하고 Teams 제외를 검토 및 평가하여 프로필 크기를 줄여야 합니다.", + "guid": "b5887953-5d22-4788-9d30-b66c67be5951", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/teams-on-AVD" }, { "category": "계산", - "subcategory": "MSIX 및 앱 첨부", - "text": "프로필/사무실 컨테이너와 동일한 저장소 계정/공유를 사용하지 마십시오. ", - "description": "MSIX 패키지를 저장하기 위해 별도의 저장소 계정/공유를 사용하는 것이 좋습니다. 필요한 경우 스토리지는 독립적으로 확장될 수 있으며 프로필 I/O 활동의 영향을 받지 않을 수 있습니다. Azure는 MISX 앱 연결에 사용할 수 있는 여러 저장소 옵션을 제공합니다. 이러한 옵션은 비용과 관리 오버헤드 간에 최상의 가치를 제공하기 때문에 Azure 파일 또는 Azure NetApp 파일을 사용하는 것이 좋습니다. ", - "guid": "90083845-c587-4cb3-a1ec-16a1d076ef9ff", + "subcategory": "MSIX & AppAttach", + "text": "프로필/Office 컨테이너와 동일한 저장소 계정/공유를 사용하지 마십시오. ", + "description": "MSIX 패키지를 저장하기 위해 별도의 저장소 계정/공유를 사용하는 것이 좋습니다. 필요한 경우 스토리지는 독립적으로 확장할 수 있으며 프로필 I/O 활동의 영향을 받지 않습니다. Azure는 MISX 앱 연결에 사용할 수 있는 여러 저장소 옵션을 제공합니다. Azure 파일 또는 Azure NetApp 파일을 사용하는 것이 좋습니다.이 옵션은 비용과 관리 오버헤드 간에 최상의 가치를 제공합니다. ", + "guid": "90083845-c587-4cb3-a1ec-16a1d076ef9f", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share" }, { "category": "계산", - "subcategory": "MSIX 및 앱 첨부", + "subcategory": "MSIX & AppAttach", "text": "MSIX에 대한 성능 고려 사항 검토", - "description": "참조된 문서에서는 AVD 컨텍스트에서 MSIX 사용에 대한 몇 가지 중요한 성능 고려 사항을 보고했습니다.", + "description": "참조 된 기사에서는 AVD 컨텍스트에서 MSIX 사용에 대한 몇 가지 중요한 성능 고려 사항을보고했지만 신중하게 검토해야합니다.", "guid": "241addce-5793-477b-adb3-751ab2ac1fad", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share" }, { "category": "계산", - "subcategory": "MSIX 및 앱 첨부", + "subcategory": "MSIX & AppAttach", "text": "MSIX 공유에 대한 적절한 세션 호스트 권한 확인", - "description": "MSIX 앱 첨부에는 파일 공유에 액세스하려면 읽기 전용 권한이 필요합니다. Azure Files에 MSIX 응용 프로그램을 저장하는 경우 세션 호스트의 경우 모든 세션 호스트 VM을 저장소 계정 역할 기반 액세스 제어(RBAC)와 파일 공유 New Technology File System(File share) 공유 에 할당해야 합니다.", + "description": "MSIX 앱 첨부에는 파일 공유에 액세스하려면 읽기 전용 권한이 필요합니다. MSIX 응용 프로그램을 Azure Files에 저장하는 경우 세션 호스트의 경우 모든 세션 호스트 VM에 RBAC(저장소 계정 역할 기반 액세스 제어) 및 공유에 대한 NTFS(새 기술 파일 시스템) 권한을 모두 할당해야 합니다.", "guid": "66e15d4d-5a2a-4db2-a3e2-326bf225ca41", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share" }, { "category": "계산", - "subcategory": "MSIX 및 앱 첨부", + "subcategory": "MSIX & AppAttach", "text": "제3자 애플리케이션을 위한 MSIX 패키지", - "description": "3자 소프트웨어 공급업체는 MSIX 패키지를 제공해야 하며, 고객이 응용 프로그램 소유자의 적절한 지원 없이 전환 절차를 시도하는 것은 권장되지 않습니다.", + "description": "제 3 자 소프트웨어 공급 업체는 MSIX 패키지를 제공해야하므로 고객이 응용 프로그램 소유자의 적절한 지원없이 변환 절차를 시도하지 않는 것이 좋습니다.", "guid": "bd362caa-ab79-4b19-adab-81932c9fc9d1", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq" }, { "category": "계산", - "subcategory": "MSIX 및 앱 첨부", - "text": "MSIX 패키지에 대한 자동 업데이트 비활성화", - "description": "MSIX 앱 첨부는 MSIX 응용 프로그램에 대한 자동 업데이트를 지원하지 않으므로 비활성화해야 합니다.", + "subcategory": "MSIX & AppAttach", + "text": "MSIX 패키지에 대한 자동 업데이트 사용 안 함", + "description": "MSIX 앱 연결은 MSIX 응용 프로그램에 대한 자동 업데이트를 지원하지 않으므로 사용하지 않도록 설정해야 합니다.", "guid": "bb88037f-5e6b-4fbb-aed5-03547cc447e8", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq" }, { "category": "계산", - "subcategory": "MSIX 및 앱 첨부", + "subcategory": "MSIX & AppAttach", "text": "운영 체제 지원 검토", - "description": "MSIX 및 앱 첨부를 활용하려면 AVD 호스트 풀의 게스트 OS 이미지는 Windows 10 엔터프라이즈 또는 Windows 10 엔터프라이즈 멀티 세션, 버전 2004 이상이어야 합니다.", + "description": "MSIX 및 앱 연결을 활용하려면 AVD 호스트 풀의 게스트 OS 이미지가 Windows 10 Enterprise 또는 Windows 10 Enterprise 다중 세션, 버전 2004 이상이어야 합니다.", "guid": "26128a71-f0f1-4cac-9d9e-f1d5e832e42e", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq" @@ -544,16 +606,16 @@ "category": "보관", "subcategory": "세션 호스트 ", "text": "세션 호스트에 사용할 관리 디스크 유형 결정 ", - "description": "표준 HDD, 표준 SSD 또는 프리미엄 SSD, 임시 디스크는 지원되지 않습니다, 울트라 디스크는 권장하지 않습니다. 사용자 밀도가 낮지 않고 클라우드 캐시를 사용하려는 경우 OS 디스크에 대한 프리미엄을 평가하는 것이 좋습니다. ", - "guid": "3611c818-b0a0-4bc5-80e4-3a18a9cd289cc", + "description": "표준 HDD, 표준 SSD 또는 프리미엄 SSD, 임시 디스크는 지원되지 않으므로 울트라 디스크는 권장되지 않습니다. 사용자 밀도가 낮지 않고 클라우드 캐시를 사용하려는 경우 OS 디스크에 대한 프리미엄을 평가하는 것이 좋습니다. ", + "guid": "3611c818-b0a0-4bc5-80e4-3a18a9cd289c", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-machines/disks-types" }, { "category": "보관", "subcategory": "FSLogix", - "text": "FSLogix 프로필 및 사무실 컨테이너에 사용할 스토리지 백엔드 솔루션 결정", - "description": "Azure NetApp 파일, Azure 파일, VM 기반 파일 서버. 파일 서버는 권장되지 않습니다. Azure 파일 프리미엄은 일반적으로 좋은 시작점입니다. NetApp은 일반적으로 대규모 / 고성능 환경에만 필요합니다. ", + "text": "FSLogix 프로필 및 Office 컨테이너에 사용할 저장소 백 엔드 솔루션 결정", + "description": "Azure NetApp Files, Azure Files, VM 기반 파일 서버. 파일 서버는 권장되지 않습니다. Azure 파일 프리미엄은 일반적으로 좋은 시작점입니다. NetApp은 일반적으로 대규모 / 고성능 환경에만 필요합니다. ", "guid": "ed6b17db-8255-4462-b2ae-e4553afc8339", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile" @@ -561,8 +623,8 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "사무실 컨테이너에서 프로필 컨테이너를 분리할 가능성 평가", - "description": "Windows 가상 데스크톱의 권장 사항은 아래 재해 복구 섹션에 설명된 대로 BCDR(특정 비즈니스 연속성 및 재해 복구) 시나리오를 계획하지 않는 한 사무실 컨테이너 없이 프로필 컨테이너를 사용하는 것입니다. https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt ", + "text": "프로필 컨테이너를 Office 컨테이너와 분리할 수 있는 가능성 평가", + "description": "Windows 가상 데스크톱의 권장 사항은 아래의 재해 복구 섹션에 설명된 대로 특정 BCDR(비즈니스 연속성 및 재해 복구) 시나리오를 계획하지 않는 한 Office 컨테이너 없이 프로필 컨테이너를 사용하는 것입니다. https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt ", "guid": "df47d2d9-2881-4b1c-b5d1-e54a29759e39", "severity": "낮다", "link": "https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt" @@ -570,8 +632,8 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "호스트 풀 요구 사항을 지원하기 위해 스토리지 확장성 제한 확인", - "description": "프로필 컨테이너 스토리지 성능 요구 사항을 추정하기 위한 출발점으로 로그인/로그인 중에 사용자당 10개의 IOPS와 사용자당 50개의 IOPS를 가정하는 것이 좋습니다.", + "text": "호스트 풀 요구 사항을 지원하기 위한 스토리지 확장성 제한 확인", + "description": "프로필 컨테이너 저장소 성능 요구 사항을 예측하기 위한 시작점으로 로그인/로그아웃 중에 사용자당 10 IOPS와 사용자당 50 IOPS를 가정하는 것이 좋습니다.", "guid": "680e7828-9c93-4665-9d02-bff4564b0d93", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix" @@ -580,7 +642,7 @@ "category": "보관", "subcategory": "FSLogix", "text": "NetApp 파일 저장소를 사용하는 경우 특정 지역의 저장소 서비스 가용성을 확인합니다.", - "description": "DR 을 위해 두 번째 영역이 필요한 경우 NetApp의 가용성도 확인합니다.", + "description": "DR 목적으로 두 번째 지역이 필요한 경우 NetApp 가용성도 확인합니다.", "guid": "4a359836-ee79-4d6c-9d3a-364a5b7abae3", "severity": "보통", "link": "https://azure.microsoft.com/global-infrastructure/services/" @@ -589,7 +651,7 @@ "category": "보관", "subcategory": "FSLogix", "text": "최적의 성능을 위해 스토리지 솔루션과 FSLogix 프로파일 컨테이너는 동일한 데이터 센터 위치에 있어야 합니다.", - "description": "가능한 경우 지역 간 네트워크 트래픽과 관련된 추가 대기 시간 및 비용을 도입하지 마십시오.", + "description": "가능한 경우 지역 간 네트워크 트래픽과 관련된 추가 대기 시간 및 비용을 발생시키지 마십시오.", "guid": "8aad53cc-79e2-4e86-9673-57c549675c5e", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files" @@ -597,8 +659,8 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "FSLogix에 대 한 권장된 바이러스 백신 제외 구성 (연결에 VHD (x) 파일을 스캔 하지 포함).", - "description": "참조된 문서에 설명된 대로 FSLogix 프로필 컨테이너 가상 하드 드라이브에 대해 다음과 같은 바이러스 백신 제외를 구성해야 합니다.", + "text": "FSLogix에 권장되는 바이러스 백신 제외를 구성합니다(연결 시 VHD(x) 파일을 검색하지 않는 것 포함).", + "description": "참조된 문서에 설명된 대로 FSLogix 프로필 컨테이너 가상 하드 드라이브에 대해 다음 바이러스 백신 제외를 구성해야 합니다.", "guid": "83f63047-22ee-479d-9b5c-3632054b69ba", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix" @@ -607,7 +669,7 @@ "category": "보관", "subcategory": "FSLogix", "text": "FSLogix 레지스트리 키를 검토하고 적용할 레지스트리 키를 결정합니다.", - "description": "기본 기본 및 권장 설정은 다음과 같습니다: https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#best-practice-settings-for-enterprises 코어 세트에 대 한 여기 참조: https://docs.microsoft.com/fslogix/configure-profile-container-tutorialSee 여기 참조 를 위한 전체 참조: https://docs.microsoft.com/fslogix/profile-container-configuration-reference ", + "description": "기본 기본 및 권장 설정은 다음과 같습니다 : https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#best-practice-settings-for-enterprises 코어 세트는 여기를 참조하십시오 : 완전한 참조를 위해 여기 https://docs.microsoft.com/fslogix/configure-profile-container-tutorialSee 하십시오 : https://docs.microsoft.com/fslogix/profile-container-configuration-reference ", "guid": "d34aad5e-8c78-4e1d-9666-7313c405674c", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix" @@ -615,8 +677,8 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "동일한 프로필에 대한 동시 또는 여러 연결 의 사용 확인", - "description": "동시 또는 여러 연결은 Windows 가상 데스크톱에서 권장되지 않습니다. 가장 좋은 방법은 각 세션에 대해 다른 프로필 위치를 만드는 것입니다(호스트 풀).", + "text": "동일한 프로파일에 대한 동시 또는 다중 연결의 사용 확인", + "description": "동시 또는 다중 연결은 Windows 가상 데스크톱에서 권장되지 않습니다. 가장 좋은 방법은 각 세션에 대해 다른 프로파일 위치를 호스트 풀로 만드는 것입니다.", "guid": "5e985b85-9c77-43e7-b261-623b775a917e", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix" @@ -624,8 +686,8 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "스토리지 크기 조정에 대한 모범 사례 및 주요 고려 사항 검토", - "description": "일반적인 추정으로, 테스트 환경에서 유효성을 검사하려면 각 사용자5 - 15 IOPS가 워크로드에 따라 먼저 고려해야 합니다. Azure 파일: 프리미엄 최대 100k IOPS 주당(최대 100TB) 및 3ms 대기 시간이 있는 최대 5Gbps입니다. Azure 파일이 프로비저닝되는 방법, 즉 IOPS가 규정된 크기로 엄격하게 연결됩니다. 어떤 경우에는 버스트 크기 조정 기능. 충분한 IOPS를 갖기 위해 필요한 것보다 더 많은 공간을 준비해야 합니다. 참고: Azure Premium은 거래를 지불하지 않기 때문에 표준보다 저렴할 수 있으며 중요한 세부 사항을 염두에 두어야 합니다. Azure NetApp 파일: 최대 1000개의 IP가 연결된 것을 기억하고, 최소 4TB 프로비저닝 용량으로 IOPS를 조정할 수 있습니다. ", + "text": "저장소 크기 조정에 대한 모범 사례 및 주요 고려 사항 검토", + "description": "일반적인 추정치로, 테스트 환경에서 유효성을 검사하려면 워크로드에 따라 각 사용자에 대해 5 - 15 IOPS를 먼저 고려해야 합니다. Azure 파일: 프리미엄 최대 100k IOPS(최대 100TB) 및 3ms 대기 시간으로 최대 5Gbps입니다. Azure 파일이 프로비전되는 방법, 즉 IOPS가 프로비전된 SIZE와 엄격하게 연결된 방법을 알고 있어야 합니다. 경우에 따라 버스트 크기 조정 기능. 충분한 IOPS를 확보하기 위해 필요한 것보다 더 많은 공간을 UPFRONT에 프로비전해야 합니다. 참고: Azure 프리미엄은 트랜잭션을 지불하지 않기 때문에 표준보다 저렴할 수 있으며, 중요한 세부 사항을 염두에 두어야 합니다. Azure NetApp 파일: 연결된 최대 1000개의 IP를 기억하고, 즉석에서 IOPS를 조정할 수 있으며, 최소 4TB 프로비저닝된 용량을 조정할 수 있습니다. ", "guid": "1f348ff3-64d2-47d4-8e8b-bbc868155abb", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile" @@ -633,7 +695,7 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "Azure 파일에 대한 모범 사례 확인(사용된 경우)", + "text": "Azure 파일에 대한 모범 사례 확인(사용되는 경우)", "description": "참조된 문서에 설명된 모범 사례 및 권장 사항 목록을 확인해야 합니다.", "guid": "9164e990-9ae2-48c8-9c33-b6b7808bafe6", "severity": "보통", @@ -642,7 +704,7 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "NetApp 파일에 대한 모범 사례 확인(사용된 경우)", + "text": "NetApp 파일에 대한 모범 사례 확인(사용되는 경우)", "description": "참조된 문서에 설명된 모범 사례 및 권장 사항 목록을 확인해야 합니다.", "guid": "c42149d4-13a9-423c-9574-d11028ac6aae", "severity": "보통", @@ -652,7 +714,7 @@ "category": "보관", "subcategory": "FSLogix", "text": "FSLogix에서 구성된 최대 프로파일 크기를 검토하고 확인합니다.", - "description": "프로필 컨테이너의 기본 최대 크기는 30GB입니다. 큰 프로필 컨테이너가 예상되고 고객이 작은 것을 유지하려고 하는 경우 OneDrive를 사용하여 FSLogix 프로필 외부의 Office 365 파일을 호스팅하는 것이 좋습니다.", + "description": "프로필 컨테이너의 기본 최대 크기는 30GB입니다. 큰 프로필 컨테이너가 예상되고 고객이 작은 크기로 유지하려는 경우 OneDrive를 사용하여 FSLogix 프로필 외부에서 Office 365 파일을 호스팅하는 것이 좋습니다.", "guid": "01e6a84d-e5df-443d-8992-481718d5d1e5", "severity": "높다", "link": "https://docs.microsoft.com/fslogix/profile-container-configuration-reference" @@ -660,8 +722,8 @@ { "category": "보관", "subcategory": "FSLogix", - "text": "FSLogix 클라우드 캐시를 사용하는 경우 캐시 디렉토리를 임시 드라이브로 이동합니다.", - "description": "Cloud Cache는 로컬 디스크를 캐시로 사용하며 VM 디스크에 많은 압력을 가할 수 있습니다. VM SKU를 기반으로 가능한 경우 임시(및 로컬로 연결된) VM 디스크의 전원을 활용하는 것이 좋습니다. ", + "text": "FSLogix 클라우드 캐시를 사용하는 경우 캐시 디렉터리를 임시 드라이브로 이동합니다.", + "description": "클라우드 캐시는 로컬 디스크를 캐시로 사용하며 VM 디스크에 많은 압력을 가할 수 있습니다. 가능한 경우 VM SKU를 기반으로 임시(및 로컬로 연결된) VM 디스크의 기능을 활용하는 것이 좋습니다. ", "guid": "b2d1215a-e114-4ba3-9df5-85ecdcd9bd3b", "severity": "보통", "link": "https://docs.microsoft.com/fslogix/cloud-cache-configuration-reference" @@ -670,7 +732,7 @@ "category": "보관", "subcategory": "FSLogix", "text": "FSLogix 리디렉션의 사용을 검토합니다.", - "description": "리디렉션. XML 파일은 프로필 컨테이너에서 C: 드라이브로 리디렉션되는 폴더를 제어하는 데 사용됩니다. 제외는 예외여야 하며 제외를 구성하는 사람이 특정 제외를 완전히 이해하지 않는 한 사용하지 않아야 합니다. 제외는 구현하려는 환경에서 항상 완전히 테스트되어야 합니다. 제외를 구성하면 기능, 안정성 및 성능에 영향을 미칠 수 있습니다.", + "description": "리디렉션. XML 파일은 프로필 컨테이너에서 C: 드라이브로 리디렉션되는 폴더를 제어하는 데 사용됩니다. 제외는 예외여야 하며 제외를 구성하는 사람이 특정 제외를 완전히 이해하지 않는 한 절대 사용해서는 안 됩니다. 제외는 항상 구현하려는 환경에서 완전히 테스트되어야 합니다. 제외를 구성하면 기능, 안정성 및 성능에 영향을 줄 수 있습니다.", "guid": "0b50ca97-b1d2-473c-b4d9-6e98b0f912de", "severity": "보통", "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt#redirectionsxml" @@ -679,7 +741,7 @@ "category": "보관", "subcategory": "FSLogix", "text": "Azure NetApp 파일 저장소를 사용하는 경우 AD 연결에서 AD 사이트 이름 설정을 확인합니다.", - "description": "ANF 서브넷이 생성되는 Azure 가상 네트워크 환경에 대해 활성 디렉터리 사이트를 만들어야 하며 참조 문서에서 설명한 대로 조인 절차를 실행할 때 해당 사이트 이름을 ANF 연결 속성에 지정해야 합니다.", + "description": "ANF 서브넷을 만들 Azure 가상 네트워크 환경에 대해 Active Directory 사이트를 만들어야 하며, 참조 문서에 설명된 대로 조인 절차를 실행할 때 ANF 연결 속성에 해당 사이트 이름을 지정해야 합니다.", "guid": "6647e977-db49-48a8-bc35-743f17499d42", "severity": "높다", "link": "https://docs.microsoft.com/en-us/azure/azure-netapp-files/create-active-directory-connections" @@ -687,8 +749,8 @@ { "category": "안전", "subcategory": "호스트 구성", - "text": "AVD 사용자에게 AVD 호스트에 로컬 관리자 권한이 없는지 확인합니다. ", - "description": "사용자에게 가상 데스크톱에 대한 액세스 권한을 부여하지 않는 것이 좋습니다. 소프트웨어 패키지가 필요한 경우 Microsoft Endpoint Manager와 같은 구성 관리 유틸리티를 통해 소프트웨어를 사용할 수 있도록 하는 것이 좋습니다. 다중 세션 환경에서는 사용자가 소프트웨어를 직접 설치하지 않는 것이 좋습니다.", + "text": "AVD 사용자에게 AVD 호스트에 대한 로컬 관리자 권한이 없는지 확인합니다. ", + "description": "사용자에게 가상 데스크톱에 대한 관리자 액세스 권한을 부여하지 않는 것이 좋습니다. 소프트웨어 패키지가 필요한 경우 Microsoft 끝점 관리자와 같은 구성 관리 유틸리티를 통해 사용할 수 있도록 하는 것이 좋습니다. 다중 세션 환경에서는 사용자가 소프트웨어를 직접 설치하지 못하게 하는 것이 좋습니다.", "guid": "a0cdb3b5-4eb2-4eb0-9dda-a3592718e2ed", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -696,8 +758,8 @@ { "category": "안전", "subcategory": "호스트 구성", - "text": "바이러스 백신 및 맬웨어 방지 솔루션이 사용되었는지 확인", - "description": "엔드포인트에 대한 마이크로 소프트 디펜더는 이제 윈도우에 대한 윈도우 가상 데스크톱을 지원합니다 10 엔터프라이즈 멀티 세션. VDI(비영구 가상 데스크톱 인프라) 장치에 대한 문서를 확인합니다: https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-vdi", + "text": "안티 바이러스 및 맬웨어 방지 솔루션이 사용되는지 확인", + "description": "Microsoft Defender for Endpoint는 이제 Windows 10 Enterprise 다중 세션용 Windows Virtual Desktop을 지원합니다. 비영구 가상 데스크톱 인프라(VDI) 장치 온보딩에 대한 문서 확인: https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-vdi", "guid": "b1172576-9ef6-4691-a483-5ac932223ece", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -705,8 +767,8 @@ { "category": "안전", "subcategory": "호스트 구성", - "text": "적절한 AV 제외가 이루어지도록 보장", - "description": "다음과 같은 예외가 있는지 확인하십시오: https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#antivirus-exclusions .", + "text": "적절한 AV 제외가 적용되었는지 확인", + "description": "다음 제외 사항이 적용되어 있는지 확인합니다. https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#antivirus-exclusions .", "guid": "80b12308-1a54-4174-8583-3ea3ad2c2de7", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix" @@ -715,7 +777,7 @@ "category": "안전", "subcategory": "호스트 구성", "text": "AVD 호스트에 대한 디스크 암호화 요구 사항 평가", - "description": "Azure의 디스크는 Microsoft관리 키를 통해 기본적으로 암호화되어 있습니다. 호스트 VM OS 디스크 암호화가 가능하고 ADE 및 DES를 사용하여 지원됩니다: 현명하고 peristent 사용자 데이터는 세션 호스트 디스크에 저장되어서는 안되며, 규정 준수 를 위해 엄격하게 필요한 경우에만 사용해야 합니다. Azure 파일을 사용하여 FSLogix 저장소의 암호화는 Azure Storage.For OneDrive 암호화에서 SSE를 사용하여 수행할 수 있습니다.For OneDrive 암호화는 이 문서를 참조하십시오: https://docs.microsoft.com/compliance/assurance/assurance-encryption-for-microsoft-365-services.", + "description": "Azure의 디스크는 기본적으로 Microsoft 관리 키를 사용하여 미사용 시 이미 암호화되어 있습니다. 호스트 VM OS 디스크 암호화가 가능하며 ADE 및 DES를 사용하여 지원됩니다: 합리적이고 영구적인 사용자 데이터는 세션 호스트 디스크에 저장되지 않아야 하며, 규정 준수를 위해 엄격하게 필요한 경우에만 사용해야 합니다. Azure 파일을 사용한 FSLogix 저장소 암호화는 Azure 저장소의 SSE를 사용하여 수행할 수 있습니다.OneDrive 암호화의 경우 https://docs.microsoft.com/compliance/assurance/assurance-encryption-for-microsoft-365-services 문서를 참조하세요.", "guid": "0fd32907-98bc-4178-adc5-a06ca7144351", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -724,7 +786,7 @@ "category": "안전", "subcategory": "호스트 구성", "text": "AVD 세션 호스트에서 사용자 인터넷 탐색을 제어/제한해야 합니까?", - "description": "사용자 웹 탐색을 제어하려면 Azure Defender Endpoint의 사용을 고려합니다. ", + "description": "Azure Defender 끝점을 사용하여 사용자 웹 탐색을 제어하는 것을 고려합니다. ", "guid": "e19dd344-29eb-4722-a237-a151c5bb4e4f", "severity": "보통", "link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/windows-virtual-desktop-support-is-now-generally-available/ba-p/2103712" @@ -733,7 +795,7 @@ "category": "안전", "subcategory": "안전", "text": "AVD 세션 호스트에 대한 ASC(Azure 보안 센터) 사용 평가", - "description": "구독, 가상 컴퓨터, 키 볼트 및 저장소 계정에 Azure 보안 센터 표준을 사용하도록 설정하는 것이 좋습니다. Azure 보안 센터 표준을 사용하면 취약점을 평가하고 관리하고 PCI와 같은 공통 프레임워크 준수를 평가하고 AVD 환경의 전반적인 보안을 강화할 수 있습니다.", + "description": "구독, 가상 머신, 키 자격 증명 모음 및 저장소 계정에 대해 Azure 보안 센터 표준을 사용하도록 설정하는 것이 좋습니다. Azure 보안 센터 표준을 사용하면 취약성을 평가 및 관리하고, PCI와 같은 공통 프레임워크의 준수를 평가하고, AVD 환경의 전반적인 보안을 강화할 수 있습니다.", "guid": "1814387e-5ca9-4c26-a9b3-2ab5bdfc6998", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -741,8 +803,8 @@ { "category": "안전", "subcategory": "안전", - "text": "활성 디렉터리 GPO를 검토하여 RDP 세션을 보호합니다.", - "description": "예를 들어 데스크톱 잠금 및 유휴 세션 종료를 부과하는 데 사용해야 합니다. 온-프레미스 환경에 적용되는 기존 GPO를 검토하고 결국 AVD 호스트도 보안에 적용해야 합니다. ", + "text": "RDP 세션 보안을 위해 Active Directory GPO를 검토합니다.", + "description": "예를 들어 데스크톱 잠금 및 유휴 세션 종료를 부과하는 데 사용해야 합니다. 온-프레미스 환경에 적용된 기존 GPO를 검토하고 AVD 호스트도 안전하게 보호해야 합니다. ", "guid": "a135e337-897e-431c-97d6-8cb6a22ac19f", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -751,7 +813,7 @@ "category": "안전", "subcategory": "안전", "text": "AVD 사용자에 대한 MFA 사용 평가", - "description": "자세한 내용과 인사이트를 보려면 이 문서를 참조하십시오: https://christiaanbrinkhoff.com/2020/03/23/learn-how-to-increase-the-security-level-of-your-windows-virtual-desktop-environment-e-g-windows-client-with-azure-mfa-and-conditional-access", + "description": "자세한 내용과 통찰력은 다음 문서를 참조하세요. https://christiaanbrinkhoff.com/2020/03/23/learn-how-to-increase-the-security-level-of-your-windows-virtual-desktop-environment-e-g-windows-client-with-azure-mfa-and-conditional-access", "guid": "916d697d-8ead-4ed2-9bdd-186f1ac252b9", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-mfa" @@ -760,16 +822,16 @@ "category": "안전", "subcategory": "안전", "text": "사용자에 대한 조건부 액세스 사용 평가", - "description": "조건부 액세스를 사용하도록 설정하면 사용자에게 Windows 가상 데스크톱 환경에 대한 액세스 권한을 부여하기 전에 위험을 관리할 수 있습니다. 액세스 권한을 부여할 사용자를 결정할 때 사용자가 누구인지, 로그인하는 방법 및 사용 중인 장치를 고려하는 것이 좋습니다.", - "guid": "556246b4-3856-44b4-bc74-a748b663ad2", + "description": "조건부 액세스를 사용하도록 설정하면 사용자에게 Windows 가상 데스크톱 환경에 대한 액세스 권한을 부여하기 전에 위험을 관리할 수 있습니다. 액세스 권한을 부여할 사용자를 결정할 때는 사용자가 누구인지, 로그인하는 방법 및 사용 중인 장치도 고려하는 것이 좋습니다.", + "guid": "556246b4-3856-44b4-bc74-a748b6633ad2", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" }, { "category": "안전", "subcategory": "안전", - "text": "중앙 로그 애널리틱스 작업 영역에 진단 및 감사 로깅 지원", - "description": "감사 로그 수집을 사용하도록 설정하면 Windows 가상 데스크톱과 관련된 사용자 및 관리자 활동을 볼 수 있습니다. 이는 AVD 모니터링 도구를 전자화하고 사용해야 하는 요구 사항이기도 합니다. 적극 사용 하 고 있습니다. ", + "text": "중앙 로그 분석 작업 영역에 진단 및 감사 로깅 사용", + "description": "감사 로그 수집을 사용하도록 설정하면 Windows 가상 데스크톱과 관련된 사용자 및 관리자 활동을 볼 수 있습니다. 이것은 또한 AVD 모니터링 도구를 사용하고 사용하기위한 요구 사항입니다. 활성화하는 것이 좋습니다. ", "guid": "a0916a76-4980-4ad0-b278-ee293c1bc352", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -777,8 +839,8 @@ { "category": "안전", "subcategory": "안전", - "text": "AVD 관리를 위해 사용자 지정 RBAC 역할을 사용하는 요구 사항 평가 ", - "description": "AVD는 Azure 역할 기반 액세스 컨트롤(RBAC)을 사용하여 사용자와 관리자에게 역할을 할당합니다. 이러한 역할은 관리자에게 특정 작업을 수행할 수 있는 권한을 부여합니다. 업무 분리가 필요한 경우 Windows 가상 데스크톱에는 호스트 풀, 앱 그룹 및 작업 영역에 대한 관리 역할을 분리할 수 있는 추가 역할이 있습니다. 이 분리를 사용하면 관리 작업을 보다 세밀한 제어할 수 있습니다. 이러한 역할은 Azure의 표준 역할 및 최소 권한 방법론에 따라 명명됩니다.", + "text": "AVD 관리에 사용자 지정 RBAC 역할을 사용하기 위한 요구 사항 평가 ", + "description": "AVD는 Azure RBAC(역할 기반 액세스 제어)를 사용하여 사용자 및 관리자에게 역할을 할당합니다. 이러한 역할은 관리자에게 특정 작업을 수행할 수 있는 권한을 부여합니다. 업무 분리가 필요한 경우 Windows Virtual Desktop에는 호스트 풀, 앱 그룹 및 작업 영역에 대한 관리 역할을 분리할 수 있는 추가 역할이 있습니다. 이러한 분리를 통해 관리 작업을 보다 세부적으로 제어할 수 있습니다. 이러한 역할은 Azure의 표준 역할 및 최소 권한 방법론을 준수하여 이름이 지정됩니다.", "guid": "baaab757-1849-4ab8-893d-c9fc9d1bb73b", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/rbac" @@ -787,7 +849,7 @@ "category": "안전", "subcategory": "안전", "text": "AVD 환경에 대한 모든 보안 모범 사례 검토", - "description": "포괄적인 보안 모범 사례 및 권장 사항은 참조된 문서에 포함되어 있으므로 검토하는 것이 좋습니다. ", + "description": "포괄적인 보안 모범 사례 및 권장 사항 집합이 참조된 문서에 포함되어 있으므로 검토하는 것이 좋습니다. ", "guid": "36a5a67f-bb9e-4d5b-9547-8c4479816b28", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide" @@ -796,16 +858,16 @@ "category": "모니터링 및 관리", "subcategory": "모니터링", "text": "AVD에 대한 Azure 모니터링 사용", - "description": "Windows 가상 데스크톱용 Azure 모니터는 AZURE 모니터 통합 문서 기반의 대시보드로 IT 전문가가 Windows 가상 데스크톱 환경을 이해할 수 있도록 지원합니다. 참조된 문서를 읽고 Windows 가상 데스크톱 환경을 모니터링하기 위해 Windows 가상 데스크톱용 Azure 모니터를 설정하는 방법을 알아봅니다.", - "guid": "63cfff1c-ac59-49ef-8d5a-83d4de36c1c1cc1c", + "description": "Windows 가상 데스크톱용 Azure 모니터는 IT 전문가가 Windows 가상 데스크톱 환경을 이해하는 데 도움이 되는 Azure 모니터 통합 문서를 기반으로 구축된 대시보드입니다. 참조된 문서를 읽고 Windows 가상 데스크톱용 Azure 모니터를 설정하여 Windows 가상 데스크톱 환경을 모니터링하는 방법을 알아봅니다.", + "guid": "63cfff1c-ac59-49ef-8d5a-83dd4de36c1c", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/azure-monitor" }, { "category": "모니터링 및 관리", "subcategory": "모니터링", - "text": "작업 영역, 호스트 풀, 응용 프로그램 그룹 및 호스트 VM에 대한 진단 설정을 사용하여 분석 작업 영역으로 리디렉션", - "description": "Windows 가상 데스크톱은 다른 많은 Azure 서비스와 같은 모니터링 및 경고를 위해 Azure 모니터 및 로그 애널리틱스를 사용합니다. 이렇게 하면 관리자가 단일 인터페이스를 통해 문제를 식별할 수 있습니다. 이 서비스는 사용자 및 관리 작업 모두에 대한 활동 로그를 만듭니다. 각 활동 로그는 관리, 피드, 연결, 호스트 등록, 오류, 체크포인트의 다음 범주에 속합니다. ", + "text": "작업 영역, 호스트 풀, 응용 프로그램 그룹 및 호스트 VM에 대한 진단 설정을 사용 및 리디렉션하여 로그 분석 작업 영역으로 리디렉션합니다.", + "description": "Windows 가상 데스크톱은 다른 많은 Azure 서비스와 같은 모니터링 및 경고에 Azure 모니터 및 로그 분석을 사용합니다. 이를 통해 관리자는 단일 인터페이스를 통해 문제를 식별할 수 있습니다. 서비스는 사용자 및 관리 작업 모두에 대한 활동 로그를 만듭니다. 각 활동 로그는 관리, 피드, 연결, 호스트 등록, 오류, 검사점 범주에 속합니다. ", "guid": "81770afb-c4c0-4e43-a186-58d2857ed671", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/diagnostics-log-analytics" @@ -813,9 +875,9 @@ { "category": "모니터링 및 관리", "subcategory": "모니터링", - "text": "높은 사용 및 제한 의 경우 경고할 프로필 저장소에 경고 만들기", - "description": "참조된 문서와 이 추가 문서를 참조하여 저장소에 대한 적절한 모니터링 및 경고를 설정합니다: https://docs.microsoft.com/azure/storage/files/storage-troubleshooting-files-performance. ", - "guid": "2463cffe-179c-4599-be0d-5973d4ce32c", + "text": "프로필 저장소에 대한 경고를 만들어 사용량이 많고 제한이 많은 경우 경고를 표시합니다.", + "description": "참조 된 문서와 저장소에 대한 적절한 모니터링 및 경고를 설정하려면이 추가 문서를 참조하십시오 : https://docs.microsoft.com/azure/storage/files/storage-troubleshooting-files-performance. ", + "guid": "2463cffe-179c-4599-be0d-5973dd4ce32c", "severity": "보통", "link": "https://docs.microsoft.com/azure/storage/files/storage-files-monitoring?tabs=azure-portal" }, @@ -823,7 +885,7 @@ "category": "모니터링 및 관리", "subcategory": "모니터링", "text": "AVD 경고에 대한 Azure 서비스 상태 구성 ", - "description": "Azure 서비스 상태를 사용하여 Windows 가상 데스크톱의 서비스 문제 및 상태 권고를 모니터링할 수 있습니다. Azure Service Health는 다양한 유형의 경고(예: 이메일 또는 SMS)로 사용자에게 알릴 수 있으며, 문제의 효과를 이해하고 문제가 해결될 때 계속 업데이트할 수 있습니다.", + "description": "Azure 서비스 상태를 사용하여 Windows 가상 데스크톱에 대한 서비스 문제 및 상태 권고를 모니터링할 수 있습니다. Azure 서비스 상태는 다양한 유형의 경고(예: 전자 메일 또는 SMS)를 사용하여 사용자에게 알리고, 문제의 영향을 이해하는 데 도움이 되며, 문제가 해결될 때 계속 업데이트할 수 있습니다.", "guid": "18813706-f7c4-4c0d-9e51-4548d2457ed6", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-service-alerts" @@ -832,7 +894,7 @@ "category": "모니터링 및 관리", "subcategory": "경영", "text": "호스트 풀 자동 크기 조정 기능에 대한 요구 사항 평가", - "description": "확장 도구는 세션 호스트 VM 비용을 최적화하려는 고객을 위한 저비용 자동화 옵션을 제공합니다. 확장 도구를 사용하여 VM을 피크 및 비피크 업무 시간에 따라 시작하고 중지하고, CPU 코어당 세션 수를 기준으로 VM을 확장하고, 사용량이 적은 시간대에 VM을 확장하여 최소 세션 호스트 VM 수를 실행할 수 있습니다. 개인 호스트 풀 유형에는 아직 사용할 수 없으며 각 호스트 풀에 대해 별도의 설정을 하는 것이 좋습니다. ", + "description": "크기 조정 도구는 세션 호스트 VM 비용을 최적화하려는 고객에게 저렴한 자동화 옵션을 제공합니다. 크기 조정 도구를 사용하여 피크 및 오프 피크 업무 시간을 기반으로 VM을 시작 및 중지하도록 예약하고, CPU 코어당 세션 수에 따라 VM을 확장하고, 사용량이 적은 시간 동안 VM을 확장하고, 최소 세션 호스트 VM 수를 계속 실행할 수 있습니다. 개인 호스트 풀 유형에는 아직 사용할 수 없으므로 각 호스트 풀에 대해 별도의 설정을 수행하는 것이 좋습니다. ", "guid": "7138b820-102c-4e16-be30-1e6e872e52e3", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-scaling-script" @@ -840,17 +902,17 @@ { "category": "모니터링 및 관리", "subcategory": "경영", - "text": "AVD에 대한 Azure 어드바이저 권장 사항을 주기적으로 확인", - "description": "Azure Advisor는 구성 및 원격 분석을 분석하여 일반적인 문제를 해결하기 위해 개인화된 권장 사항을 제공합니다. 이러한 권장 사항을 통해 Azure 리소스를 최적화하여 안정성, 보안, 운영 우수성, 성능 및 비용을 최적화할 수 있습니다.", - "guid": "611dd68c-5a4b-4252-8e44-a59a9c23999c4", + "text": "AVD에 대한 Azure Advisor 권장 사항을 정기적으로 확인", + "description": "Azure Advisor는 구성 및 원격 분석을 분석하여 일반적인 문제를 해결하기 위한 개인화된 권장 사항을 제공합니다. 이러한 권장 사항을 통해 안정성, 보안, 운영 우수성, 성능 및 비용에 대해 Azure 리소스를 최적화할 수 있습니다.", + "guid": "611dd68c-5a4b-4252-8e44-a59a9c2399c4", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/azure-advisor" }, { "category": "모니터링 및 관리", "subcategory": "경영", - "text": "황금 이미지 업데이트 관리 전략 계획", - "description": "이미지 내부에 설치된 보안 핫픽스 및/또는 업데이트 응용 프로그램을 적용하는 등 황금 이미지에 대한 업데이트를 관리하는 전략을 준비합니다. Azure Image Builder Service는 VM.ARM 템플릿의 빌드 및 사용자 지정을 자동화하는 첫 번째 파티 솔루션으로 새 호스트를 만든 다음 이전 호스트를 폐기하는 데 사용할 수 있습니다 https://github.com/Azure/RDS-Templates/tree/master/ARM-AVD-templates/AddVirtualMachinesToHostPool. 고객은 SCCM 또는 이와 유사한 시험을 위해 기존 소프트웨어 배포 방법을 사용하여 이미지를 다시 배포하지 않고 업데이트할 수도 있습니다.", + "text": "골든 이미지 업데이트 관리 전략 계획", + "description": "골든 이미지에 대한 업데이트를 관리하는 전략(예: 보안 핫픽스를 적용하거나 이미지 내부에 설치된 응용 프로그램을 업데이트)을 준비합니다. Azure 이미지 빌더 서비스는 VM의 빌드 및 사용자 지정을 자동화하기 위한 1차 솔루션입니다.ARM 템플릿은 새 호스트를 만든 다음 이전 호스트를 해제하는 데 사용할 수 있습니다. https://github.com/Azure/RDS-Templates/tree/master/ARM-AVD-templates/AddVirtualMachinesToHostPool 권장되는 접근 방식은 새 풀을 나란히 만들고, 롤백하기 쉬우며, 전용 풀에 사용할 수 없으며, ARM 템플릿을 사용하여 VM 수를 늘리는 것도 실행 가능한 옵션입니다. 고객은 기존 소프트웨어 배포 방법을 사용하여 SCCM 또는 이와 유사한 시험관을 위해 재배포하지 않고 이미지를 업데이트하려고 할 수도 있습니다.", "guid": "d7b68d0c-7555-462f-8b3e-4563b4d874a7", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-machines/windows/image-builder-virtual-desktop" @@ -859,7 +921,7 @@ "category": "모니터링 및 관리", "subcategory": "경영", "text": "세션 호스트 패치 및 업데이트 전략 계획", - "description": "고객은 몇 가지 옵션을 가질 수 있습니다:- 마이크로소프트 엔드포인트 구성 관리자, 이 문서는 자동으로 윈도우를 실행 하는 윈도우 가상 데스크톱 호스트에 대 한 업데이트를 적용 하는 마이크로소프트 엔드 포인트 구성 관리자를 구성 하는 방법을 설명 10 엔터프라이즈 멀티 세션: https://docs.microsoft.com/azure/virtual-desktop/configure-automatic-updates- 마이크로소프트 intune: https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session-윈도우 서버 업데이트 서비스 (WSUS)- OS.- Azure 업데이트 관리(Azure Automation)를 지원하는 제3자: 현재 클라이언트 OS에서 지원되지 않는 Azure 업데이트 관리: https://docs.microsoft.com/azure/automation/update-management/overview#unsupported-operating-systemsIt 패치 전략에서 벗어나 가능하면 다시 이미징 전략으로 이동하는 것이 좋습니다. ", + "description": "고객은 몇 가지 옵션을 사용할 수 있습니다.- Microsoft 엔드포인트 구성 관리자, 이 문서에서는 Windows 10 Enterprise 다중 세션을 실행하는 Windows Virtual Desktop 호스트에 업데이트를 자동으로 적용하도록 Microsoft 엔드포인트 구성 관리자를 구성하는 방법을 설명합니다: https://docs.microsoft.com/azure/virtual-desktop/configure-automatic-updates- Microsoft Intune: https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session- WSUS(Windows Server Update Services)- OS를 지원하는 제3자.- Azure 업데이트 관리(Azure 자동화), 현재 클라이언트 OS에 대해 지원되지 않음: 패치 적용 전략에서 벗어나 가능한 경우 다시 이미징 전략으로 이동하는 https://docs.microsoft.com/azure/automation/update-management/overview#unsupported-operating-systemsIt 이 좋습니다. ", "guid": "04722da2-9c2b-41cd-922f-54b29bade3aa", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-machines/windows/image-builder-virtual-desktop" @@ -868,8 +930,8 @@ "category": "모니터링 및 관리", "subcategory": "경영", "text": "AVD 테스트 카나리아 환경에 대한 요구 사항 평가", - "description": "호스트 풀은 Windows 가상 데스크톱 환경 내에서 하나 이상의 동일한 가상 컴퓨터의 모음입니다. 서비스 업데이트가 먼저 적용되는 유효성 검사 호스트 풀을 만드는 것이 좋습니다. 이렇게 하면 서비스가 표준 또는 유효성 이 없는 환경에 적용되기 전에 서비스 업데이트를 모니터링할 수 있습니다.", - "guid": "d1e8c38e-c936-4667-913c-005674b1e94444", + "description": "호스트 풀은 Windows 가상 데스크톱 환경 내에서 하나 이상의 동일한 가상 컴퓨터의 모음입니다. 서비스 업데이트가 먼저 적용되는 유효성 검사 호스트 풀을 만드는 것이 좋습니다. 이렇게 하면 서비스가 표준 또는 비유효성 검사 환경에 적용하기 전에 서비스 업데이트를 모니터링할 수 있습니다.", + "guid": "d1e8c38e-c936-4667-913c-005674b1e944", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-desktop/create-validation-host-pool" }, @@ -877,7 +939,7 @@ "category": "모니터링 및 관리", "subcategory": "경영", "text": "호스트 풀 배포 전략 결정", - "description": "AZURE 포털, ARM 템플릿, Azure CLI 도구, Powershell, 등록 토큰을 사용한 수동 VM 생성, 테라폼 등 여러 가지 방법으로 AVD 호스트 풀을 배포할 수 있습니다. 자동화 및 CI/CD 도구를 통해 자동 배포를 지원하기 위해 적절한 메서드/s를 채택하는 것이 중요합니다.", + "description": "AVD 호스트 풀은 Azure 포털, ARM 템플릿, Azure CLI 도구, Powershell, 등록 토큰을 사용한 수동 VM 만들기, 테라폼 등 여러 가지 방법으로 배포할 수 있습니다. 자동화 및 CI/CD 도구를 통한 자동 배포를 지원하기 위해 적절한 방법을 채택하는 것이 중요합니다.", "guid": "a459c373-e7ed-4616-83b3-65a917ecbe48", "severity": "보통", "link": "https://github.com/Azure/RDS-Templates/tree/master/AVD-templates" @@ -885,173 +947,119 @@ { "category": "모니터링 및 관리", "subcategory": "경영", - "text": "토큰 새로 고침을 위해 90일마다 VM 을 정기적으로 켭니다.", - "description": "Windows 가상 데스크톱 서비스 내의 호스트 풀에 VM을 등록한 후 에이전트는 VM이 활성화될 때마다 VM의 토큰을 정기적으로 새로 고칩니다. 등록 토큰에 대한 인증서는 90일 동안 유효합니다. 이 90일 제한으로 인해 VM은 90일마다 20분 동안 온라인 상태가 되어 기계가 토큰을 새로 고치고 에이전트와 나란히 스택 구성 요소를 업데이트할 수 있도록 하는 것이 좋습니다.", + "text": "토큰 새로 고침을 위해 90일마다 VM을 정기적으로 켭니다.", + "description": "Windows 가상 데스크톱 서비스 내의 호스트 풀에 VM을 등록한 후 에이전트는 VM이 활성 상태일 때마다 VM의 토큰을 정기적으로 새로 고칩니다. 등록 토큰에 대한 인증서는 90일 동안 유효합니다. 이 90일 제한으로 인해 컴퓨터가 토큰을 새로 고치고 에이전트 및 나란히 스택 구성 요소를 업데이트할 수 있도록 VM을 90일마다 20분 동안 온라인 상태로 유지하는 것이 좋습니다.", "guid": "ebe54cd7-df2e-48bb-ac35-81559bb9153e", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/faq" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "계산", - "text": "AVD를 통해 게시된 응용 프로그램/데스크톱에 대해 예상되는 고가용성 SLA 결정", - "description": "AVD 제어 계획은 재정적으로 지원된 서비스 수준 계약을 제공하지 않습니다. Windows 가상 데스크톱 서비스 URL의 가용성을 최소 99.9% 달성하기 위해 노력하고 있습니다. 구독에서 세션 호스트 가상 시스템의 가용성은 가상 컴퓨터 SLA에서 다룹니다. 종속 리소스/서비스 및 인프라 가용성도 고려되어야 글로벌 고가용성 요구 사항을 적절히 충족해야 합니다. ", + "text": "AVD를 통해 게시된 애플리케이션/데스크톱에 대해 예상되는 고가용성 SLA 확인", + "description": "AVD 제어 계획은 재정적으로 지원되는 서비스 수준 계약을 제공하지 않습니다. Windows 가상 데스크톱 서비스 URL에 대해 최소 99.9%의 가용성을 확보하기 위해 노력하고 있습니다. 구독에서 세션 호스트 가상 시스템의 가용성은 가상 컴퓨터 SLA의 적용을 받습니다. 종속 리소스/서비스 및 인프라 가용성도 글로벌 고가용성 요구 사항을 적절하게 충족하기 위해 고려해야 합니다. ", "guid": "56c57ba5-9119-4bf8-b8f5-c586c7d9cdc1", "severity": "높다", "link": "https://azure.microsoft.com/support/legal/sla/virtual-desktop/v1_0/" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "계산", - "text": "AVD 호스트 풀의 지리적 재해 복구 지역 평가", - "description": "Active Active' 모델은 여러 지역의 여러 호스트 풀에서 달성할 수 있습니다. 다른 지역의 VM이 있는 단일 호스트 풀은 권장되지 않습니다. 동일한 사용자에 대한 여러 풀을 사용하는 경우 사용자 프로필을 동기화/복제하는 방법에 대한 문제를 해결해야 합니다. FSLogix 클라우드 캐시를 사용할 수 있지만 신중하게 검토하고 계획해야 하거나 고객이 동기화/복제를 전혀 하지 않기로 결정할 수 있습니다. '액티브 패시브'는 자동화된 메커니즘을 사용하여 Azure 사이트 복구(ASR) 또는 온디맨드 풀 배포를 사용하여 달성할 수 있습니다.", + "text": "AVD 호스트 풀에 대한 지리적 재해 복구 지역 평가", + "description": "Active-Active' 모델은 서로 다른 지역의 여러 호스트 풀을 사용하여 구현할 수 있습니다. 서로 다른 지역의 VM이 있는 단일 호스트 풀은 권장되지 않습니다. 동일한 사용자에 대해 여러 풀을 사용하는 경우 사용자 프로필을 동기화/복제하는 방법에 대한 문제를 해결해야 합니다. FSLogix 클라우드 캐시를 사용할 수 있지만 신중하게 검토하고 계획해야 하거나 고객이 동기화/복제를 전혀 수행하지 않기로 결정할 수 있습니다. '활성-수동'은 ASR(Azure 사이트 복구) 또는 자동화된 메커니즘을 사용하여 주문형 풀 배포를 사용하여 수행할 수 있습니다.", "guid": "6acc076e-f9b1-441a-a989-579e76b897e7", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "계산", - "text": "다른 AVD 호스트 풀에서 중요한 응용 프로그램을 분리합니다.", - "description": "Windows 가상 데스크톱 BCDR 계획 및 설계에 접근하기 전에 먼저 AVD를 통해 소비되는 응용 프로그램을 고려하는 것이 중요합니다. 중요하지 않은 앱과 분리하고 다른 재해 복구 접근 방식과 기능을 사용하여 별도의 호스트 풀을 사용할 수 있습니다.", + "text": "서로 다른 AVD 호스트 풀에서 중요한 응용 프로그램 분리", + "description": "Windows Virtual Desktop BCDR 계획 및 디자인에 접근하기 전에 처음에는 AVD를 통해 사용되는 응용 프로그램이 중요함을 고려하는 것이 중요합니다. 중요하지 않은 앱과 분리하고 다른 재해 복구 방법 및 기능을 갖춘 별도의 호스트 풀을 사용할 수 있습니다.", "guid": "10a7da7b-e996-46e1-9d3c-4ada97cc3d13", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "계산", "text": "AVD 호스트 풀 배포를 위한 최상의 복원력 옵션 계획", - "description": "? 호스트 풀 VM(가용성 집합 대 가용성 영역)에 대한 적절한 복원력 수준을 선택했습니까? 당신은 HA SLA에 미치는 영향과 AS 또는 AZ와 함께 제공되는 확장성 한계를 알고 있습니까? 현재 가용성 집합 없이 Windows 가상 데스크톱 ARM 템플릿 배포 또는 가용성 집합당 200VM을 배포할 수 있습니다.? ARM 템플릿 또는 Azure 포털 호스트 풀 등록에서 가용성 집합을 전환하여 배포당 VM 수를 늘릴 수 있습니다. AZ를 배포할 수 있으며, 현재 한 AZ는 원하는 각 AZ에서 수동으로 VM의 일부를 만들어야 합니다. ", + "description": "? 호스트 풀 VM에 대한 적절한 복원력 수준(가용성 집합 대 가용 영역)을 선택했습니까?? HA SLA에 미치는 영향과 AS 또는 AZ와 함께 제공되는 확장성 제한을 알고 있습니까? 현재 가용성 집합 없이 Windows Virtual Desktop ARM 템플릿 배포당 399개의 VM을 배포하거나 가용성 집합당 200개의 VM을 배포할 수 있습니다.? ARM 템플릿 또는 Azure Portal 호스트 풀 등록에서 가용성 집합을 해제하여 배포당 VM 수를 늘릴 수 있습니다. 이제 AZ를 배포할 수 있으며, 현재 한 번에 하나의 AZ가 원하는 각 AZ에 VM의 일부를 수동으로 만들어야 합니다. ", "guid": "25ab225c-6f4e-4168-9fdd-dea8a4b7cdeb", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-desktop/faq" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "계산", - "text": "AVD 세션 호스트 백업 요구 사항 평가", - "description": "Azure Backup은 호스트 풀 VM을 보호하는 데도 사용할 수 있으며, 호스트 풀 VM이 상태 비정상태여야 하는 경우에도 이 연습이 지원됩니다. 이 옵션은 개인 호스트 풀에서 고려할 수 있습니다. ", + "text": "AVD 세션 호스트 백업에 대한 요구 사항 평가", + "description": "Azure Backup은 호스트 풀 VM을 보호하는 데도 사용할 수 있으며, 호스트 풀 VM이 상태 비저장이어야 하는 경우에도 이 방법이 지원됩니다. 이 옵션은 개인 호스트 풀에 대해 고려할 수 있습니다. ", "guid": "4c61fc3f-c14e-4ea6-b69e-8d9a3eec218e", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "보관", - "text": "프로필 및 사무실 컨테이너 내에서 보호해야 하는 데이터 평가", - "description": "FSLogix 사용자 프로필 내의 모든 데이터가 재해로부터 보호할 자격이 있는 것은 아닙니다. 또한 OneDrive 또는 파일 서버/공유와 같은 외부 저장소를 사용하는 경우 FSLogix 프로필에 남아 있는 내용은 최소화되며 극단적인 상황에서 손실될 수 있습니다. 다른 경우에는 프로파일 내부의 데이터를 다른 저장소(예: 캐시된 모드의 Outlook 받은 편지함)에서 다시 빌드할 수 있습니다. ", + "text": "프로필 및 Office 컨테이너 내에서 보호해야 하는 데이터 평가", + "description": "FSLogix 사용자 프로필 내의 모든 데이터가 재해로부터 보호받을 자격이 있는 것은 아닙니다. 또한 OneDrive 또는 파일 서버/공유와 같은 외부 저장소를 사용하는 경우 FSLogix 프로필에 남아 있는 항목은 최소한이며 일부 극한 상황에서는 손실될 수 있습니다. 다른 경우에는 프로필 내의 데이터를 다른 저장소(예: 캐시된 모드의 Outlook 받은 편지함)에서 다시 빌드할 수 있습니다. ", "guid": "687ab077-adb5-49e5-a960-3334fdf8cc23", "severity": "보통", "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "보관", - "text": "프로필 및 사무실 컨테이너에 대한 백업 보호 전략 구축", - "description": "중요한 사용자 데이터에 대한 데이터 손실을 방지하는 것이 중요하며, 첫 번째 단계는 저장및 보호해야 하는 데이터를 평가하는 것입니다. OneDrive 또는 기타 외부 저장소를 사용하는 경우 사용자 프로필 및/또는 Office 컨테이너 데이터를 저장할 필요가 없습니다. 중요한 사용자 데이터에 대한 보호를 제공하기 위해 적절한 메커니즘을 고려해야 합니다. Azure 백업 서비스는 Azure 파일 표준 및 프리미엄 계층에 저장할 때 프로필 및 사무실 컨테이너 데이터를 보호하는 데 사용할 수 있습니다. Azure NetApp 파일 스냅샷 및 정책은 Azure NetApp 파일(모든 계층)에 사용할 수 있습니다.", + "text": "프로필 및 Office 컨테이너에 대한 백업 보호 전략 구축", + "description": "중요한 사용자 데이터의 데이터 손실을 방지하는 것이 중요하며, 첫 번째 단계는 어떤 데이터를 저장하고 보호해야 하는지 평가하는 것입니다. OneDrive 또는 기타 외부 저장소를 사용하는 경우 사용자 프로필 및/또는 Office 컨테이너 데이터를 저장할 필요가 없을 수 있습니다. 중요한 사용자 데이터를 보호하기 위해 적절한 메커니즘을 고려해야 합니다. Azure 백업 서비스는 Azure 파일 표준 및 프리미엄 계층에 저장된 경우 프로필 및 Office 컨테이너 데이터를 보호하는 데 사용할 수 있습니다. Azure NetApp 파일 스냅숏 및 정책은 Azure NetApp 파일(모든 계층)에 사용할 수 있습니다.", "guid": "fc4972cc-3cd2-45bf-a707-6e9eab4bed32", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "보관", - "text": "BCDR 목적에 대한 프로필 컨테이너 저장소 복제 요구 사항 및 복원력 평가", - "description": "AVD에서는 FSLogix 컨테이너에 있는 사용자 데이터에 여러 복제 메커니즘과 전략을 사용할 수 있습니다.? 프로필 패턴 #1: 네이티브 Azure 저장소 복제 메커니즘, 예를 들어 Azure 파일 표준 GRS 복제, Azure NetApp 파일 교차 지역 복제, 또는 VM 기반 파일 서버에 대 한 Azure 파일 동기화? Azure 파일에 대해 영역 복제 저장소(ZRS) 또는 지리적 복제 저장소(GRS)를 사용하는 것이 좋습니다.? 지역/지역 보호가 필요하지 않은 경우 로컬만 복원력이 있는 LRS를 사용할 수 있습니다.? 참고: Azure 파일 공유 표준은 LRS/ZRS/GRS이지만 100TB 의 대규모 지원으로 LRS/ZRS만 지원됩니다. ? 프로필 패턴 #2: FSLogix 클라우드 캐시는 다른(최대 4) 저장소 계정 간에 컨테이너를 복제하는 자동 메커니즘으로 구축되었습니다. 클라우드 캐시는 다음과 같은 경우에만 사용해야 합니다. 사용자 프로필 또는 Office 컨테이너 데이터 가용성에 필요한 고가용성 SLA는 매우 중요하며 지역 오류에 탄력적이어야 합니다.? 선택한 저장소 옵션은 BCDR 요구 사항을 충족할 수 없습니다. 예를 들어 Azure 파일 공유 프리미엄 계층 또는 대규모 파일 지원이 활성화된 Azure 파일 공유 표준을 사용하면 GRS를 사용할 수 없습니다.? 서로 다른 저장소 간의 복제가 필요한 경우.? 프로필 패턴 #3: 사용자 데이터/프로필 컨테이너가 아닌 응용 프로그램 데이터에 대해서만 지리적 재해 복구를 설정합니다: OneDrive 또는 다른 외부 저장소와 같은 중요한 응용 프로그램 데이터를 자체 내장 DR 메커니즘을 사용하여 별도의 저장소에 저장합니다.", - "guid": "9f7547c1-746d-4c56-868a-714435bd09d", + "text": "BCDR 목적에 대한 프로파일 컨테이너 저장소 복제 요구 사항 및 복원력 평가", + "description": "AVD에서는 FSLogix 컨테이너에 상주하는 사용자 데이터에 대해 여러 복제 메커니즘 및 전략을 사용할 수 있습니다. 프로필 패턴 #1: 네이티브 Azure 저장소 복제 메커니즘(예: Azure 파일 표준 GRS 복제, Azure NetApp 파일 교차 지역 복제 또는 VM 기반 파일 서버용 Azure 파일 동기화)? Azure 파일에 ZRS(영역 복제 저장소) 또는 GRS(지역 복제 저장소)를 사용하는 것이 좋습니다.? 지역/지역 보호가 필요하지 않은 경우 로컬 전용 복원력이 있는 LRS를 사용할 수 있습니다.? 참고: Azure 파일 공유 표준은 LRS/ZRS/GRS이지만 100TB의 대규모 지원을 사용하도록 설정하면 LRS/ZRS만 지원됩니다. ? 프로필 패턴 #2: FSLogix 클라우드 캐시는 서로 다른(최대 4개의) 저장소 계정 간에 컨테이너를 복제하는 자동 메커니즘으로 구축되어 있습니다. 클라우드 캐시는 다음과 같은 경우에만 사용해야 합니다. 사용자 프로필 또는 Office 컨테이너 데이터 가용성이 필요한 고가용성 SLA는 매우 중요하며 지역 오류에 대한 복원력이 필요합니다.? 선택한 스토리지 옵션이 BCDR 요구 사항을 충족할 수 없습니다. 예를 들어 Azure 파일 공유 프리미엄 계층 또는 Azure 파일 공유 표준(대용량 파일 지원이 사용됨)을 사용하도록 설정하면 GRS를 사용할 수 없습니다.? 서로 다른 저장소 간의 복제가 필요한 경우.? 프로필 패턴 #3: 사용자 데이터/프로필 컨테이너가 아닌 응용 프로그램 데이터에 대해서만 지리적 재해 복구를 설정: 중요한 응용 프로그램 데이터를 OneDrive 또는 자체 기본 제공 DR 메커니즘이 있는 기타 외부 저장소와 같은 별도의 저장소에 저장합니다.", + "guid": "9f7547c1-746d-4c56-868a-714435bd09dd", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "보관", - "text": "Azure NetApp 파일 DR 전략 검토", - "description": "지리적 재해 복구: Azure NetApp 파일은 기본적으로 LRS(로컬로 복제된 저장소)이며, 지역 간 복제를 원하는 경우 더 많은 것을 설계해야 합니다. 현재 교차 지역권장 사항은 NetApp 클라우드 동기화이며 다른 Azure 영역(및 NetApp 볼륨)으로 복제됩니다. 백업: 백업은 스냅숏에 의해 처리되지만 자동이 아닌 경우 정책을 사용하여 예약해야 합니다. https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-manage-snapshots. 여기에 설명된 볼륨당 스냅숏(255)의 최대 한도가 https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-resource-limits.", + "text": "Azure NetApp Files DR 전략 검토", + "description": "지역 재해 복구: Azure NetApp 파일은 기본적으로 LRS(로컬로 복제된 저장소)이므로 지역 간 복제를 원하는 경우 더 많은 것을 설계해야 합니다. 현재 지역 간 권장 사항은 NetApp 클라우드 동기화이며 다른 Azure 지역(및 NetApp 볼륨)에 복제됩니다. 백업: 백업은 스냅숏에 의해 처리되지만 자동으로 처리되지는 않으므로 정책을 사용하여 예약해야 합니다. https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-manage-snapshots. 여기에 설명된 대로 볼륨당 스냅샷(255)의 최대 제한은 https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-resource-limits 입니다.", "guid": "23429db7-2281-4376-85cc-57b4a4b18142", "severity": "보통", "link": "https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-manage-snapshots" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "보관", - "text": "Azure 파일 DR 전략 검토", - "description": "지리적 재해 복구: Azure 파일용 GRS는 표준 SKU에서만 사용할 수 있으며 큰 공유 지원이 제공되지 않으며 대부분의 고객 시나리오에서는 적합하지 않습니다. 지리적 복제가 필요한 경우 Azure 파일 공유 프리미엄을 사용하는 경우 FSLogix 클라우드 캐시를 사용한 복제를 평가하거나 '지역 내' 가용성 영역(AZ)만 복원력만 고려해야 합니다. 백업: Azure Backup은 모든 SCO를 공유하는 Azure 파일 공유를 완전히 지원하며 프로필 컨테이너를 보호하는 데 권장되는 솔루션입니다. OneDrive 또는 기타 외부 저장소를 사용하는 경우 사용자 프로필 및/또는 Office 컨테이너 데이터를 저장할 필요가 없습니다.", + "text": "Azure Files DR 전략 검토", + "description": "지리적 재해 복구: Azure Files용 GRS는 표준 SKU에서만 사용할 수 있으며 대규모 공유 지원은 제공되지 않으므로 대부분의 고객 시나리오에는 적합하지 않습니다. 지역 복제가 필요한 경우 Azure 파일 공유 프리미엄을 사용하는 경우 FSLogix 클라우드 캐시를 사용한 복제를 평가하거나 '지역 내' 가용 영역(AZ) 복원력만 고려해야 합니다. 백업: Azure 백업은 Azure 파일 공유 모든 SKU를 완벽하게 지원하며 프로필 컨테이너를 보호하는 데 권장되는 솔루션입니다. OneDrive 또는 기타 외부 저장소를 사용하는 경우 사용자 프로필 및/또는 Office 컨테이너 데이터를 저장할 필요가 없을 수 있습니다.", "guid": "3d4f3537-c134-46dc-9602-7a71efe1bd05", "severity": "보통", "link": "https://docs.microsoft.com/azure/backup/backup-afs" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "종속성", - "text": "골든 이미지 교차 지역 가용성 계획", - "description": "사용자 지정 이미지가 AVD 호스트 풀 VM을 배포하는 데 사용되는 경우 큰 재해가 발생한 경우에도 모든 지역에서 이러한 아티팩트를 사용할 수 있도록 하는 것이 중요합니다. Azure 공유 이미지 갤러리 서비스는 호스트 풀이 배포되는 모든 리전과 중복 저장소 및 여러 복사본에서 이미지를 복제하는 데 사용할 수 있습니다.", + "text": "골든 이미지 지역 간 가용성 계획", + "description": "사용자 지정 이미지를 사용하여 AVD 호스트 풀 VM을 배포하는 경우 심각한 재해가 발생하더라도 모든 지역에서 이러한 아티팩트를 사용할 수 있도록 하는 것이 중요합니다. Azure 공유 이미지 갤러리 서비스를 사용하여 호스트 풀이 배포된 모든 지역, 중복 저장소 및 여러 복사본에서 이미지를 복제할 수 있습니다.", "guid": "dd2e0d5d-771d-441e-9610-cc57b4a4a141", "severity": "낮다", "link": "https://docs.microsoft.com/azure/virtual-machines/windows/shared-images-portal" }, { - "category": "BC/DR", + "category": "BC / DR", "subcategory": "종속성", - "text": "인프라 및 응용 프로그램 종속성 평가 ", - "description": "AVD 인프라 의 사용자가 온-프레미스 리소스 액세스가 필요한 경우 연결하는 데 필요한 네트워크 인프라의 고가용성도 중요하며 고려해야 합니다. 인증 인프라의 복원력을 평가하고 평가해야 합니다. 종속 응용 프로그램 및 기타 리소스에 대한 BCDR 측면을 고려하여 보조 DR 위치에서 가용성을 확인해야 합니다.", + "text": "인프라 및 애플리케이션 종속성 평가 ", + "description": "AVD 인프라 사용자가 온-프레미스 리소스 액세스가 필요한 경우 연결에 필요한 네트워크 인프라의 고가용성도 중요하므로 고려해야 합니다. 인증 인프라의 복원력을 평가하고 평가해야 합니다. 종속 애플리케이션 및 다른 자원에 대한 BCDR 양상은 보조 DR 위치에서의 가용성을 보장하기 위해 고려될 필요가 있다.", "guid": "fd339489-8c12-488b-9c6a-57cfb644451e", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" } - ], - "categories": [ - { - "name": "토대" - }, - { - "name": "신원" - }, - { - "name": "네트워킹" - }, - { - "name": "계산" - }, - { - "name": "보관" - }, - { - "name": "안전" - }, - { - "name": "모니터링 및 관리" - }, - { - "name": "BC/DR" - } - ], - "status": [ - { - "name": "확인되지 않음" - }, - { - "name": "열다" - }, - { - "name": "성취" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Azure 가상 데스크톱 검토" - }, - "severities": [ - { - "name": "높다" - }, - { - "name": "보통" - }, - { - "name": "낮다" - } ] } diff --git a/checklists/avd_checklist.pt.json b/checklists/avd_checklist.pt.json index c3eb40a65..8632593aa 100644 --- a/checklists/avd_checklist.pt.json +++ b/checklists/avd_checklist.pt.json @@ -1,4 +1,66 @@ { + "metadata": { + "name": "Análise de desktop virtual do Azure" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Média" + }, + { + "name": "Baixo" + } + ], + "status": [ + { + "name": "Não verificado", + "description": "Este cheque ainda não foi examinado." + }, + { + "name": "Abrir", + "description": "Há um item de ação associado a este cheque" + }, + { + "name": "Cumprido", + "description": "Esta verificação foi verificada, e não há mais itens de ação associados a ele" + }, + { + "name": "Não é necessário", + "description": "Recomendação compreendida, mas não necessária pelos requisitos atuais" + }, + { + "name": "N/A", + "description": "Não é aplicável para o design atual" + } + ], + "categories": [ + { + "name": "Fundação" + }, + { + "name": "Identidade" + }, + { + "name": "Rede" + }, + { + "name": "Calcular" + }, + { + "name": "Armazenamento" + }, + { + "name": "Segurança" + }, + { + "name": "Monitoramento e Gestão" + }, + { + "name": "BC/DR" + } + ], "items": [ { "category": "Fundação", @@ -999,59 +1061,5 @@ "severity": "Média", "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery" } - ], - "categories": [ - { - "name": "Fundação" - }, - { - "name": "Identidade" - }, - { - "name": "Rede" - }, - { - "name": "Calcular" - }, - { - "name": "Armazenamento" - }, - { - "name": "Segurança" - }, - { - "name": "Monitoramento e Gestão" - }, - { - "name": "BC/DR" - } - ], - "status": [ - { - "name": "Não verificado" - }, - { - "name": "Abrir" - }, - { - "name": "Cumprido" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Análise de desktop virtual do Azure" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Média" - }, - { - "name": "Baixo" - } ] } diff --git a/checklists/avs_checklist.es.json b/checklists/avs_checklist.es.json index eea3bd631..38520603c 100644 --- a/checklists/avs_checklist.es.json +++ b/checklists/avs_checklist.es.json @@ -1,4 +1,60 @@ { + "metadata": { + "name": "Revisión de la solución Azure VMware" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Medio" + }, + { + "name": "Bajo" + } + ], + "status": [ + { + "name": "No verificado", + "description": "Esta comprobación aún no se ha analizado" + }, + { + "name": "Abrir", + "description": "Hay un elemento de acción asociado a esta comprobación" + }, + { + "name": "Cumplido", + "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella" + }, + { + "name": "No es necesario", + "description": "Recomendación entendida, pero no necesaria por los requisitos actuales" + }, + { + "name": "N/A", + "description": "No aplicable para el diseño actual" + } + ], + "categories": [ + { + "name": "Identidad" + }, + { + "name": "Gestión de redes" + }, + { + "name": "Gobernanza" + }, + { + "name": "Administración" + }, + { + "name": "BCDR" + }, + { + "name": "Automatización de la plataforma" + } + ], "items": [ { "category": "Identidad", @@ -624,53 +680,5 @@ "guid": "1DC15A1C-075E-4E9F-841A-CCCD579376BC", "severity": "Medio" } - ], - "categories": [ - { - "name": "Identidad" - }, - { - "name": "Gestión de redes" - }, - { - "name": "Gobernanza" - }, - { - "name": "Administración" - }, - { - "name": "BCDR" - }, - { - "name": "Automatización de la plataforma" - } - ], - "status": [ - { - "name": "No verificado" - }, - { - "name": "Abrir" - }, - { - "name": "Cumplido" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Revisión de la solución Azure VMware" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Medio" - }, - { - "name": "Bajo" - } ] } diff --git a/checklists/avs_checklist.ja.json b/checklists/avs_checklist.ja.json index e595b6ecf..d2371240c 100644 --- a/checklists/avs_checklist.ja.json +++ b/checklists/avs_checklist.ja.json @@ -1,4 +1,60 @@ { + "metadata": { + "name": "Azure VMware Solution Review" + }, + "severities": [ + { + "name": "高い" + }, + { + "name": "中程度" + }, + { + "name": "低い" + } + ], + "status": [ + { + "name": "未検証", + "description": "このチェックはまだ見ていません" + }, + { + "name": "開ける", + "description": "このチェックに関連付けられているアクションアイテムがあります" + }, + { + "name": "達成", + "description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。" + }, + { + "name": "必須ではありません", + "description": "推奨事項は理解しているが、現在の要件では必要ではない" + }, + { + "name": "該当なし", + "description": "現在の設計には適用されません" + } + ], + "categories": [ + { + "name": "同一性" + }, + { + "name": "ネットワーキング" + }, + { + "name": "統治" + }, + { + "name": "管理" + }, + { + "name": "ティッカー" + }, + { + "name": "プラットフォームの自動化" + } + ], "items": [ { "category": "同一性", @@ -624,53 +680,5 @@ "guid": "1DC15A1C-075E-4E9F-841A-CCCD579376BC", "severity": "中程度" } - ], - "categories": [ - { - "name": "同一性" - }, - { - "name": "ネットワーキング" - }, - { - "name": "統治" - }, - { - "name": "管理" - }, - { - "name": "ティッカー" - }, - { - "name": "プラットフォームの自動化" - } - ], - "status": [ - { - "name": "未検証" - }, - { - "name": "開ける" - }, - { - "name": "達成" - }, - { - "name": "該当なし" - } - ], - "metadata": { - "name": "Azure VMware Solution Review" - }, - "severities": [ - { - "name": "高い" - }, - { - "name": "中程度" - }, - { - "name": "低い" - } ] } diff --git a/checklists/avs_checklist.ko.json b/checklists/avs_checklist.ko.json index 75a990d73..6e26a1d49 100644 --- a/checklists/avs_checklist.ko.json +++ b/checklists/avs_checklist.ko.json @@ -1,72 +1,128 @@ { + "metadata": { + "name": "Azure VMware Solution Review" + }, + "severities": [ + { + "name": "높다" + }, + { + "name": "보통" + }, + { + "name": "낮다" + } + ], + "status": [ + { + "name": "확인되지 않음", + "description": "이 검사는 아직 검토되지 않았습니다." + }, + { + "name": "열다", + "description": "이 검사와 연관된 작업 항목이 있습니다." + }, + { + "name": "성취", + "description": "이 검사가 확인되었으며 연관된 추가 작업 항목이 없습니다." + }, + { + "name": "필요하지 않음", + "description": "권장 사항은 이해되었지만 현재 요구 사항에는 필요하지 않습니다." + }, + { + "name": "해당 없음", + "description": "현재 설계에는 적용되지 않음" + } + ], + "categories": [ + { + "name": "신원" + }, + { + "name": "네트워킹" + }, + { + "name": "거버넌스" + }, + { + "name": "경영" + }, + { + "name": "증권 시세 표시기" + }, + { + "name": "플랫폼 자동화" + } + ], "items": [ { "category": "신원", "subcategory": "신원", - "text": "추가 도메인 컨트롤러가 네이티브 Azure의 ID 구독에 배포되었는지 확인합니다.", + "text": "ADD 도메인 컨트롤러가 네이티브 Azure의 ID 구독에 배포되었는지 확인", "guid": "32e42e36-11c8-418b-8a0b-c510e43a18a9", "severity": "높다" }, { "category": "신원", "subcategory": "신원", - "text": "AZURE에 로컬로 Azure 기반 리소스(Azure VMware 솔루션 포함)의 인증 요청을 유지하도록 ADDS 사이트 및 서비스가 구성되었는지 확인합니다.", + "text": "ADD 사이트 및 서비스가 Azure 기반 리소스(Azure VMware 솔루션 포함)의 인증 요청을 Azure에 로컬로 유지하도록 구성되었는지 확인", "guid": "43f63047-22d9-429c-8b1c-d622f54b29ba", "severity": "보통" }, { "category": "신원", "subcategory": "신원", - "text": "vCenter가 '명명된 사용자 계정'을 기반으로 인증을 사용하도록 추가에 연결되어 있는지 확인합니다.", - "guid": "de3aad1e-7c28-4ec9-9666-b7570449aaa80", + "text": "vCenter가 ADS에 연결되어 '명명된 사용자 계정'을 기반으로 인증을 사용하도록 설정되어 있는지 확인합니다.", + "guid": "de3aad1e-7c28-4ec9-9666-b7570449aa80", "severity": "높다" }, { "category": "신원", "subcategory": "신원", - "text": "vCenter에서 ADDS로의 연결이 보안 프로토콜(LDAPS)을 사용하고 있는지 확인합니다.", + "text": "vCenter에서 ADADDS로의 연결이 LDAPS(보안 프로토콜)를 사용하고 있는지 확인합니다.", "guid": "cd289ced-6b17-4db8-8554-61e2aee3553a", "severity": "보통" }, { "category": "신원", "subcategory": "신원", - "text": "vCenter IdP의 CloudAdmin 계정은 비상 계정(브레이크 글래스)으로만 사용됩니다.", + "text": "vCenter IdP의 CloudAdmin 계정은 긴급 계정으로만 사용됩니다(브레이크 글래스).", "guid": "b9d37dac-43bc-46cd-8d79-a9b24604489a", "severity": "보통" }, { "category": "신원", "subcategory": "신원", - "text": "기술적으로 가능하더라도 현재 지원되지 않기 때문에 NSX-Manager가 외부 IdP와 통합되지 않았는지 확인합니다.", + "text": "NSX-Manager가 외부 IdP와 통합되지 않았는지 확인하십시오 (기술적으로 가능하더라도) 현재 지원되지 않습니다.", "guid": "53d88e89-d17b-473b-82a5-a67e7a9ed5b3", "severity": "높다" }, { "category": "신원", "subcategory": "신원", - "text": "VMware vSphere 내에서 사용하도록 RBAC 모델이 만들어졌습니다.", + "text": "VMware vSphere 내에서 사용할 RBAC 모델이 생성되었습니다.", "guid": "ae0e37ce-e297-411b-b352-caaab79b198d", "severity": "보통" }, { "category": "신원", "subcategory": "신원", - "text": "RBAC 권한은 특정 사용자가 아닌 ADDS 그룹에 부여되어야 합니다.", + "text": "RBAC 권한은 특정 사용자가 아닌 ADD 그룹에 부여되어야 합니다.", "guid": "ab81932c-9fc9-4d1b-a780-36f5e6bfbb9e", "severity": "보통" }, { "category": "신원", "subcategory": "신원", - "text": "Azure의 Azure VMware 솔루션 리소스에 대한 RBAC 권한은 제한된 소유자 집합에만 '잠겨'있습니다.", + "text": "Azure의 Azure VMware 솔루션 리소스에 대한 RBAC 권한은 제한된 소유자 집합에게만 '잠겨' 있습니다.", "guid": "d503547c-c447-4e82-9128-a71f0f1cac6d", "severity": "높다" }, { "category": "네트워킹", "subcategory": "건축학", - "text": "고객 사용 사례에 대해 선택한 올바른 Azure VMware 솔루션 연결 모델입니다.", + "text": "고객 사용 사례에 대해 올바른 Azure VMware 솔루션 연결 모델이 선택되었습니까?", "guid": "9ef1d5e8-32e4-42e3-911c-818b0a0bc510", "severity": "높다", "link": "https://github.com/Azure/AzureCAT-AVS/tree/main/networking" @@ -74,224 +130,224 @@ { "category": "네트워킹", "subcategory": "모니터링", - "text": "'연결 모니터'를 사용하여 온-프레미스에서 Azure로의 ExpressRoute 또는 VPN 연결이 모니터링되는지 확인합니다.", + "text": "'연결 모니터'를 사용하여 온-프레미스에서 Azure로의 ExpressRoute 또는 VPN 연결이 모니터링되는지 확인", "guid": "dbf590ce-65de-48e0-9f9c-cbd468266abc", "severity": "높다" }, { "category": "네트워킹", "subcategory": "모니터링", - "text": "Azure 기본 리소스에서 Azure VMware 솔루션 가상 머신에 연결 모니터가 생성되어 Azure VMware 솔루션 백 엔드 ExpressRoute 연결을 모니터링합니다.", - "guid": "e6a84de5-df43-4d19-a248-1718d5d5d1e5f6", + "text": "Azure VMware 솔루션 백 엔드 ExpressRoute 연결을 모니터링하기 위해 Azure 네이티브 리소스에서 Azure VMware 솔루션 가상 머신으로의 연결 모니터가 생성되었는지 확인합니다.", + "guid": "e6a84de5-df43-4d19-a248-1718d5d1e5f6", "severity": "보통" }, { "category": "네트워킹", "subcategory": "모니터링", - "text": "Azure VMware 솔루션 가상 머신에 온-프레미스 리소스에서 엔드 2 엔드 연결을 모니터링하는 연결 모니터가 생성되었는지 확인합니다.", + "text": "온-프레미스 리소스에서 Azure VMware 솔루션 가상 머신으로 연결 모니터가 생성되어 종단 2-엔드 연결을 모니터링하는지 확인합니다.", "guid": "25659d35-58fd-4772-99c9-31112d027fe4", "severity": "보통" }, { "category": "네트워킹", "subcategory": "라우팅", - "text": "경로 서버를 사용하는 경우 경로 서버에서 ExR 게이트웨이로 200개의 경로가 더 이상 전파되지 않도록 하여 온-프레미스(ARS 제한)로 전파됩니다. MoN을 사용할 때 중요", + "text": "경로 서버를 사용하는 경우 경로 서버에서 ExR 게이트웨이로 200개의 경로가 온-프레미스(ARS 제한)로 전파되지 않도록 합니다. MoN을 사용할 때 중요합니다.", "guid": "563b4dc7-4a74-48b6-933a-d1a0916a6649", "severity": "높다" }, { "category": "거버넌스", - "subcategory": "보안(ID)", - "text": "Azure 포털에서 Azure VMware 솔루션 리소스를 관리하는 역할에 대해 구현된 권한 있는 ID 관리입니다(스탠딩 권한 없음)", + "subcategory": "보안(신원)", + "text": "Azure 포털에서 Azure VMware 솔루션 리소스를 관리하는 역할에 대해 권한 있는 ID 관리가 구현됩니까(고정 권한이 허용되지 않음).", "guid": "6128a71f-0f1c-4ac6-b9ef-1d5e832e42e3", "severity": "높다" }, { "category": "거버넌스", - "subcategory": "보안(ID)", - "text": "Azure VMware 솔루션 PIM 역할에 대해 구현된 권한 있는 ID 관리 감사 보고입니다.", - "guid": "c4e2436b-b336-4d71-9f17-960ee0b9b5c", + "subcategory": "보안(신원)", + "text": "Azure VMware 솔루션 PIM 역할에 대해 권한 있는 ID 관리 감사 보고가 구현되어 있습니까?", + "guid": "c4e2436b-b336-4d71-9f17-960eee0b9b5c", "severity": "높다" }, { "category": "거버넌스", - "subcategory": "보안(ID)", - "text": "클라우드 관리자 계정의 사용을 긴급 액세스로만 제한", + "subcategory": "보안(신원)", + "text": "CloudAdmin 계정의 사용을 긴급 액세스로만 제한", "guid": "8defc4d7-21d3-41d2-90fb-707ae9eab40e", "severity": "높다" }, { "category": "거버넌스", - "subcategory": "보안(ID)", - "text": "vCenter에서 사용자 지정 RBAC 역할 만들기를 사용하여 vCenter 내에서 최소 권한 모델을 구현합니다.", - "guid": "d329f798-bc17-48bd-a5a0-6ca714351d1", + "subcategory": "보안(신원)", + "text": "vCenter에서 사용자 지정 RBAC 역할을 만들어 vCenter 내에서 최소 권한 모델을 구현합니다.", + "guid": "d329f798-bc17-48bd-a5a0-6ca7144351d1", "severity": "보통" }, { "category": "거버넌스", - "subcategory": "보안(ID)", - "text": "클라우드 관리자(vCenter) 및 관리자(NSX) 자격 증명을 정기적으로 회전하도록 정의된 프로세스입니다.", + "subcategory": "보안(신원)", + "text": "클라우드 관리자(vCenter) 및 관리자(NSX) 자격 증명을 정기적으로 교체하도록 정의된 프로세스입니다.", "guid": "9dd24429-eb72-4281-97a1-51c5bb4e4f18", "severity": "보통" }, { "category": "거버넌스", - "subcategory": "보안(ID)", - "text": "Azure VMware 솔루션에서 실행되는 워크로드(VM)에 사용할 중앙 집중식 ID 공급자를 사용하십시오.", + "subcategory": "보안(신원)", + "text": "중앙 집중식 ID 공급자를 사용하여 Azure VMware 솔루션에서 실행되는 워크로드(VM)에 사용됩니다.", "guid": "586cb291-ec16-4a1d-876e-f9f141acdce5", "severity": "높다" }, { "category": "거버넌스", "subcategory": "보안(네트워크)", - "text": "NSX-T 내에서 구현된 동서 교통 필터링", + "text": "동서 트래픽 필터링이 NSX-T 내에서 구현되고 있습니까?", "guid": "79377bcd-b375-41ab-8ab0-ead66e15d3d4", "severity": "보통" }, { "category": "거버넌스", "subcategory": "보안(네트워크)", - "text": "Azure VMware 솔루션의 워크로드는 인터넷에 직접 노출되지 않습니다. Azure 응용 프로그램 게이트웨이, Azure 방화벽 또는 타사 솔루션으로 트래픽을 필터링하고 검사합니다.", - "guid": "a2adb1c3-d232-46af-825c-a44e1695fdd", + "text": "Azure VMware 솔루션의 워크로드는 인터넷에 직접 노출되지 않습니다. 트래픽은 Azure 응용 프로그램 게이트웨이, Azure 방화벽 또는 제3자 솔루션에 의해 필터링되고 검사됩니다.", + "guid": "a2adb1c3-d232-46af-825c-a44e1695fddd", "severity": "높다" }, { "category": "거버넌스", "subcategory": "보안(네트워크)", - "text": "Azure VMware 솔루션 및 Azure VMware 솔루션 기반 워크로드에 대한 인바운드 인터넷 요청에 대한 감사 및 로깅이 구현됩니다.", + "text": "감사 및 로깅은 Azure VMware 솔루션 및 Azure VMware 솔루션 기반 워크로드에 대한 인바운드 인터넷 요청에 대해 구현됩니다.", "guid": "eace4cb1-deb4-4c65-8c3f-c14eeab36938", "severity": "높다" }, { "category": "거버넌스", "subcategory": "보안(네트워크)", - "text": "의심스러운/악의적인 활동을 식별하기 위해 Azure VMware 솔루션 또는 Azure VMware 솔루션 기반 워크로드의 아웃바운드 인터넷 연결을 위해 세션 모니터링이 구현됩니다.", + "text": "세션 모니터링은 의심스럽거나 악의적인 활동을 식별하기 위해 Azure VMware 솔루션 또는 Azure VMware 솔루션 기반 워크로드의 아웃바운드 인터넷 연결에 대해 구현됩니다.", "guid": "29e3eec2-1836-487a-8077-a2b5945bda43", "severity": "보통" }, { "category": "거버넌스", "subcategory": "보안(네트워크)", - "text": "Azure의 ExR/VPN 게이트웨이 서브넷에서 DDoS 표준 보호 가 활성화됩니다.", + "text": "Azure의 ExR/VPN 게이트웨이 서브넷에서 DDoS 표준 보호를 사용하도록 설정되어 있습니까?", "guid": "334fdf91-c234-4182-a652-75269440b4be", "severity": "보통" }, { "category": "거버넌스", "subcategory": "보안(네트워크)", - "text": "전용 권한 있는 액세스 워크스테이션(PAW)을 사용하여 Azure VMware 솔루션, vCenter, NSX 관리자 및 HCX 관리자를 관리합니다.", + "text": "전용 PAW(권한 있는 액세스 워크스테이션)를 사용하여 Azure VMware 솔루션, vCenter, NSX 관리자 및 HCX 관리자를 관리합니다.", "guid": "3d3e0843-276d-44bd-a015-bcf219e4a1eb", "severity": "보통" }, { "category": "거버넌스", "subcategory": "보안(게스트/VM)", - "text": "Azure VMware 솔루션에서 실행되는 워크로드에 대한 MDfC 일명 ASC(고급 위협 탐지 가능) 활성화", + "text": "Azure VMware 솔루션에서 실행되는 워크로드에 대해 고급 위협 탐지(MDfC 일명 ASC)를 사용하도록 설정합니다.", "guid": "9ccbd869-266a-4cca-874f-aa19bf39d95d", "severity": "보통" }, { "category": "거버넌스", "subcategory": "보안(게스트/VM)", - "text": "Azure ARC for Server를 사용하여 Azure 기본 기술을 사용하여 Azure VMware 솔루션에서 실행되는 워크로드를 적절히 제어합니다(Azure VMware 솔루션에 대한 Azure ARC는 아직 사용할 수 없음)", + "text": "서버용 Azure ARC를 사용하여 Azure 네이티브 기술을 사용하여 Azure VMware 솔루션에서 실행되는 워크로드를 적절하게 제어합니다(Azure VMware 솔루션용 Azure ARC는 아직 사용할 수 없음).", "guid": "44c7c891-9ca1-4f6d-9315-ae524ba34d45", "severity": "보통" }, { "category": "거버넌스", "subcategory": "보안(게스트/VM)", - "text": "Azure VMware 솔루션의 워크로드가 런타임(예: 게스트 디스크 암호화 및 SQL TDE)에 충분한 데이터 암호화를 사용하도록 보장합니다. (vSAN 암호화는 기본값입니다)", + "text": "Azure VMware 솔루션의 워크로드가 런타임 중에 충분한 데이터 암호화(예: 게스트 내 디스크 암호화 및 SQL TDE)를 사용하는지 확인합니다. (미사용 vSAN 암호화가 기본값임)", "guid": "85e12139-bd7b-4b01-8f7b-95ef6e043e2a", "severity": "낮다" }, { "category": "거버넌스", "subcategory": "보안(게스트/VM)", - "text": "게스트 내 암호화를 사용하는 경우 가능하면 Azure Key 자격 증명 모음에 암호화 키를 저장합니다.", - "guid": "a3592718-e6e2-4051-9267-6ae4691e883", + "text": "게스트 내 암호화가 사용되는 경우 가능한 경우 암호화 키를 Azure Key 자격 증명 모음에 저장합니다.", + "guid": "a3592718-e6e2-4051-9267-6ae46691e883", "severity": "낮다" }, { "category": "거버넌스", "subcategory": "보안(게스트/VM)", - "text": "Azure VMware 솔루션에서 실행되는 워크로드에 대해 확장된 보안 업데이트 지원이 구성되었는지 확인합니다(Azure VMware 솔루션은 ESU에 적합)", + "text": "Azure VMware 솔루션에서 실행되는 워크로드에 대해 확장된 보안 업데이트 지원이 구성되었는지 확인(Azure VMware 솔루션은 ESU에 적합함)", "guid": "5ac94222-3e13-4810-9230-81a941741583", "severity": "높다" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "적절한 VM 템플릿 저장소 정책이 사용되었는지 확인", + "text": "적절한 VM 템플릿 저장소 정책이 사용되는지 확인", "guid": "3ef7ad7c-6d37-4331-95c7-acbe44bbe609", "severity": "높다" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "충분한 할당량을 요청하여 성장 및 재해 복구 요구 사항을 고려하도록 보장합니다.", + "text": "충분한 할당량을 요청했는지 확인하여 성장 및 재해 복구 요구 사항을 고려했는지 확인하십시오.", "guid": "d89f2e87-7784-424d-9167-85c6fa95b96a", "severity": "낮다" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "vSAN 스토리지 요구 사항을 충족하기 위해 허용 실패 정책이 마련되어 있는지 확인합니다.", + "text": "허용 실패 허용 정책이 vSAN 스토리지 요구 사항을 충족하는지 확인합니다.", "guid": "d88408f3-7273-44c8-96ba-280214590146", "severity": "높다" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "ESXi에 대한 액세스 제약 조건을 이해하도록 하려면 타사 솔루션에 영향을 줄 수 있는 액세스 제한이 있습니다.", + "text": "ESXi에 대한 액세스 제약 조건을 이해하고 제3자 솔루션에 영향을 줄 수 있는 액세스 제한이 있는지 확인합니다.", "guid": "5d38e53f-9ccb-4d86-a266-acca274faa19", "severity": "보통" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "ESXi 호스트 밀도 및 효율성에 대한 정책이 있는지 확인하여 새 노드를 요청하는 리드 타임을 염두에 두십시오.", + "text": "ESXi 호스트 밀도 및 효율성에 대한 정책이 있는지 확인하고 새 노드를 요청하는 리드 타임을 염두에 두어야 합니다.", "guid": "bf39d95d-44c7-4c89-89ca-1f6d5315ae52", "severity": "낮다" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "Azure VMware 솔루션에 대한 비용 관리 프로세스가 잘 이루어지도록 보장 - Azure 비용 관리를 사용할 수 있습니다.", + "text": "Azure VMware 솔루션에 대한 우수한 비용 관리 프로세스가 마련되어 있는지 확인 - Azure 비용 관리를 사용할 수 있습니다.", "guid": "4ba34d45-85e1-4213-abd7-bb012f7b95ef", "severity": "보통" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "Azure VMware 솔루션 사용에 대한 비용을 최적화하는 데 사용되는 Azure 예약 인스턴스입니다.", + "text": "Azure VMware 솔루션 사용 비용을 최적화하는 데 사용되는 Azure 예약 인스턴스입니까?", "guid": "6e043e2a-a359-4271-ae6e-205172676ae4", "severity": "낮다" }, { "category": "거버넌스", "subcategory": "거버넌스(플랫폼)", - "text": "다른 Azure 네이티브 서비스를 사용할 때 Azure 개인 링크 사용 고려", + "text": "다른 Azure 네이티브 서비스를 사용할 때 Azure 개인 링크의 사용을 고려하십시오.", "guid": "6691e883-5ac9-4422-83e1-3810523081a9", "severity": "보통" }, { "category": "거버넌스", "subcategory": "거버넌스(게스트/VM)", - "text": "Azure VMware 솔루션 게스트 VM 워크로드용 클라우드용 Microsoft 수비수 지원", + "text": "Microsoft Defender for Cloud for Azure VMware Solution 게스트 VM 워크로드 사용", "guid": "48b262d6-cc5f-4512-a253-98e6db9d37da", "severity": "보통" }, { "category": "거버넌스", "subcategory": "거버넌스(게스트/VM)", - "text": "Azure ARC 지원 서버를 사용하여 Azure VMware 솔루션 게스트 VM 워크로드를 관리합니다.", + "text": "Azure ARC 사용 서버를 사용하여 Azure VMware 솔루션 게스트 VM 워크로드 관리", "guid": "41741583-3ef7-4ad7-a6d3-733165c7acbe", "severity": "보통" }, { "category": "거버넌스", "subcategory": "거버넌스(게스트/VM)", - "text": "Azure VMware 솔루션에 대한 진단 및 메트릭 로깅 사용", + "text": "Azure VMware 솔루션에서 진단 및 메트릭 로깅 사용", "guid": "88f03a4d-2cd4-463c-abbc-868295abc91a", "severity": "높다" }, @@ -299,221 +355,221 @@ "category": "거버넌스", "subcategory": "거버넌스(게스트/VM)", "text": "로그 분석 에이전트를 Azure VMware 솔루션 게스트 VM 워크로드에 배포", - "guid": "4ed90dae-2cc8-44c4-9b6b-781cbafe6c46", + "guid": "4ed90대-2cc8-44c4-9b6b-781cbafe6c46", "severity": "보통" }, { "category": "거버넌스", "subcategory": "거버넌스(게스트/VM)", - "text": "Azure VMware 솔루션 VM 워크로드에 대한 문서화되고 구현된 백업 정책 및 솔루션이 있는지 확인", - "guid": "589d457a-927c-4397-9d11-02cad6ae11e", + "text": "Azure VMware 솔루션 VM 워크로드에 대해 문서화되고 구현된 백업 정책 및 솔루션이 있는지 확인합니다.", + "guid": "589d457a-927c-4397-9d11-02cad6aae11e", "severity": "보통" }, { "category": "거버넌스", "subcategory": "컴플라이언스", - "text": "Azure VMware 솔루션에서 실행되는 워크로드의 규정 준수 모니터링을 위해 MDfC를 사용하십시오.", + "text": "Azure VMware 솔루션에서 실행되는 워크로드의 규정 준수 모니터링을 위해 MDfC를 사용합니다.", "guid": "ee29711b-d352-4caa-ab79-b198dab81932", "severity": "보통" }, { "category": "거버넌스", "subcategory": "컴플라이언스", - "text": "MDfC에 추가된 적용 가능한 규정 준수 기준", + "text": "적용 가능한 규정 준수 기준선이 MDfC에 추가되었는지 여부", "guid": "c9fc9d1b-b780-436f-9e6b-fbb9ed503547", "severity": "보통" }, { "category": "거버넌스", "subcategory": "컴플라이언스", - "text": "Azure VMware 솔루션 배포에 사용할 Azure 영역을 선택할 때 데이터 레지던시 평가되었습니다.", + "text": "Azure VMware 솔루션 배포에 사용할 Azure 지역을 선택할 때 데이터 상주가 평가되었습니까?", "guid": "cc447e82-6128-4a71-b0f1-cac6d9ef1d5e", "severity": "높다" }, { "category": "거버넌스", "subcategory": "컴플라이언스", - "text": "데이터 처리 에 미치는 영향(서비스 공급자/서비스 소비자 모델) 명확하고 문서화되어 있습니다.", + "text": "데이터 처리 함의(서비스 공급자/서비스 소비자 모델)가 명확하고 문서화되어 있습니까?", "guid": "832e42e3-611c-4818-a0a0-bc510e43a18a", "severity": "높다" }, { "category": "경영", "subcategory": "모니터링", - "text": "핵심 Azure VMware 솔루션 모니터링 인사이트를 활성화하기 위한 대시보드 만들기", + "text": "핵심 Azure VMware 솔루션 모니터링 인사이트를 사용하도록 대시보드 만들기", "guid": "e43a18a9-cd28-49ce-b6b1-7db8255461e2", "severity": "높다" }, { "category": "경영", "subcategory": "모니터링", - "text": "Azure VMware 솔루션 성능(CPU >80%, Avg 메모리 >80%, vSAN >70%)에 대한 자동 경고에 대한 중요한 임계값에 대한 경고 경고 만들기", + "text": "Azure VMware 솔루션 성능에 대한 자동 경고에 대한 중요 임계값에 대한 경고 경고 만들기(CPU >80%, 평균 메모리 >80%, vSAN >70%)", "guid": "6b84ee5d-f47d-42d9-8881-b1cd5d1e54a2", "severity": "높다" }, { "category": "경영", "subcategory": "모니터링", - "text": "VMware의 지원 임계값이기 때문에 vSAN 소비가 75% 미만인지 모니터링하기 위해 중요한 경고가 생성되었는지 확인합니다.", + "text": "VMware의 지원 임계값이므로 vSAN 사용량이 75% 미만인지 모니터링하기 위해 중요 경고가 생성되었는지 확인합니다.", "guid": "9659e396-80e7-4828-ac93-5657d02bff45", "severity": "높다" }, { "category": "경영", "subcategory": "모니터링", - "text": "Azure 서비스 상태 경고 및 알림에 대한 경고가 구성되었는지 확인", + "text": "Azure 서비스 상태 경고 및 알림에 대해 경고가 구성되었는지 확인", "guid": "64b0d934-a348-4726-be79-d6b5c3a36495", "severity": "높다" }, { "category": "경영", "subcategory": "모니터링", - "text": "처리를 위해 Azure VMware 솔루션 로깅을 Azure 저장소 계정 또는 Azure EventHub로 보내도록 구성", + "text": "처리를 위해 Azure 저장소 계정 또는 Azure EventHub로 보내도록 Azure VMware 솔루션 로깅을 구성합니다.", "guid": "b6abad38-aad5-43cc-99e1-d86667357c54", "severity": "보통" }, { "category": "경영", "subcategory": "모니터링", - "text": "VMware vSphere에 대한 깊은 통찰력이 필요한 경우: vRealize 작업 및/또는 솔루션에 사용되는 네트워크 인사이트를 vRealize입니까?", + "text": "VMware vSphere에 대한 심층적인 통찰력이 필요한 경우: vRealize Operations 및/또는 vRealize Network Insights가 솔루션에 사용됩니까?", "guid": "9674c5ed-85b8-459c-9733-be2b1a27b775", "severity": "낮다" }, { "category": "경영", "subcategory": "작업", - "text": "이 정책이 굵게 프로비저닝을 적용하기 때문에 VM의 vSAN 저장소 정책이 기본 저장소 정책이 아닌지 확인합니다.", + "text": "이 정책이 씩 프로비저닝을 적용하므로 VM에 대한 vSAN 스토리지 정책이 기본 스토리지 정책이 아닌지 확인합니다.", "guid": "a91be1f3-88f0-43a4-b2cd-463cbbbc8682", "severity": "높다" }, { "category": "경영", "subcategory": "작업", - "text": "vSAN이 유한 자원이기 때문에 vSphere 콘텐츠 라이브러리가 vSAN에 배치되지 않도록 합니다.", + "text": "vSAN이 유한 리소스이므로 vSphere 콘텐츠 라이브러리가 vSAN에 배치되지 않는지 확인", "guid": "d9ef1d5e-832d-442e-9611-c818b0afbc51", "severity": "보통" }, { "category": "경영", "subcategory": "작업", - "text": "백업 솔루션에 대한 데이터 리포지토리가 vSAN 저장소 외부에 저장되도록 합니다. Azure 네이티브 또는 디스크 풀 지원 데이터 저장소에서", + "text": "백업 솔루션에 대한 데이터 저장소가 vSAN 스토리지 외부에 저장되는지 확인합니다. Azure 네이티브 또는 디스크 풀 지원 데이터스토어에서", "guid": "0e43a18a-9cd2-489b-bd6b-17db8255461e", "severity": "보통" }, { "category": "경영", "subcategory": "작업", - "text": "Azure VMware 솔루션에서 실행되는 워크로드가 서버에 대한 Azure ARC를 사용하여 하이브리드로 관리되는지 확인합니다(Azure VMware 솔루션에 대한 ARC는 아직 사용할 수 없음)", + "text": "Azure VMware 솔루션에서 실행되는 워크로드가 서버용 Azure ARC를 사용하여 하이브리드 관리되는지 확인(Azure VMware 솔루션용 ARC는 아직 사용할 수 없음)", "guid": "2aee3453-aec8-4339-848b-262d6cc5f512", "severity": "보통" }, { "category": "경영", "subcategory": "작업", - "text": "Azure 로그 애널리틱스 및 Azure 모니터를 사용하여 Azure VMware 솔루션에서 실행되는 워크로드를 모니터링합니다.", - "guid": "925398e6-da9d-437d-ac43-bc6cd1d79a9bb", + "text": "Azure VMware 솔루션에서 실행되는 워크로드가 Azure 로그 분석 및 Azure 모니터를 사용하여 모니터링되는지 확인", + "guid": "925398e6-da9d-437d-ac43-bc6cd1d79a9b", "severity": "보통" }, { "category": "경영", "subcategory": "작업", - "text": "기존 업데이트 관리 툴링 또는 Azure 업데이트 관리에서 Azure VMware 솔루션에서 실행되는 워크로드 포함", + "text": "Azure VMware 솔루션에서 실행되는 워크로드를 기존 업데이트 관리 도구 또는 Azure 업데이트 관리에 포함", "guid": "24604489-a8f4-42d7-ae78-cb6a33bd2a09", "severity": "보통" }, { "category": "경영", "subcategory": "작업", - "text": "Azure 정책을 사용하여 Azure 관리, 모니터링 및 보안 솔루션에서 Azure VMware 솔루션 워크로드에 선상에 탑승", - "guid": "17e7a8d9-0ae0-4e27-aee2-9711bd352caaa", + "text": "Azure 정책을 사용하여 Azure 관리, 모니터링 및 보안 솔루션에서 Azure VMware 솔루션 워크로드를 온보딩합니다.", + "guid": "17e7a8d9-0ae0-4e27-aee2-9711bd352caa", "severity": "보통" }, { "category": "경영", "subcategory": "작업", - "text": "ANF가 Azure VMware 솔루션에 대한 저장소를 확장하는 데 사용되는 경우 현재VM 수준에서만 사용되도록 합니다(NFS 데이터 스토어가 여전히 비공개 미리 보기 중인 ANF).", + "text": "ANF를 사용하여 Azure VMware 솔루션에 대한 저장소를 확장하는 경우 지금은 VM 수준에서만 사용되는지 확인합니다(NFS 데이터스토어가 아직 비공개 미리 보기이므로 ANF).", "guid": "ab79b188-dab8-4193-8c9f-c9d1bb77036f", "severity": "높다" }, { "category": "경영", "subcategory": "안전", - "text": "Azure VMware 솔루션에서 실행되는 워크로드가 클라우드용 Microsoft Defender에 온보드되어 있는지 확인합니다.", + "text": "Azure VMware 솔루션에서 실행되는 워크로드가 클라우드용 Microsoft Defender에 온보딩되었는지 확인", "guid": "aee3553a-fc83-4392-98b2-62d6cc5f5129", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "백업", - "text": "vSAN이 유한 자원이기 때문에 백업이 vSAN에 저장되지 않도록", + "text": "vSAN이 유한 리소스이므로 백업이 vSAN에 저장되지 않는지 확인", "guid": "25398e6D-B9D3-47Da-A43B-C6CD1D79A9B2", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "재해 복구", - "text": "두 사이트가 Azure VMware 솔루션일 때 VMware 사이트 복구 관리자 사용", + "text": "두 사이트가 모두 Azure VMware 솔루션인 경우 VMware 사이트 복구 관리자 사용", "guid": "5e6bfbb9-ed50-4354-9cc4-47e826028a71", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "재해 복구", - "text": "재해 복구 기술이 기본 Azure IaaS일 때 Azure 사이트 복구 사용", + "text": "재해 복구 기술이 네이티브 Azure IaaS인 경우 Azure 사이트 복구 사용", "guid": "f0f1cac6-d9ef-41d5-b832-d42e3611c818", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "재해 복구", - "text": "재해 솔루션 중 하나와 함께 자동화된 복구 계획을 사용하여 가능한 한 수동 작업을 피하십시오.", + "text": "재해 솔루션 중 하나와 함께 자동 복구 계획을 사용하고 가능한 한 수동 작업을 피하십시오.", "guid": "b0afbc51-0e43-4a18-a9cd-289bed6b17db", "severity": "높다" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "재해 복구", "text": "지정학적 지역 쌍을 보조 재해 복구 환경으로 사용", "guid": "8255461e-2aee-4345-9aec-8339248b262d", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "재해 복구", - "text": "예를 들어 지역 간 2개의 다른 주소 공간 사용( 예: 10.0.0.0.0/16 및 다른 지역의 경우 192.168.0.0/16)", + "text": "지역 간에 2개의 서로 다른 주소 공간 사용(예: 서로 다른 지역에 대해 10.0.0.0/16 및 192.168.0.0/16)", "guid": "6cc5f512-9253-498e-9da9-d37dac43bc6c", "severity": "높다" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "재해 복구", - "text": "ExpressRoute 글로벌 리치는 기본 및 보조 Azure VMware 솔루션 프라이빗 클라우드 간의 연결에 사용되거나 네트워크 가상 어플라이언스를 통해 라우팅합니까?", + "text": "ExpressRoute 글로벌 리치가 기본 및 보조 Azure VMware 솔루션 프라이빗 클라우드 간의 연결에 사용됩니까, 아니면 네트워크 가상 어플라이언스를 통해 라우팅이 수행됩니까?", "guid": "d1d79a9b-2460-4448-aa8f-42d78e78cb6a", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "비즈니스 연속성", "text": "MABS를 백업 솔루션으로 사용", "guid": "33bd2a09-17e7-4a8d-a0ae-0e27cee29711", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "비즈니스 연속성", - "text": "Azure VMware 솔루션 프라이빗 클라우드와 동일한 지역에 백업 솔루션 배포", + "text": "Azure VMware 솔루션 프라이빗 클라우드와 동일한 지역에 백업 솔루션을 배포합니다.", "guid": "bd352caa-ab79-4b18-adab-81932c9fc9d1", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "비즈니스 연속성", - "text": "SDDC 외부에 네이티브 Azure IaaS로 MABS를 배포하는 것이 좋습니다.", + "text": "SDDC 외부에 MABS를 네이티브 Azure IaaS로 배포하는 것이 좋습니다.", "guid": "bb77036f-5e6b-4fbb-aed5-03547cc447e8", "severity": "보통" }, { - "category": "BCDR", + "category": "증권 시세 표시기", "subcategory": "비즈니스 연속성", "text": "Azure 플랫폼에서 관리하는 VMware 구성 요소의 복원을 요청하는 프로세스가 마련되어 있습니까?", "guid": "26028a71-f0f1-4cac-9d9e-f1d5e832d42e", @@ -529,148 +585,100 @@ { "category": "플랫폼 자동화", "subcategory": "배포 전략", - "text": "수동 배포의 경우 Azure VMware 솔루션 프라이빗 클라우드에서 실수로 작업을 방지하는 리소스 잠금을 구현하는 것이 좋습니다.", + "text": "수동 배포의 경우 Azure VMware 솔루션 프라이빗 클라우드에서 우발적 인 작업을 방지하기 위해 리소스 잠금을 구현하는 것이 좋습니다.", "guid": "7e7a8d90-ae0e-437c-be29-711bd352caaa", "severity": "낮다" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 배포", - "text": "자동화된 배포의 경우 최소한의 프라이빗 클라우드를 배포하고 필요에 따라 확장", + "subcategory": "자동 배포", + "text": "자동화된 배포의 경우 최소한의 프라이빗 클라우드를 배포하고 필요에 따라 확장합니다.", "guid": "b79b198d-ab81-4932-a9fc-9d1bb78036f5", "severity": "낮다" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 배포", - "text": "자동화된 배포의 경우 배포를 시작하기 전에 할당량을 요청하거나 예약할 수 있습니다.", + "subcategory": "자동 배포", + "text": "자동화된 배포의 경우 배포를 시작하기 전에 할당량을 요청하거나 예약합니다.", "guid": "e6bfbb9e-d503-4547-ac44-7e826128a71f", "severity": "낮다" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 배포", - "text": "자동화된 배포의 경우 자동화를 통해 또는 적절한 거버넌스를 위해 Azure 정책을 통해 관련 리소스 잠금이 만들어지도록 합니다.", + "subcategory": "자동 배포", + "text": "자동화된 배포의 경우 적절한 거버넌스를 위해 자동화 또는 Azure Policy를 통해 관련 리소스 잠금이 생성되는지 확인합니다.", "guid": "0f1cac6d-9ef1-4d5e-a32e-42e3611c818b", "severity": "낮다" }, { "category": "플랫폼 자동화", "subcategory": "자동화된 연결", - "text": "키 목적/사용을 쉽게 식별할 수 있도록 ExR 권한 부여 키에 대한 인간 이해할 수 있는 이름을 구현합니다.", + "text": "ExR 인증 키에 대해 사람이 이해할 수 있는 이름을 구현하여 키 용도/사용을 쉽게 식별할 수 있도록 합니다.", "guid": "e2cc95d4-8c6b-4791-bca0-f6c56589e558", "severity": "낮다" }, { "category": "플랫폼 자동화", "subcategory": "자동화된 연결", - "text": "Azure VMware 솔루션 및 익스프레스 루트 배포에 별도의 서비스 원칙을 사용할 때 키 자격 증명 모음을 사용하여 비밀 및 권한 부여 키를 저장합니다.", + "text": "Azure VMware 솔루션 및 ExpressRoute를 배포하는 데 별도의 서비스 원칙을 사용하는 경우 키 자격 증명 모음을 사용하여 비밀 및 권한 부여 키를 저장합니다.", "guid": "255461e2-aee3-4553-afc8-339248b262d6", "severity": "낮다" }, { "category": "플랫폼 자동화", "subcategory": "자동화된 연결", - "text": "Azure VMware 솔루션으로 Azure VMware 솔루션에 많은 리소스를 배포해야 하는 경우 IaC에서 작업을 직렬화하기 위한 리소스 종속성을 정의합니다.", + "text": "Azure VMware 솔루션이 제한된 수의 병렬 작업만 지원하므로 Azure VMware 솔루션에 많은 리소스를 배포해야 하는 경우 IaC에서 작업을 직렬화하기 위한 리소스 종속성을 정의합니다.", "guid": "cc5f5129-2539-48e6-bb9d-37dac43bc6cd", "severity": "낮다" }, { "category": "플랫폼 자동화", "subcategory": "자동화된 연결", - "text": "단일 계층-1 게이트웨이를 사용하여 NSX-T 세그먼트의 자동화된 구성을 수행할 때 NSX-Manager API 대신 Azure Portal API를 사용합니다.", + "text": "단일 Tier-1 게이트웨이를 사용하여 NSX-T 세그먼트의 자동화된 구성을 수행하는 경우 NSX-Manager API 대신 Azure Portal API를 사용합니다.", "guid": "1d79a9b2-4604-4489-a8f4-2d78e78cb7a3", "severity": "낮다" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 스케일", - "text": "자동화된 스케일 아웃을 사용하려는 경우 Azure VMware 솔루션을 실행하는 구독에 대해 충분한 Azure VMware 솔루션 할당량을 신청해야 합니다.", + "subcategory": "자동화된 확장", + "text": "자동화된 확장을 사용하려는 경우 Azure VMware 솔루션을 실행하는 구독에 대해 충분한 Azure VMware 솔루션 할당량을 신청해야 합니다.", "guid": "3bd2a0a1-7e7a-48d9-8ae0-e37cee29711b", "severity": "보통" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 스케일", - "text": "자동화된 스케일인을 사용하려는 경우 이러한 작업을 수행하기 전에 저장소 정책 요구 사항을 고려해야 합니다.", + "subcategory": "자동화된 확장", + "text": "자동화된 스케일 인을 사용하려는 경우 이러한 작업을 수행하기 전에 스토리지 정책 요구 사항을 고려해야 합니다.", "guid": "d352caaa-b79b-4198-bab8-1932c9fc9d1b", "severity": "보통" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 스케일", - "text": "확장 작업은 한 번에 하나의 스케일 작업만 수행할 수 있기 때문에 단일 SDDC 내에서 직렬화되어야 합니다(여러 클러스터가 사용되는 경우에도)", + "subcategory": "자동화된 확장", + "text": "한 번에 하나의 스케일 작업만 수행할 수 있으므로(여러 클러스터가 사용되는 경우에도) 스케일링 작업은 항상 단일 SDDC 내에서 직렬화되어야 합니다.", "guid": "b78036f5-e6bf-4bb9-bd50-3547cc447e82", "severity": "보통" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 스케일", - "text": "아키텍처에 사용되는 제3자 솔루션의 확장 작업 고려 및 유효성 검사(지원 여부)", + "subcategory": "자동화된 확장", + "text": "아키텍처에서 사용되는 제3자 솔루션에 대한 크기 조정 작업을 고려하고 유효성을 검사합니다(지원 여부).", "guid": "bf15bce2-19e4-4a0e-a588-79424d226786", "severity": "보통" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 스케일", - "text": "자동화 환경에서 환경에 대한 최대 제한 사항 의 정의 및 적용", + "subcategory": "자동화된 확장", + "text": "자동화에서 환경에 대한 스케일 인/아웃 최대 제한을 정의하고 적용합니다.", "guid": "d20b56c5-7be5-4851-a0f8-3835c586cb29", "severity": "보통" }, { "category": "플랫폼 자동화", - "subcategory": "자동화된 스케일", - "text": "자동화된 스케일링 작업을 모니터링하고 성공 및 실패를 모니터링하여 적절한(자동화된) 대응을 가능하게 하는 모니터링 규칙 구현", + "subcategory": "자동화된 확장", + "text": "모니터링 규칙을 구현하여 자동화된 크기 조정 작업을 모니터링하고 성공 및 실패를 모니터링하여 적절한(자동화된) 응답을 사용하도록 설정합니다.", "guid": "1DC15A1C-075E-4E9F-841A-CCCD579376BC", "severity": "보통" } - ], - "categories": [ - { - "name": "신원" - }, - { - "name": "네트워킹" - }, - { - "name": "거버넌스" - }, - { - "name": "경영" - }, - { - "name": "BCDR" - }, - { - "name": "플랫폼 자동화" - } - ], - "status": [ - { - "name": "확인되지 않음" - }, - { - "name": "열다" - }, - { - "name": "성취" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Azure VMware 솔루션 검토" - }, - "severities": [ - { - "name": "높다" - }, - { - "name": "보통" - }, - { - "name": "낮다" - } ] } diff --git a/checklists/avs_checklist.pt.json b/checklists/avs_checklist.pt.json index 7eb30b9de..e2a01d3bf 100644 --- a/checklists/avs_checklist.pt.json +++ b/checklists/avs_checklist.pt.json @@ -1,4 +1,60 @@ { + "metadata": { + "name": "Revisão da solução Azure VMware" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Média" + }, + { + "name": "Baixo" + } + ], + "status": [ + { + "name": "Não verificado", + "description": "Este cheque ainda não foi examinado." + }, + { + "name": "Abrir", + "description": "Há um item de ação associado a este cheque" + }, + { + "name": "Cumprido", + "description": "Esta verificação foi verificada, e não há mais itens de ação associados a ele" + }, + { + "name": "Não é necessário", + "description": "Recomendação compreendida, mas não necessária pelos requisitos atuais" + }, + { + "name": "N/A", + "description": "Não é aplicável para o design atual" + } + ], + "categories": [ + { + "name": "Identidade" + }, + { + "name": "Rede" + }, + { + "name": "Governança" + }, + { + "name": "Gestão" + }, + { + "name": "BCDR" + }, + { + "name": "Automação de plataformas" + } + ], "items": [ { "category": "Identidade", @@ -624,53 +680,5 @@ "guid": "1dc15a1c-075e-4e9f-841a-cccd579376bc", "severity": "Média" } - ], - "categories": [ - { - "name": "Identidade" - }, - { - "name": "Rede" - }, - { - "name": "Governança" - }, - { - "name": "Gestão" - }, - { - "name": "BCDR" - }, - { - "name": "Automação de plataformas" - } - ], - "status": [ - { - "name": "Não verificado" - }, - { - "name": "Abrir" - }, - { - "name": "Cumprido" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Revisão da solução Azure VMware" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Média" - }, - { - "name": "Baixo" - } ] } diff --git a/checklists/lz_checklist.es.json b/checklists/lz_checklist.es.json index b5ef7ad12..a4423f508 100644 --- a/checklists/lz_checklist.es.json +++ b/checklists/lz_checklist.es.json @@ -1,4 +1,18 @@ { + "metadata": { + "name": "Revisión de la zona de aterrizaje de Azure" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Medio" + }, + { + "name": "Bajo" + } + ], "status": [ { "name": "No verificado", @@ -12,6 +26,10 @@ "name": "Cumplido", "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella" }, + { + "name": "No es necesario", + "description": "Recomendación entendida, pero no necesaria por los requisitos actuales" + }, { "name": "N/A", "description": "No aplicable para el diseño actual" @@ -40,20 +58,6 @@ "name": "Implementación de aplicaciones" } ], - "metadata": { - "name": "Revisión de la zona de aterrizaje de Azure" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Medio" - }, - { - "name": "Bajo" - } - ], "items": [ { "category": "Identidad y acceso", diff --git a/checklists/lz_checklist.ja.json b/checklists/lz_checklist.ja.json index 8cd6fa6b1..d558e0706 100644 --- a/checklists/lz_checklist.ja.json +++ b/checklists/lz_checklist.ja.json @@ -1,4 +1,18 @@ { + "metadata": { + "name": "Azure ランディング ゾーンのレビュー" + }, + "severities": [ + { + "name": "高い" + }, + { + "name": "中程度" + }, + { + "name": "低い" + } + ], "status": [ { "name": "未検証", @@ -12,6 +26,10 @@ "name": "達成", "description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。" }, + { + "name": "必須ではありません", + "description": "推奨事項は理解しているが、現在の要件では必要ではない" + }, { "name": "該当なし", "description": "現在の設計には適用されません" @@ -40,20 +58,6 @@ "name": "アプリケーションの展開" } ], - "metadata": { - "name": "Azure ランディング ゾーンのレビュー" - }, - "severities": [ - { - "name": "高い" - }, - { - "name": "中程度" - }, - { - "name": "低い" - } - ], "items": [ { "category": "アイデンティティとアクセス", diff --git a/checklists/lz_checklist.ko.json b/checklists/lz_checklist.ko.json index 270bc6a2a..f2b6d0b89 100644 --- a/checklists/lz_checklist.ko.json +++ b/checklists/lz_checklist.ko.json @@ -1,4 +1,18 @@ { + "metadata": { + "name": "Azure Landing Zone Review" + }, + "severities": [ + { + "name": "높다" + }, + { + "name": "보통" + }, + { + "name": "낮다" + } + ], "status": [ { "name": "확인되지 않음", @@ -12,6 +26,10 @@ "name": "성취", "description": "이 검사가 확인되었으며 연관된 추가 작업 항목이 없습니다." }, + { + "name": "필요하지 않음", + "description": "권장 사항은 이해되었지만 현재 요구 사항에는 필요하지 않습니다." + }, { "name": "해당 없음", "description": "현재 설계에는 적용되지 않음" @@ -40,20 +58,6 @@ "name": "응용 프로그램 배포" } ], - "metadata": { - "name": "Azure Landing Zone Review" - }, - "severities": [ - { - "name": "높다" - }, - { - "name": "보통" - }, - { - "name": "낮다" - } - ], "items": [ { "category": "ID 및 액세스", diff --git a/checklists/lz_checklist.pt.json b/checklists/lz_checklist.pt.json index 83f97f51f..412693c1c 100644 --- a/checklists/lz_checklist.pt.json +++ b/checklists/lz_checklist.pt.json @@ -1,4 +1,18 @@ { + "metadata": { + "name": "Revisão da zona de desembarque do Azure" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Média" + }, + { + "name": "Baixo" + } + ], "status": [ { "name": "Não verificado", @@ -12,6 +26,10 @@ "name": "Cumprido", "description": "Esta verificação foi verificada, e não há mais itens de ação associados a ele" }, + { + "name": "Não é necessário", + "description": "Recomendação compreendida, mas não necessária pelos requisitos atuais" + }, { "name": "N/A", "description": "Não é aplicável para o design atual" @@ -40,20 +58,6 @@ "name": "Implantação de aplicativos" } ], - "metadata": { - "name": "Revisão da zona de desembarque do Azure" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Média" - }, - { - "name": "Baixo" - } - ], "items": [ { "category": "Identidade e Acesso", diff --git a/checklists/multitenancy_checklist.es.json b/checklists/multitenancy_checklist.es.json index 17776bb12..9994143a0 100644 --- a/checklists/multitenancy_checklist.es.json +++ b/checklists/multitenancy_checklist.es.json @@ -1,4 +1,63 @@ { + "metadata": { + "name": "Arquitectura multiinquilino" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Medio" + }, + { + "name": "Bajo" + } + ], + "status": [ + { + "name": "No verificado", + "description": "Esta comprobación aún no se ha analizado" + }, + { + "name": "Abrir", + "description": "Hay un elemento de acción asociado a esta comprobación" + }, + { + "name": "Cumplido", + "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella" + }, + { + "name": "No es necesario", + "description": "Recomendación entendida, pero no necesaria por los requisitos actuales" + }, + { + "name": "N/A", + "description": "No aplicable para el diseño actual" + } + ], + "categories": [ + { + "name": "Negocio" + }, + { + "name": "Fiabilidad" + }, + { + "name": "Seguridad" + }, + { + "name": "Optimización de costos" + }, + { + "name": "Excelencia Operacional" + }, + { + "name": "Eficiencia de rendimiento" + }, + { + "name": "Implementación de aplicaciones" + } + ], "items": [ { "category": "Negocio", @@ -254,60 +313,5 @@ "severity": "Alto", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization" } - ], - "categories": [ - { - "name": "Negocio" - }, - { - "name": "Fiabilidad" - }, - { - "name": "Seguridad" - }, - { - "name": "Optimización de costos" - }, - { - "name": "Excelencia Operacional" - }, - { - "name": "Eficiencia de rendimiento" - }, - { - "name": "Implementación de aplicaciones" - } - ], - "status": [ - { - "name": "No verificado", - "description": "Esta comprobación aún no se ha analizado" - }, - { - "name": "Abrir", - "description": "Hay un elemento de acción asociado a esta comprobación" - }, - { - "name": "Cumplido", - "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella" - }, - { - "name": "N/A", - "description": "No aplicable para el diseño actual" - } - ], - "metadata": { - "name": "Arquitectura multiinquilino" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Medio" - }, - { - "name": "Bajo" - } ] } diff --git a/checklists/multitenancy_checklist.ja.json b/checklists/multitenancy_checklist.ja.json index 7ca9242e2..5a6ef48fa 100644 --- a/checklists/multitenancy_checklist.ja.json +++ b/checklists/multitenancy_checklist.ja.json @@ -1,4 +1,63 @@ { + "metadata": { + "name": "マルチテナントアーキテクチャ" + }, + "severities": [ + { + "name": "高い" + }, + { + "name": "中程度" + }, + { + "name": "低い" + } + ], + "status": [ + { + "name": "未検証", + "description": "このチェックはまだ見ていません" + }, + { + "name": "開ける", + "description": "このチェックに関連付けられているアクションアイテムがあります" + }, + { + "name": "達成", + "description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。" + }, + { + "name": "必須ではありません", + "description": "推奨事項は理解しているが、現在の要件では必要ではない" + }, + { + "name": "該当なし", + "description": "現在の設計には適用されません" + } + ], + "categories": [ + { + "name": "事" + }, + { + "name": "確実" + }, + { + "name": "安全" + }, + { + "name": "コストの最適化" + }, + { + "name": "オペレーショナル・エクセレンス" + }, + { + "name": "パフォーマンス効率" + }, + { + "name": "アプリケーションの展開" + } + ], "items": [ { "category": "事", @@ -254,60 +313,5 @@ "severity": "高い", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization" } - ], - "categories": [ - { - "name": "事" - }, - { - "name": "確実" - }, - { - "name": "安全" - }, - { - "name": "コストの最適化" - }, - { - "name": "オペレーショナル・エクセレンス" - }, - { - "name": "パフォーマンス効率" - }, - { - "name": "アプリケーションの展開" - } - ], - "status": [ - { - "name": "未検証", - "description": "このチェックはまだ見ていません" - }, - { - "name": "開ける", - "description": "このチェックに関連付けられているアクションアイテムがあります" - }, - { - "name": "達成", - "description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。" - }, - { - "name": "該当なし", - "description": "現在の設計には適用されません" - } - ], - "metadata": { - "name": "マルチテナントアーキテクチャ" - }, - "severities": [ - { - "name": "高い" - }, - { - "name": "中程度" - }, - { - "name": "低い" - } ] } diff --git a/checklists/multitenancy_checklist.ko.json b/checklists/multitenancy_checklist.ko.json index dec56ae75..efae8c51f 100644 --- a/checklists/multitenancy_checklist.ko.json +++ b/checklists/multitenancy_checklist.ko.json @@ -1,9 +1,68 @@ { + "metadata": { + "name": "다중 테넌트 아키텍처" + }, + "severities": [ + { + "name": "높다" + }, + { + "name": "보통" + }, + { + "name": "낮다" + } + ], + "status": [ + { + "name": "확인되지 않음", + "description": "이 검사는 아직 검토되지 않았습니다." + }, + { + "name": "열다", + "description": "이 검사와 연관된 작업 항목이 있습니다." + }, + { + "name": "성취", + "description": "이 검사가 확인되었으며 연관된 추가 작업 항목이 없습니다." + }, + { + "name": "필요하지 않음", + "description": "권장 사항은 이해되었지만 현재 요구 사항에는 필요하지 않습니다." + }, + { + "name": "해당 없음", + "description": "현재 설계에는 적용되지 않음" + } + ], + "categories": [ + { + "name": "사업" + }, + { + "name": "신뢰도" + }, + { + "name": "안전" + }, + { + "name": "비용 최적화" + }, + { + "name": "운영 우수성" + }, + { + "name": "성능 효율성" + }, + { + "name": "응용 프로그램 배포" + } + ], "items": [ { "category": "사업", "subcategory": "사업", - "text": "비즈니스 대 비즈니스(B2B), 기업 간(B2C) 또는 엔터프라이즈 소프트웨어와 같은 솔루션을 만들고 있는 솔루션의 종류, 테넌터가 사용자와 어떻게 다른지 파악합니다.", + "text": "B2B(기업 간), B2C(기업 대 소비자) 또는 엔터프라이즈 소프트웨어와 같이 어떤 종류의 솔루션을 만들고 있는지, 테넌트가 사용자와 어떻게 다른지 이해합니다.", "guid": "41177955-fe8f-430b-ae72-20dc5b6880da", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/overview" @@ -11,15 +70,15 @@ { "category": "사업", "subcategory": "사업", - "text": "테넌테를 정의합니다. 처음에 지원할 테넌트와 성장 계획을 이해합니다.", - "guid": "2d33d1b7-697c-49f9-b944-afbeacb2c8f", + "text": "테넌트를 정의합니다. 처음에 지원할 테넌트 수와 성장 계획을 이해합니다.", + "guid": "2d33d1b7-697c-49f9-b944-afbeac0b2c8f", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/tenancy-models" }, { "category": "사업", "subcategory": "사업", - "text": "가격 모델을 정의하고 테넌트의 Azure 리소스 소비와 일치하는지 확인합니다.", + "text": "가격 책정 모델을 정의하고 테넌트의 Azure 리소스 사용량과 일치하는지 확인합니다.", "guid": "a2111b8b-cc66-4aa2-9da6-c09fa23851b6", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/pricing-models" @@ -27,7 +86,7 @@ { "category": "사업", "subcategory": "사업", - "text": "테넌스를 다른 계층으로 분리해야 하는지 여부를 이해합니다. 계층에는 가격, 기능, 성능 약속, 지리적 위치 등이 다를 수 있습니다.", + "text": "테넌트를 다른 계층으로 분리해야 하는지 여부를 이해합니다. 계층에는 가격, 기능, 성능 약속, 지리적 위치 등이 다를 수 있습니다.", "guid": "331e84a6-2d65-4359-92ff-a1870b062995", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/pricing-models" @@ -35,7 +94,7 @@ { "category": "사업", "subcategory": "사업", - "text": "고객의 요구 사항에 따라 솔루션의 다양한 부분에 적합한 임차 모델을 결정합니다.", + "text": "고객의 요구 사항에 따라 솔루션의 다양한 부분에 적합한 테넌시 모델을 결정합니다.", "guid": "90516b37-aab1-46ca-95bb-cc14a6a1608b", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/tenancy-models" @@ -43,7 +102,7 @@ { "category": "사업", "subcategory": "사업", - "text": "준비가 되면 Microsoft 상용 마켓플레이스를 사용하여 B2B 다중 테넌트 솔루션을 판매하십시오.", + "text": "준비가 되면 Microsoft 상업용 마켓플레이스를 사용하여 B2B 다중 테넌트 솔루션을 판매합니다.", "guid": "90516b37-aab1-46ca-95bb-cc14a6a1608b", "severity": "보통", "link": "https://docs.microsoft.com/azure/marketplace/plan-saas-offer" @@ -51,7 +110,7 @@ { "category": "신뢰도", "subcategory": "신뢰도", - "text": "모든 워크로드에 적용되는 Azure 잘 설계된 안정성 검사 목록을 검토합니다.", + "text": "모든 워크로드에 적용할 수 있는 Azure 잘 설계된 안정성 검사 목록을 검토합니다.", "guid": "9e7cedd9-1e05-4aeb-a7b3-01fe695a394c", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/framework/resiliency/design-checklist" @@ -59,7 +118,7 @@ { "category": "신뢰도", "subcategory": "신뢰도", - "text": "시끄러운 이웃 안티 패턴을 이해합니다. 개별 테넌트의 다른 테넌트의 가용성에 영향을 미치지 않도록 합니다.", + "text": "시끄러운 이웃 안티 패턴을 이해하십시오. 개별 테넌트가 다른 테넌트에 대한 시스템의 가용성에 영향을 주지 않도록 합니다.", "guid": "e9521a55-2a7c-425c-8f3e-c38fd0c4df75", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/antipatterns/noisy-neighbor/noisy-neighbor" @@ -67,7 +126,7 @@ { "category": "신뢰도", "subcategory": "신뢰도", - "text": "예상되는 성장 수준에 맞게 다중 테넌트 솔루션을 설계합니다. 그러나 비현실적인 성장을 위해 과설계하지 마십시오.", + "text": "예상하는 성장 수준에 맞게 다중 테넌트 솔루션을 설계합니다. 그러나 비현실적인 성장을 위해 지나치게 설계하지 마십시오.", "guid": "2b99cb00-9abb-49b6-b11c-f2af9692f09e", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/overview" @@ -75,7 +134,7 @@ { "category": "신뢰도", "subcategory": "신뢰도", - "text": "솔루션에 대한 서비스 수준 목표(SLA) 및 선택적으로 서비스 수준 계약(SLA)을 정의합니다. SLA 및 SLA는 테넌트의 요구 사항과 아키텍처의 Azure 리소스의 복합 SLA를 기반으로 해야 합니다.", + "text": "솔루션에 대한 SLO(서비스 수준 목표) 및 선택적으로 SLA(서비스 수준 계약)를 정의합니다. SLA 및 SLO는 테넌트의 요구 사항과 아키텍처의 Azure 리소스의 복합 SLA를 기반으로 해야 합니다.", "guid": "7a634a0e-1c9d-42b1-aac2-5a5378f103f1", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/framework/resiliency/business-metrics" @@ -83,7 +142,7 @@ { "category": "신뢰도", "subcategory": "신뢰도", - "text": "솔루션의 규모를 테스트합니다. 모든 부하 수준에서 잘 수행되고 테넌트 수가 증가함에 따라 올바르게 확장되었는지 확인합니다.", + "text": "솔루션의 규모를 테스트합니다. 모든 수준의 부하에서 잘 수행되고 테넌트 수가 증가함에 따라 올바르게 확장되는지 확인하십시오.", "guid": "45beeeaf-fc59-4079-8fca-65d5724abaa7", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/compute" @@ -91,7 +150,7 @@ { "category": "신뢰도", "subcategory": "신뢰도", - "text": "혼돈 엔지니어링 원칙을 적용하여 솔루션의 신뢰성을 테스트합니다.", + "text": "카오스 엔지니어링 원칙을 적용하여 솔루션의 신뢰성을 테스트합니다.", "guid": "2ff55551-984b-4606-95eb-bfb9c8b36761", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/compute" @@ -99,15 +158,15 @@ { "category": "안전", "subcategory": "안전", - "text": "솔루션의 모든 계층에 제로 트러스트 및 최소 권한 원칙을 적용합니다.", - "guid": "8238c038-8eb2-4a02-8bd5-4908c9442c1c1c", + "text": "제로 트러스트 및 최소 권한 원칙을 솔루션의 모든 계층에 적용하십시오.", + "guid": "8238c038-8eb2-4a02-8bd5-4908c9442c1c", "severity": "높다", "link": "https://docs.microsoft.com/security/zero-trust" }, { "category": "안전", "subcategory": "안전", - "text": "테넌테에 사용자 요청을 올바르게 매핑할 수 있는지 확인합니다. 테넌트 컨텍스트를 ID 시스템의 일부로 포함하거나 응용 프로그램 수준 테넌트 권한 부여와 같은 다른 수단을 사용하여 고려해 보십시오.", + "text": "사용자 요청을 테넌트에 올바르게 매핑할 수 있는지 확인합니다. 테넌트 컨텍스트를 ID 시스템의 일부로 포함하거나 응용 프로그램 수준 테넌트 권한 부여와 같은 다른 방법을 사용하는 것이 좋습니다.", "guid": "92160e00-6894-4102-97e0-615d4ed93c01", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/map-requests" @@ -123,7 +182,7 @@ { "category": "안전", "subcategory": "안전", - "text": "데이터 레지던시 및 충족해야 하는 규정 준수 또는 규정 표준을 포함하여 임차인의 규정 준수 요구 사항을 이해합니다.", + "text": "데이터 상주 및 충족해야 하는 규정 준수 또는 규제 표준을 포함하여 테넌트의 규정 준수 요구 사항을 이해합니다.", "guid": "5fca45ce-cf2d-42c0-a62c-aac92ba31498", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/governance-compliance" @@ -131,7 +190,7 @@ { "category": "안전", "subcategory": "안전", - "text": "도메인 이름을 올바르게 관리하고 매달려 있는 DNS 및 하위 도메인 인수 공격과 같은 취약점을 방지할 수 있습니다.", + "text": "도메인 이름을 올바르게 관리하고 DNS 및 하위 도메인 인수 공격과 같은 취약점을 방지합니다.", "guid": "30adb90d-83d4-4a2e-986e-327ffe04e7a5", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/domain-names" @@ -139,7 +198,7 @@ { "category": "안전", "subcategory": "안전", - "text": "다중 임차에 대 한 서비스 별 지침을 따르십시오.", + "text": "다중 테넌시에 대한 서비스별 지침을 따르십시오.", "guid": "72ded36d-c633-4e0d-bd41-799a29da3481", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/service/overview" @@ -147,15 +206,15 @@ { "category": "비용 최적화", "subcategory": "비용 최적화", - "text": "모든 워크로드에 적용되는 Azure 잘 설계된 운영 우수 체크리스트를 검토합니다.", - "guid": "db30a9fc-9b1d-40f3-ab90-01f6a3e87fc88fc8", + "text": "모든 워크로드에 적용할 수 있는 Azure Well-Architected Operational Excellence 검사 목록을 검토합니다.", + "guid": "db30a9fc-9b1d-40f3-ab90-01f6a3e87fc8", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/framework/cost/design-checklist" }, { "category": "비용 최적화", "subcategory": "비용 최적화", - "text": "테넌트당 소비를 적절히 측정하고 인프라 비용과 상관관계를 유지할 수 있습니다.", + "text": "테넌트당 사용량을 적절하게 측정하고 인프라 비용과 상호 연관시킬 수 있는지 확인합니다.", "guid": "8533af39-52f6-45b6-a9c3-81b2a54a31e0", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/measure-consumption" @@ -163,7 +222,7 @@ { "category": "비용 최적화", "subcategory": "비용 최적화", - "text": "안티패턴을 피하십시오. 안티패턴에는 비용을 추적하지 못하고, 불필요한 정밀도로 비용을 추적하고, 실시간 측정을 하고, 청구를 위한 모니터링 도구를 사용하는 것이 포함됩니다.", + "text": "안티 패턴을 피하십시오. 안티패턴에는 비용 추적 실패, 불필요한 정밀도로 비용 추적, 실시간 측정, 청구를 위한 모니터링 도구 사용 등이 포함됩니다.", "guid": "c851fd44-7cf1-459c-95a4-f6455d75a981", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/cost-management-allocation" @@ -171,7 +230,7 @@ { "category": "운영 우수성", "subcategory": "운영 우수성", - "text": "모든 워크로드에 적용되는 Azure 잘 설계된 운영 우수 체크리스트를 검토합니다.", + "text": "모든 워크로드에 적용할 수 있는 Azure Well-Architected Operational Excellence 검사 목록을 검토합니다.", "guid": "c851fd44-7cf1-459c-95a4-f6455d75a981", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/checklist/data-ops" @@ -187,7 +246,7 @@ { "category": "운영 우수성", "subcategory": "운영 우수성", - "text": "서비스 업데이트를 배포할 수 있는 적절한 균형을 찾습니다. 테넌트의 요구 사항과 자체 운영 요구 사항을 모두 고려하십시오.", + "text": "서비스 업데이트를 배포하기 위한 적절한 균형을 찾습니다. 테넌트의 요구 사항과 자체 운영 요구 사항을 모두 고려하십시오.", "guid": "e0bfceed-4f4e-492d-b9f5-898815faa363", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/updates" @@ -195,21 +254,21 @@ { "category": "운영 우수성", "subcategory": "운영 우수성", - "text": "각 테넌트뿐만 아니라 전체 시스템의 상태를 모니터링합니다.", + "text": "전체 시스템 및 각 테넌트의 상태를 모니터링합니다.", "guid": "a3f80518-d428-4c02-b2cc-dfaef47db7e2", "severity": "높다" }, { "category": "운영 우수성", "subcategory": "운영 우수성", - "text": "특정 테넌트에 문제가 있거나 소비 한도를 초과하는 경우 알림을 구성하고 테스트합니다.", + "text": "특정 테넌트에 문제가 발생하거나 사용 제한을 초과할 때 알리도록 경고를 구성하고 테스트합니다.", "guid": "dfb42da5-f871-4953-9e5c-da6fda3f1411", "severity": "보통" }, { "category": "운영 우수성", "subcategory": "운영 우수성", - "text": "격리 및 배율을 위해 Azure 리소스를 구성합니다.", + "text": "격리 및 크기 조정을 위해 Azure 리소스를 구성합니다.", "guid": "c0c72a1b-e34d-4b3d-b808-2e49f51ce47e", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization" @@ -217,7 +276,7 @@ { "category": "운영 우수성", "subcategory": "운영 우수성", - "text": "배포 및 구성 방지 패턴을 방지합니다. 안티패턴에는 각 테넌트에 대해 별도의 버전의 솔루션 실행, 테넌트별 구성 또는 논리 를 하드코딩하는 것, 수동 배포가 포함됩니다.", + "text": "배포 및 구성 안티패턴을 피하십시오. 안티패턴에는 각 테넌트에 대해 별도의 버전의 솔루션 실행, 테넌트별 구성 또는 논리를 하드 코딩, 수동 배포가 포함됩니다.", "guid": "c5c5e22d-4b51-4cac-a980-f7aac1a4b427", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/deployment-configuration" @@ -225,7 +284,7 @@ { "category": "성능 효율성", "subcategory": "성능 효율성", - "text": "모든 워크로드에 적용되는 Azure 잘 설계된 성능 효율성 검사 목록을 검토합니다.", + "text": "모든 워크로드에 적용할 수 있는 Azure 잘 설계된 성능 효율성 검사 목록을 검토합니다.", "guid": "f0b1fbd8-689c-4ab3-be1d-ad7607d2fbfd", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/framework/scalability/performance-efficiency" @@ -233,7 +292,7 @@ { "category": "성능 효율성", "subcategory": "성능 효율성", - "text": "공유 인프라를 사용하는 경우 시끄러운 이웃 문제를 완화하는 방법을 계획합니다. 한 테넌트가 다른 테넌트의 시스템 성능을 저하시킬 수 없도록 합니다.", + "text": "공유 인프라를 사용하는 경우 시끄러운 이웃 문제를 완화하는 방법을 계획하십시오. 한 테넌트가 다른 테넌트에 대한 시스템 성능을 저하시킬 수 없는지 확인합니다.", "guid": "18911c4c-934c-49a8-839a-60c092afce30", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/antipatterns/noisy-neighbor/noisy-neighbor" @@ -241,7 +300,7 @@ { "category": "성능 효율성", "subcategory": "성능 효율성", - "text": "테넌트의 요구와 일치하도록 컴퓨팅, 스토리지, 네트워킹 및 기타 Azure 리소스를 확장하는 방법을 결정합니다.", + "text": "테넌트의 요구에 맞게 컴퓨팅, 저장소, 네트워킹 및 기타 Azure 리소스를 확장하는 방법을 결정합니다.", "guid": "6acf7eb5-24a3-47c7-ae87-1196cd96048e", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/compute" @@ -249,65 +308,10 @@ { "category": "성능 효율성", "subcategory": "성능 효율성", - "text": "각 Azure 리소스의 확장 제한을 고려합니다. 리소스 조직 반패턴을 피하기 위해 리소스를 적절하게 구성합니다. 예를 들어 비현실적인 규모 요구 사항 내에서 작업할 솔루션을 과도하게 설계하지 마십시오.", + "text": "각 Azure 리소스의 크기 제한을 고려합니다. 자원 조직 안티 패턴을 피하기 위해 자원을 적절하게 구성하십시오. 예를 들어, 비현실적인 규모 요구 사항 내에서 작동하도록 솔루션을 과도하게 설계하지 마십시오.", "guid": "ea55400d-f97d-45aa-b71b-34224bf91ed4", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization" } - ], - "categories": [ - { - "name": "사업" - }, - { - "name": "신뢰도" - }, - { - "name": "안전" - }, - { - "name": "비용 최적화" - }, - { - "name": "운영 우수성" - }, - { - "name": "성능 효율성" - }, - { - "name": "응용 프로그램 배포" - } - ], - "status": [ - { - "name": "확인되지 않음", - "description": "이 검사는 아직 검토되지 않았습니다." - }, - { - "name": "열다", - "description": "이 검사와 관련된 작업 항목이 있습니다." - }, - { - "name": "성취", - "description": "이 검사가 확인되었으며 추가 작업 항목이 없습니다." - }, - { - "name": "N/A", - "description": "현재 설계에 적용할 수 없습니다." - } - ], - "metadata": { - "name": "다중 테넌트 아키텍처" - }, - "severities": [ - { - "name": "높다" - }, - { - "name": "보통" - }, - { - "name": "낮다" - } ] } diff --git a/checklists/multitenancy_checklist.pt.json b/checklists/multitenancy_checklist.pt.json index c0a2c3ec4..22e64fad4 100644 --- a/checklists/multitenancy_checklist.pt.json +++ b/checklists/multitenancy_checklist.pt.json @@ -1,4 +1,63 @@ { + "metadata": { + "name": "Arquitetura multitenante" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Média" + }, + { + "name": "Baixo" + } + ], + "status": [ + { + "name": "Não verificado", + "description": "Este cheque ainda não foi examinado." + }, + { + "name": "Abrir", + "description": "Há um item de ação associado a este cheque" + }, + { + "name": "Cumprido", + "description": "Esta verificação foi verificada, e não há mais itens de ação associados a ele" + }, + { + "name": "Não é necessário", + "description": "Recomendação compreendida, mas não necessária pelos requisitos atuais" + }, + { + "name": "N/A", + "description": "Não é aplicável para o design atual" + } + ], + "categories": [ + { + "name": "Negócio" + }, + { + "name": "Fiabilidade" + }, + { + "name": "Segurança" + }, + { + "name": "Otimização de custos" + }, + { + "name": "Excelência Operacional" + }, + { + "name": "Eficiência de desempenho" + }, + { + "name": "Implantação de aplicativos" + } + ], "items": [ { "category": "Negócio", @@ -254,60 +313,5 @@ "severity": "Alto", "link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization" } - ], - "categories": [ - { - "name": "Negócio" - }, - { - "name": "Fiabilidade" - }, - { - "name": "Segurança" - }, - { - "name": "Otimização de custos" - }, - { - "name": "Excelência Operacional" - }, - { - "name": "Eficiência de desempenho" - }, - { - "name": "Implantação de aplicativos" - } - ], - "status": [ - { - "name": "Não verificado", - "description": "Este cheque ainda não foi examinado." - }, - { - "name": "Abrir", - "description": "Há um item de ação associado a este cheque" - }, - { - "name": "Cumprido", - "description": "Esta verificação foi verificada, e não há mais itens de ação associados a ele" - }, - { - "name": "N/A", - "description": "Não é aplicável para o design atual" - } - ], - "metadata": { - "name": "Arquitetura multitenante" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Média" - }, - { - "name": "Baixo" - } ] } diff --git a/checklists/security_checklist.es.json b/checklists/security_checklist.es.json index 674c5ecc4..be7cc75b5 100644 --- a/checklists/security_checklist.es.json +++ b/checklists/security_checklist.es.json @@ -1,4 +1,60 @@ { + "metadata": { + "name": "Lista de comprobación de revisión de seguridad de Azure" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Medio" + }, + { + "name": "Bajo" + } + ], + "status": [ + { + "name": "No verificado", + "description": "Esta comprobación aún no se ha analizado" + }, + { + "name": "Abrir", + "description": "Hay un elemento de acción asociado a esta comprobación" + }, + { + "name": "Cumplido", + "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella" + }, + { + "name": "No es necesario", + "description": "Recomendación entendida, pero no necesaria por los requisitos actuales" + }, + { + "name": "N/A", + "description": "No aplicable para el diseño actual" + } + ], + "categories": [ + { + "name": "Defender para la nube" + }, + { + "name": "Azure Networking" + }, + { + "name": "Identidad" + }, + { + "name": "Comprobaciones de seguridad de VM" + }, + { + "name": "Centinela" + }, + { + "name": "Azure Firewall" + } + ], "items": [ { "category": "Defender para la nube", @@ -1268,53 +1324,5 @@ "severity": "Medio", "link": "https://docs.microsoft.com/azure/security/fundamentals/ddos-best-practices" } - ], - "categories": [ - { - "name": "Defender para la nube" - }, - { - "name": "Azure Networking" - }, - { - "name": "Identidad" - }, - { - "name": "Comprobaciones de seguridad de VM" - }, - { - "name": "Centinela" - }, - { - "name": "Azure Firewall" - } - ], - "status": [ - { - "name": "No verificado" - }, - { - "name": "Abrir" - }, - { - "name": "Cumplido" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Lista de comprobación de revisión de seguridad de Azure" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Medio" - }, - { - "name": "Bajo" - } ] } diff --git a/checklists/security_checklist.ja.json b/checklists/security_checklist.ja.json index 72cbb43b0..ced640d57 100644 --- a/checklists/security_checklist.ja.json +++ b/checklists/security_checklist.ja.json @@ -1,4 +1,60 @@ { + "metadata": { + "name": "Azure セキュリティ レビュー チェックリスト" + }, + "severities": [ + { + "name": "高い" + }, + { + "name": "中程度" + }, + { + "name": "低い" + } + ], + "status": [ + { + "name": "未検証", + "description": "このチェックはまだ見ていません" + }, + { + "name": "開ける", + "description": "このチェックに関連付けられているアクションアイテムがあります" + }, + { + "name": "達成", + "description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。" + }, + { + "name": "必須ではありません", + "description": "推奨事項は理解しているが、現在の要件では必要ではない" + }, + { + "name": "該当なし", + "description": "現在の設計には適用されません" + } + ], + "categories": [ + { + "name": "クラウド用ディフェンダー" + }, + { + "name": "Azure Networking" + }, + { + "name": "同一性" + }, + { + "name": "VM セキュリティ チェック" + }, + { + "name": "番兵" + }, + { + "name": "Azure Firewall" + } + ], "items": [ { "category": "クラウド用ディフェンダー", @@ -1268,53 +1324,5 @@ "severity": "中程度", "link": "https://docs.microsoft.com/azure/security/fundamentals/ddos-best-practices" } - ], - "categories": [ - { - "name": "クラウド用ディフェンダー" - }, - { - "name": "Azure Networking" - }, - { - "name": "同一性" - }, - { - "name": "VM セキュリティ チェック" - }, - { - "name": "番兵" - }, - { - "name": "Azure Firewall" - } - ], - "status": [ - { - "name": "未検証" - }, - { - "name": "開ける" - }, - { - "name": "達成" - }, - { - "name": "該当なし" - } - ], - "metadata": { - "name": "Azure セキュリティ レビュー チェックリスト" - }, - "severities": [ - { - "name": "高い" - }, - { - "name": "中程度" - }, - { - "name": "低い" - } ] } diff --git a/checklists/security_checklist.ko.json b/checklists/security_checklist.ko.json index 367e68337..81ed835d8 100644 --- a/checklists/security_checklist.ko.json +++ b/checklists/security_checklist.ko.json @@ -1,9 +1,65 @@ { + "metadata": { + "name": "Azure 보안 검토 검사 목록" + }, + "severities": [ + { + "name": "높다" + }, + { + "name": "보통" + }, + { + "name": "낮다" + } + ], + "status": [ + { + "name": "확인되지 않음", + "description": "이 검사는 아직 검토되지 않았습니다." + }, + { + "name": "열다", + "description": "이 검사와 연관된 작업 항목이 있습니다." + }, + { + "name": "성취", + "description": "이 검사가 확인되었으며 연관된 추가 작업 항목이 없습니다." + }, + { + "name": "필요하지 않음", + "description": "권장 사항은 이해되었지만 현재 요구 사항에는 필요하지 않습니다." + }, + { + "name": "해당 없음", + "description": "현재 설계에는 적용되지 않음" + } + ], + "categories": [ + { + "name": "클라우드를 위한 수비수" + }, + { + "name": "Azure Networking" + }, + { + "name": "신원" + }, + { + "name": "VM 보안 검사" + }, + { + "name": "센 티 넬" + }, + { + "name": "Azure Firewall" + } + ], "items": [ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "보안 센터/수비수는 모든 구독에서 사용할 수 있습니다.", + "text": "보안 센터/수비수는 모든 구독에서 사용하도록 설정합니다.", "guid": "54174158-33fb-43ae-9c2d-e743165c3acb", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/security-center-get-started" @@ -11,7 +67,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "모든 로그 분석 작업 공간에서 보안 센터/수비수 사용 가능", + "text": "모든 로그 분석 작업 영역에서 보안 센터/수비수 사용", "guid": "349f0364-d28d-442e-abbb-c868255abc91", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/enable-azure-defender" @@ -19,7 +75,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "'공통'으로 설정된 데이터 수집", + "text": "데이터 수집이 '공통'으로 설정됨", "guid": "64e9a19a-e28c-484c-93b6-b7818ca0e6c4", "severity": "보통", "link": "https://docs.microsoft.com/azure/defender-for-cloud/faq-data-collection-agents" @@ -27,15 +83,15 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "수비수 서비스가 모두 활성화됩니다. ", - "guid": "2149d414-a923-4c35-94d1-1029bd6aaf111", + "text": "수비수 서비스가 모두 활성화되었습니다. ", + "guid": "2149d414-a923-4c35-94d1-1029bd6aaf11", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/enable-azure-defender" }, { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "회사 정책에 따라 활성화된 자동 프로비전(정책이 있어야 함)", + "text": "회사 정책에 따라 자동 프로비저닝 사용(정책이 있어야 함)", "guid": "e6b84ee5-ef43-4d29-a248-1718d5d1f5f7", "severity": "보통", "link": "https://docs.microsoft.com/azure/security-center/security-center-enable-data-collection" @@ -43,7 +99,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "회사 정책에 따라 활성화된 이메일 알림(정책이 있어야 함)", + "text": "회사 정책에 따라 사용하도록 설정된 전자 메일 알림(정책이 있어야 함)", "guid": "25759e35-680e-4782-9ac9-32213d027ff4", "severity": "낮다", "link": "https://docs.microsoft.com/azure/security-center/security-center-provide-security-contact-details" @@ -51,23 +107,23 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "통합 활성화 옵션이 선택됨 ", - "guid": "12f70993-0631-4583-9ee7-9d6c6d3633206", + "text": "통합 사용 옵션이 선택되었습니다. ", + "guid": "12f70993-0631-4583-9ee7-9d6c6d363206", "severity": "보통", "link": "https://docs.microsoft.com/azure/security-center/security-center-wdatp?WT.mc_id=Portal-Microsoft_Azure_Security_CloudNativeCompute&tabs=windows" }, { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "CI/CD 통합이 구성됩니다.", - "guid": "5b7abae4-4th-45e8-a79e-2e8667313c5", + "text": "CI/CD 통합이 구성됨", + "guid": "5b7abae4-4 - 4 - 45e8-a79e-2e86667313c5", "severity": "보통", "link": "https://docs.microsoft.com/azure/security-center/defender-for-container-registries-cicd" }, { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "제3자 SIEM을 사용하는 경우 연속 수출 '이벤트 허브'가 활성화됩니다.", + "text": "제3자 SIEM을 사용하는 경우 '이벤트 허브' 연속 내보내기가 활성화됩니다.", "guid": "05675c5e-985b-4859-a774-f7e371623b87", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/continuous-export?tabs=azure-portal" @@ -75,7 +131,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "Azure Sentinel을 사용하지 않을 경우 연속 내보내기 '로그 분석 작업 영역'이 활성화됩니다.", + "text": "Azure 센티넬을 사용하지 않는 경우 '로그 분석 작업 영역'을 계속 내보낼 수 있습니다.", "guid": "5a917e1f-349f-4036-9d28-d42e8bbbc868", "severity": "보통", "link": "https://docs.microsoft.com/azure/security-center/continuous-export?tabs=azure-portal" @@ -83,7 +139,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "AWS에 활성화된 클라우드 커넥터", + "text": "AWS에 클라우드 커넥터 지원", "guid": "255abc91-64e9-4a19-ae28-c84c43b6b781", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/quickstart-onboard-aws?WT.mc_id=Portal-Microsoft_Azure_Security" @@ -91,7 +147,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "가격 및 설정", - "text": "GCP에 활성화된 클라우드 커넥터", + "text": "GCP에 사용할 수 있는 클라우드 커넥터", "guid": "8ca0e6c4-2149-4d41-9a92-3c3574d11029", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/quickstart-onboard-gcp" @@ -99,7 +155,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "권장 사항", - "text": "필요하지 않은 경우 모든 권장 사항이 수정또는 비활성화됩니다.", + "text": "필요하지 않은 경우 모든 권장 사항이 수정되거나 비활성화됩니다.", "guid": "df9cc234-18db-4611-9126-5f4bb47a393a", "severity": "보통", "link": "https://docs.microsoft.com/azure/security-center/secure-score-security-controls" @@ -107,16 +163,16 @@ { "category": "클라우드를 위한 수비수", "subcategory": "권장 사항", - "text": "보안 점수>70%", - "description": "모든 고객을 위한 Microsoft 최소 대상은 70%입니다.", + "text": "보안 점수 > 70 %", + "description": "모든 고객에 대한 Microsoft 최소 목표는 70%입니다.", "guid": "08032729-4798-4b15-98a2-19a46ceb5443", "severity": "높다", "link": "https://docs.microsoft.com/azure/defender-for-cloud/secure-score-security-controls" }, { "category": "클라우드를 위한 수비수", - "subcategory": "Secuity 경고", - "text": "보안 경고에는 지난 24시간 동안 생성된 경고만 포함됩니다(이전 보안 경고를 수정하거나 비활성화)", + "subcategory": "보안 경고", + "text": "보안 경고에는 지난 24시간 동안 생성된 경고만 포함됩니다(이전 보안 경고 수정 또는 비활성화).", "guid": "50259226-4429-42bb-9285-37a55119bf8e", "severity": "보통", "link": "https://docs.microsoft.com/azure/defender-for-cloud/tutorial-security-incident" @@ -124,7 +180,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "통합 문서", - "text": "연속 내보내기를 사용하도록 설정하면 사용자 지정 보안 대시보드에 게시된 기본 통합 문서", + "text": "연속 내보내기를 사용하도록 설정한 경우 기본 통합 문서가 사용자 지정 보안 대시보드에 게시됨", "guid": "8f585428-7d9c-4dc1-96cd-072af9b141a8", "severity": "보통", "link": "https://docs.microsoft.com/azure/security-center/custom-dashboards-azure-workbooks" @@ -132,7 +188,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "커뮤니티", - "text": "고객은 '커뮤니티' 페이지의 가치를 알고 있으며 검토할 정기적인 케이던스가 설정되어 있습니다.", + "text": "고객은 '커뮤니티'페이지의 가치를 알고 있으며 검토를 위해 정기적으로 케이던스를 설정했습니다.", "guid": "98a535e7-3789-47e7-8ca7-da7be9962a15", "severity": "보통", "link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/bd-p/MicrosoftDefenderCloud" @@ -140,7 +196,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "보안 점수", - "text": "보안 센터에서 보호하는 모든 구독이 표시됩니다(구독 필터 집합 없음)", + "text": "Security Center에서 보호하는 모든 구독이 표시됩니다(구독 필터가 설정되지 않음).", "description": "고객 운영 모범 사례 - 투명성", "guid": "93846da9-7cc3-4923-856b-22586f4a1641", "severity": "높다", @@ -149,25 +205,25 @@ { "category": "클라우드를 위한 수비수", "subcategory": "규정 준수", - "text": "규정 준수 제어는 필요한 규정 준수 요구 사항에 대해 녹색입니다.", + "text": "규정 준수 제어는 필요한 규정 준수 요구 사항에 대해 친환경적입니다.", "guid": "bdddea8a-487c-4deb-9861-bc3bc14aea6e", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/security-center-compliance-dashboard" }, { "category": "클라우드를 위한 수비수", - "subcategory": "Azure 디펜더", - "text": "높은 심각도 VM 취약점은 0(비어 있음)", + "subcategory": "Azure Defender", + "text": "심각도가 높은 VM 취약성이 제로(비어 있음)입니다.", "description": "고객 운영 모범 사례 - 확인", - "guid": "65e8d9a3-aec2-418e-9436-b0736db5f57", + "guid": "65e8d9a3-aec2-418e-9436-b0736db55f57", "severity": "높다", "link": "https://docs.microsoft.com/azure/defender-for-cloud/remediate-vulnerability-findings-vm" }, { "category": "클라우드를 위한 수비수", "subcategory": "방화벽 관리자", - "text": "허브는 Azure 방화벽으로 보호됩니다.", - "guid": "9603334b-df9c-4c23-918d-b61171265f4bb", + "text": "허브는 Azure 방화벽에 의해 보호됩니다.", + "guid": "9603334b-df9c-4c23-918d-b61171265f4b", "severity": "보통", "link": "https://techcommunity.microsoft.com/t5/azure-network-security/azure-firewall-manager-is-now-integrated-with-azure-security/ba-p/2228679" }, @@ -183,7 +239,7 @@ { "category": "클라우드를 위한 수비수", "subcategory": "방화벽 관리자", - "text": "DDoS 표준 사용", + "text": "DDoS 표준 사용 가능", "guid": "6ceb5443-5025-4922-9442-92bb628537a5", "severity": "보통", "link": "https://azure.microsoft.com/blog/how-azure-security-center-detects-ddos-attack-using-cyber-threat-intelligence/" @@ -191,82 +247,82 @@ { "category": "클라우드를 위한 수비수", "subcategory": "보도", - "text": "모든 구독이 적용되는지 확인합니다(수정할 가격 및 설정 참조)", + "text": "모든 구독이 적용되는지 확인(가격 및 수정할 설정 참조)", "guid": "5119bf8e-8f58-4542-a7d9-cdc166cd072a", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/security-center-get-started?WT.mc_id=Portal-Microsoft_Azure_Security" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "공용 IP", - "text": "공공 IP를 가진 VM은 NSG에 의해 보호되어야 합니다. ", + "text": "공용 IP가 있는 VM은 NSG로 보호해야 합니다. ", "guid": "4df585ec-dce9-4793-a7bc-db3b51eb2eb0", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/ip-services/public-ip-addresses" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "공용 IP", - "text": "공용 IP가 있는 VM은 Azure 방화벽 프리미엄 뒤에 이동됩니다.", + "text": "공용 IP가 있는 VM은 Azure 방화벽 프리미엄 뒤로 이동됩니다.", "description": "고객 운영 모범 사례 - 확인", "guid": "3dda6e59-d7c8-4a2e-bb11-7d6769af669c", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/ip-services/public-ip-addresses" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "공용 IP", - "text": "공개 IP가 필요하지 않은 VM에는 공용 IP가 없습니다(예: 내부 RDP만 해당)", + "text": "공용 IP가 필요하지 않은 VM에는 공용 IP가 없습니다(예: 내부 RDP에만 해당).", "description": "고객 운영 모범 사례 - 확인", "guid": "a48e5a85-f222-43ec-b8bb-12308ca5017f", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/ip-services/default-outbound-access" }, { - "category": "Azure 네트워킹", - "subcategory": "NSG", + "category": "Azure Networking", + "subcategory": "증권 시세 표시기", "text": "NSG RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", "guid": "158e3ea3-a93c-42de-9e31-65c3a87a04b7", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview" }, { - "category": "Azure 네트워킹", - "subcategory": "NSG", - "text": "NSG 인바운드 보안 규칙에는 소스 필드에 *(와일드카드)가 포함되어 있지 않습니다.", + "category": "Azure Networking", + "subcategory": "증권 시세 표시기", + "text": "NSG 인바운드 보안 규칙에는 원본 필드에 *(와일드카드)가 포함되어 있지 않습니다.", "description": "고객 운영 모범 사례 - 확인", - "guid": "a209939b-da47-4778-b24c-116785c2fa555", + "guid": "a209939b-da47-4778-b24c-116785c2fa55", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview" }, { - "category": "Azure 네트워킹", - "subcategory": "NSG", - "text": "NSG 아웃바운드 보안 규칙은 방화벽을 통해 라우팅되지 않은 트래픽에 대해 특정 IP 주소로 트래픽을 제어하는 데 사용됩니다.", + "category": "Azure Networking", + "subcategory": "증권 시세 표시기", + "text": "NSG 아웃바운드 보안 규칙은 방화벽을 통해 라우팅되지 않은 트래픽에 대해 특정 IP 주소에 대한 트래픽을 제어하는 데 사용됩니다.", "description": "고객 운영 모범 사례 - 확인", "guid": "b56a9480-08be-47d7-b4c4-76b6d8bdcf59", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview" }, { - "category": "Azure 네트워킹", - "subcategory": "NSG", - "text": "NSG에는 소스가 *(와일드카드)로 제자리에 없습니다.", + "category": "Azure Networking", + "subcategory": "증권 시세 표시기", + "text": "NSG에는 소스가 *(와일드카드)로 설정되어 있지 않습니다.", "description": "고객 운영 모범 사례 - 확인", - "guid": "bce65de8-a13f-4988-9946-8d66a786d6ff", + "guid": "bce65de8-a13f-4988-9946-8d66a786d60f", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview" }, { - "category": "Azure 네트워킹", - "subcategory": "NSG", - "text": "NSG 진단은 센티넬 법에 네트워크 시큐리티 그룹 이벤트 및 네트워크 보안 그룹 규칙 카운터 트래픽을 보냅니다", + "category": "Azure Networking", + "subcategory": "증권 시세 표시기", + "text": "NSG 진단은 NetworkSecurityGroupEvent 및 NetworkSecurityGroupRuleCounter 트래픽을 Sentinel LAW로 보냅니다.", "guid": "a6c97be9-955d-404c-9c49-c986cb2d1215", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-nsg-manage-log" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "UDR", "text": "UDR RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", "guid": "aa124b6e-4df5-485e-adce-9793b7bcdb3b", @@ -274,32 +330,32 @@ "link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "UDR", - "text": "제로 트러스트가 있는 경우 UDR을 사용하여 모든 트래픽을 Azure 방화벽 프리미엄으로 전송합니다.", + "text": "제로 트러스트인 경우 UDR은 모든 트래픽을 Azure 방화벽 프리미엄으로 보내는 데 사용됩니다.", "guid": "51eb2eb0-3dda-46e5-ad7c-8a2edb117d67", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "UDR", - "text": "Azure방화벽프리미엄에 모든 트래픽을 전송하지 않는 UDR은 알려지고 문서화되어 있습니다.", + "text": "AzureFirewallPremium으로 모든 트래픽을 보내지 않는 UDR은 알려져 있고 문서화되어 있습니다.", "description": "고객 운영 모범 사례 - 확인", "guid": "69af669c-a48e-45a8-9f22-23ece8bb1230", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "고객은 Azure에서 Azure 네트워킹 기본값 / SDN 기본 라우팅에 익숙합니다.", + "text": "고객은 Azure의 Azure 네트워킹 기본값/SDN 기본 라우팅에 익숙합니다.", "guid": "8ca5017f-158e-43ea-9a93-c2de7e3165c3", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", "text": "VNet RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", "description": "고객 운영 모범 사례 - 확인", @@ -308,185 +364,185 @@ "link": "https://github.com/MicrosoftDocs/azure-docs/issues/53672" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet 보안 권장 사항은 수정되며 '위험' VNet은 없습니다. ", + "text": "VNet 보안 권장 사항이 수정되고 '위험' VNet이 없습니다. ", "guid": "85c2fa55-b56a-4948-808b-e7d7e4c476b6", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/policy-reference" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", "text": "VNet 피어링 연결을 이해하고 예상되는 트래픽 흐름이 문서화됩니다.", - "guid": "d8bdcf59-bce6-45de-aa13-f98879468d666666666", + "guid": "d8bdcf59-bce6-45de-aa13-f98879468d66", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-peering-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet 서비스 엔드포인트가 사용 중이며 레거시 공용 서비스 엔드포인트가 없습니다.", + "text": "VNet 서비스 끝점이 사용 중이며 레거시 공용 서비스 끝점이 없습니다.", "guid": "a786d60f-a6c9-47be-a955-d04c3c49c986", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-service-endpoints-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet 프라이빗 엔딩포싱은 온-프레미스 환경에서 액세스할 수 있도록 사용 중이며 레거시 공용 끝점이 없습니다.", + "text": "VNet 개인 엔포잉은 온-프레미스 환경에서 액세스를 허용하는 데 사용 중이며 레거시 공용 끝점이 없습니다.", "guid": "1f625659-ee55-480a-9824-9c931213dbd7", "severity": "높다", "link": "https://docs.microsoft.com/azure/private-link/private-endpoint-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet 모니터링 사용 가능", + "text": "VNet 모니터링 사용", "guid": "fb012f70-943f-4630-9722-ea39d2b1ce63", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/monitor-virtual-network" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet Kubernetes - 보안 센터에서 커버", - "guid": "2055b29b-ade4-4th-8e8c-39ec946666731", + "text": "VNet Kubernetes - 보안 센터의 적용 대상", + "guid": "2055b29b-ade4-4-8e8c-39ec9466666731", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/kubernetes-network-policies" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet NVA(가전 제품) 고객은 게시된 아키텍처 패턴을 따릅니다.", + "text": "VNet NVA(어플라이언스) 고객이 게시된 아키텍처 패턴을 따릅니다.", "guid": "3c005674-c1e9-445b-959c-373e7ed71623", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-scenario-udr-gw-nva" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 네트워크", - "text": "VNet 진단 설정이 활성화되어 Azure Sentinel LAW로 VMProtectionAlerts를 전송합니다.", + "text": "VNet 진단 설정이 사용하도록 설정되고 VMProtectionAlerts를 Azure Sentinel LAW로 보냅니다.", "guid": "b375a917-ecbe-448f-ae64-dd7df2e8bbbc", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/monitor-virtual-network" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "인터넷", "text": "ExpressRoute 또는 VPN을 사용하여 온-프레미스 환경에서 Azure 리소스에 액세스", - "guid": "468155ab-c916-44e9-a09a-ed8c44cf3b2bb", + "guid": "468155ab-c916-44e9-a09a-ed8c44cf3b2b", "severity": "높다", "link": "https://docs.microsoft.com/azure/expressroute/" }, { - "category": "Azure 네트워킹", - "subcategory": "글로벌 리치", - "text": "고객은 글로벌 리치를 사용하여 다른 지역에서 실행되는 서비스에 개인적으로 연결합니다.", - "guid": "3818bafa-2cf2-4149-b013-a923ce574dcc", + "category": "Azure Networking", + "subcategory": "글로벌 도달 범위", + "text": "고객이 글로벌 리치를 사용하여 다른 지역에서 실행되는 서비스에 비공개로 연결합니다.", + "guid": "3818바파-2cf2-4149-b013-a923ce574dcc", "severity": "높다", "link": "https://docs.microsoft.com/azure/expressroute/expressroute-howto-set-global-reach-portal" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 WAN", "text": "VWAN RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", - "guid": "bd8ac2aaa-ebca-42a4-9da1-dbf3d92481", + "guid": "bd8ac2aa-ebca-42a4-9da1-dbf3dd992481", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-wan/virtual-wan-about" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "가상 WAN", - "text": "VWAN 고객은 보안 허브 또는 외부 방화벽을 사용하여 트래픽을 라우팅하고 모니터링하고 있습니다.", + "text": "VWAN 고객은 보안 허브 또는 외부 방화벽을 사용하여 트래픽을 라우팅하고 모니터링합니다.", "guid": "718d1dca-1f62-4565-aee5-580a38249c93", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-wan/virtual-wan-global-transit-network-architecture" }, { - "category": "Azure 네트워킹", - "subcategory": "애플리케이션 게이트웨이", + "category": "Azure Networking", + "subcategory": "응용 프로그램 게이트웨이", "text": "AppGW RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", - "guid": "1213dbd7-fb01-42f7-8943-f630472ea39", + "guid": "1213dbd7-fb01-42f7-8943-f6304722ea39", "severity": "높다", "link": "https://docs.microsoft.com/azure/web-application-firewall/overview" }, { - "category": "Azure 네트워킹", - "subcategory": "애플리케이션 게이트웨이", - "text": "AppGW 모든 외부 대면 웹 서비스는 WAF를 사용하도록 설정하여 응용 프로그램 게이트웨이를 유혹하고 있습니다. ", + "category": "Azure Networking", + "subcategory": "응용 프로그램 게이트웨이", + "text": "AppGW 모든 외부 연결 웹 서비스는 WAF가 활성화 된 응용 프로그램 게이트웨이를 호출합니다. ", "guid": "d2b1ce63-2055-4b29-aade-4aad1e8c39ec", "severity": "높다", "link": "https://docs.microsoft.com/azure/application-gateway/configuration-front-end-ip" }, { - "category": "Azure 네트워킹", - "subcategory": "애플리케이션 게이트웨이", - "text": "AppGW 모든 내부 대면 웹 서비스는 WAF를 사용하도록 설정하여 응용 프로그램 게이트웨이를 유혹하고 있습니다. ", - "guid": "946666731-3c00-4567-9c1e-945b459c373e", + "category": "Azure Networking", + "subcategory": "응용 프로그램 게이트웨이", + "text": "AppGW 모든 내부 연결 웹 서비스는 WAF가 활성화 된 응용 프로그램 게이트웨이를 호출합니다. ", + "guid": "94666731-3c00-4567-9c1e-945b459c373e", "severity": "높다", "link": "https://docs.microsoft.com/azure/application-gateway/configuration-front-end-ip" }, { - "category": "Azure 네트워킹", - "subcategory": "애플리케이션 게이트웨이", - "text": "AppGW - 외부 대면에 TLS/SSL이 활성화되어 모든 트래픽을 443으로 리디렉션합니다(포트 80 트래픽 없음)", - "guid": "7ed71623-b375-4a91-9ecb-e48fbe64d7d7d", + "category": "Azure Networking", + "subcategory": "응용 프로그램 게이트웨이", + "text": "AppGW - 외부 직면이 TLS/SSL을 사용하도록 설정되어 있으며 모든 트래픽을 443(포트 80 트래픽 없음)으로 리디렉션합니다.", + "guid": "7ed71623-b375-4a91-9ecb-e48fbe64dd7d", "severity": "높다", "link": "https://docs.microsoft.com/azure/application-gateway/ssl-overview" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "프론트도어", - "text": "프론트 도어 RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", - "guid": "f2e8bbbc-4681-455a-ac91-64e909aed8c", + "text": "Front Door RBAC는 네트워크 보안 팀에 대한 액세스를 제한하는 데 사용됩니다.", + "guid": "f2e8bbbc-4681-455a-ac91-64e9909aed8c", "severity": "높다", "link": "https://docs.microsoft.com/azure/frontdoor/" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "프론트도어", - "text": "현관문은 WAF 정책과 관련이 있습니다.", + "text": "정문은 WAF 정책과 연결되어 있습니다.", "guid": "44cf3b2b-3818-4baf-a2cf-2149d013a923", "severity": "높다", "link": "https://docs.microsoft.com/security/benchmark/azure/baselines/front-door-security-baseline?toc=/azure/frontdoor/TOC.json" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "프론트도어", - "text": "현관 문 TLS/SSL 정책이 구성됩니다.", - "guid": "ce574dcc-bd8a-4c2a-aebc-a2a4da1dbf3", + "text": "프런트 도어 TLS/SSL 정책이 구성됨", + "guid": "ce574dcc-bd8a-4c2a-aebc-a2a44da1dbf3", "severity": "높다", "link": "https://docs.microsoft.com/azure/frontdoor/front-door-custom-domain-https" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "프론트도어", - "text": "현관 문 리디렉션 포트 80 포트 443이 구성된다 (수신기)", - "guid": "dd992481-718d-41dc-a1f6-25659e5580a", + "text": "전면 도어 리디렉션 포트 80에서 포트 443으로 구성됨(수신기)", + "guid": "dd992481-718d-41dc-a1f6-25659ee5580a", "severity": "높다", "link": "https://docs.microsoft.com/azure/frontdoor/front-door-url-redirect" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "프론트도어", - "text": "현관 진단 로그는 Sentinel LAW에 응용 프로그램게이트웨이액세스로그 및 애플리케이션 게이트웨이 방화벽로그를 보냅니다.", + "text": "정문 진단 로그는 ApplicationGatewayAccessLog &ApplicationGateway FirewallLog를 Sentinel LAW로 보냅니다.", "guid": "38249c93-1213-4dbd-9fb0-12f70943f630", "severity": "높다", "link": "https://docs.microsoft.com/azure/frontdoor/front-door-diagnostics" }, { - "category": "Azure 네트워킹", + "category": "Azure Networking", "subcategory": "DDOS 보호", - "text": "방화벽 공용 IP(모든 공용 IP)에 사용하도록 설정", - "guid": "4722ea39-d2b1-4ce6-9205-5b29bade4aaad", + "text": "방화벽 공용 IP(모든 공용 IP)에 대해 사용", + "guid": "4722ea39-d2b1-4ce6-9205-5b29bade4aad", "severity": "높다", "link": "https://docs.microsoft.com/azure/security/fundamentals/ddos-best-practices" }, { "category": "신원", "subcategory": "테 넌 트", - "text": "정규직 직원 및 엔터프라이즈 리소스의 ID를 관리하기 위한 단일 엔터프라이즈 디렉터리 설정", + "text": "풀 타임 직원 및 엔터프라이즈 리소스의 ID를 관리하기 위한 단일 엔터프라이즈 디렉터리를 설정합니다.", "guid": "346ad56f-bdb8-44db-8bcd-0a689af63f1e", "severity": "높다", "link": "https://docs.microsoft.com/security/compass/identity#a-single-enterprise-directory" @@ -494,7 +550,7 @@ { "category": "신원", "subcategory": "테 넌 트", - "text": "기존 ID 시스템과 클라우드 ID를 동기화합니다.", + "text": "클라우드 ID를 기존 ID 시스템과 동기화합니다.", "guid": "a46108cd-6a76-4749-ae69-b7bf61410010", "severity": "높다", "link": "https://docs.microsoft.com/security/compass/identity#synchronized-identity-systems" @@ -502,7 +558,7 @@ { "category": "신원", "subcategory": "테 넌 트", - "text": "클라우드 ID 서비스를 사용하여 온-프레미스 디렉터리에 포함시키는 대신 공급업체, 파트너 및 고객과 같은 비직원 계정을 호스팅할 수 있습니다.", + "text": "클라우드 ID 서비스를 사용하여 온-프레미스 디렉터리에 포함시키지 않고 공급업체, 파트너 및 고객과 같은 직원이 아닌 계정을 호스팅합니다.", "guid": "a1ab96ceb-c149-4ce2-bcad-3bd375ebfc7f", "severity": "높다", "link": "https://docs.microsoft.com/security/compass/identity#cloud-provider-identity-source-for-third-parties" @@ -510,7 +566,7 @@ { "category": "신원", "subcategory": "테 넌 트", - "text": "인터넷 을 향한 서비스에 대한 안전하지 않은 레거시 프로토콜을 사용하지 않도록 설정합니다.", + "text": "인터넷 연결 서비스에 대해 안전하지 않은 레거시 프로토콜을 사용하지 않도록 설정합니다.", "guid": "343473ec-ed5c-49e1-98f4-cb09524a23cd", "severity": "높다", "link": "https://docs.microsoft.com/security/compass/identity#block-legacy-authentication" @@ -518,103 +574,103 @@ { "category": "신원", "subcategory": "테 넌 트", - "text": "단일 사인온 사용", - "guid": "70dceb23-50c7-4d8d-bf53-8cc104c7dc44444", + "text": "싱글 사인온 사용", + "guid": "70dceb23-50c7-4d8d-bf53-8cc104c7dc44", "severity": "높다", "link": "https://docs.microsoft.com/azure/security/fundamentals/identity-management-best-practices#enable-single-sign-on" }, { "category": "신원", - "subcategory": "특권 행정", - "text": "엔터프라이즈 ID 시스템을 클라우드 디렉터리와 동기화할 때 온-프레미스 리소스에 대한 가장 높은 권한 액세스권한으로 계정을 동기화하지 마십시오.", - "guid": "87791be1-1eb0-48ed-8003-ad9bcf241b999", + "subcategory": "권한 있는 관리", + "text": "엔터프라이즈 ID 시스템을 클라우드 디렉터리와 동기화할 때 온-프레미스 리소스에 대한 가장 높은 권한 액세스 권한으로 계정을 동기화하지 마세요.", + "guid": "87791be1-1eb0-48ed-8003-ad9bcf241b99", "severity": "높다", "link": "https://docs.microsoft.com/security/compass/identity#no-on-premises-admin-accounts-in-cloud-identity-providers" }, { "category": "신원", - "subcategory": "특권 행정", - "text": "글로벌 관리자 수를 5명 미만으로 제한", + "subcategory": "권한 있는 관리", + "text": "전역 관리자 수를 5명 미만으로 제한합니다.", "guid": "9e6efe9d-f28f-463b-9bff-b5080173e9fe", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/roles/best-practices#5-limit-the-number-of-global-administrators-to-less-than-5" }, { "category": "신원", - "subcategory": "특권 행정", - "text": "Azure AD 역할 할당에 대한 그룹을 사용하고 역할 할당을 위임합니다.", + "subcategory": "권한 있는 관리", + "text": "Azure AD 역할 할당에 그룹을 사용하고 역할 할당을 위임합니다.", "guid": "e0d968d3-87f6-41fb-a4f9-d852f1673f4c", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/roles/best-practices#6-use-groups-for-azure-ad-role-assignments-and-delegate-the-role-assignment" }, { "category": "신원", - "subcategory": "특권 행정", - "text": "모든 중요한 영향 관리자가 엔터프라이즈 디렉터리에서 관리하여 조직 정책 적용을 따르도록 합니다.", - "guid": "00350863-4df6-4050-9cf1-cba6d58283e", + "subcategory": "권한 있는 관리", + "text": "모든 중요 영향 관리자가 엔터프라이즈 디렉터리에서 관리되어 조직 정책 적용을 따르도록 합니다.", + "guid": "00350863-4df6-4050-9cf1-cbaa6d58283e", "severity": "높다", "link": "https://docs.microsoft.com/azure/architecture/framework/security/design-admins#managed-accounts-for-admins" }, { "category": "신원", - "subcategory": "특권 행정", - "text": "시간이 지남에 따라 불필요한 권한을 취소하기 위해 되풀이 액세스 검토를 구성", + "subcategory": "권한 있는 관리", + "text": "시간이 지남에 따라 불필요한 권한을 해지하도록 반복 액세스 검토 구성", "guid": "eae64d01-0d3a-4ae1-a89d-cc1c2ad3888f", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/roles/best-practices#4-configure-recurring-access-reviews-to-revoke-unneeded-permissions-over-time" }, { "category": "신원", - "subcategory": "특권 행정", - "text": "중요한 영향 관리자가 높은 보안 보호 및 모니터링을 통해 워크스테이션을 사용하도록 보장합니다.", - "guid": "922ac19f-916d-4697-b8ea-ded26bd186ff", + "subcategory": "권한 있는 관리", + "text": "중대한 영향 관리자가 보안 보호 및 모니터링이 강화된 워크스테이션을 사용하는지 확인", + "guid": "922ac19f-916d-4697-b8ea-ded26bdd186f", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/framework/security/design-admins#admin-workstation-security" }, { "category": "신원", - "subcategory": "외부 ID", - "text": "ID 공급자: 외부 ID 공급자가 알려진지 확인", + "subcategory": "외부 신원", + "text": "ID 공급자: 외부 ID 공급자가 알려져 있는지 확인", "guid": "1e8c39ec-9466-4673-83c0-05674c1e945b", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/external-identities/compare-with-b2c" }, { "category": "신원", - "subcategory": "외부 ID", - "text": "외부 공동 작업 설정: 게스트 사용자 액세스가 '게스트 사용자 액세스가 제한됨'", + "subcategory": "외부 신원", + "text": "외부 공동 작업 설정: 게스트 사용자 액세스가 '게스트 사용자 액세스가 제한됩니까?'로 설정됩니다.", "guid": "459c373e-7ed7-4162-9b37-5a917ecbe48f", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations" }, { "category": "신원", - "subcategory": "외부 ID", - "text": "외부 공동 작업 설정: 게스트 초대 설정은 '특정 관리자 역할에 할당된 사용자만'으로 설정됩니다.", + "subcategory": "외부 신원", + "text": "외부 공동 작업 설정: 게스트 초대 설정이 '특정 관리자 역할에 할당된 사용자만'으로 설정됨", "guid": "be64dd7d-f2e8-4bbb-a468-155abc9164e9", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations" }, { "category": "신원", - "subcategory": "외부 ID", - "text": "외부 공동 작업 설정: '비활성화' 흐름으로 설정된 흐름을 통해 게스트 셀프 서비스 가입 을 활성화 ", + "subcategory": "외부 신원", + "text": "외부 공동 작업 설정: '사용 안 함'으로 설정된 흐름을 통해 게스트 셀프 서비스 가입 사용 ", "guid": "909aed8c-44cf-43b2-a381-8bafa2cf2149", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations" }, { "category": "신원", - "subcategory": "외부 ID", - "text": "외부 공동 작업 설정: '지정된 도메인에 대한 초대 허용'으로 설정된 공동 작업 제한", - "guid": "d013a923-ce57-44dc-abd8-ac2aaaebca2a4", + "subcategory": "외부 신원", + "text": "외부 공동 작업 설정: 공동 작업 제한이 '지정된 도메인에 대한 초대 허용'으로 설정됨", + "guid": "d013a923-ce57-44dc-abd8-ac2aaebca2a4", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations" }, { "category": "신원", - "subcategory": "외부 ID", - "text": "액세스 리뷰: 모든 그룹에 대해 활성화", + "subcategory": "외부 신원", + "text": "액세스 검토: 모든 그룹에 대해 사용 가능", "guid": "4da1dbf3-dd99-4248-8718-d1dca1f62565", "severity": "보통", "link": "https://docs.microsoft.com/azure/active-directory/governance/deploy-access-reviews" @@ -622,7 +678,7 @@ { "category": "신원", "subcategory": "엔터프라이즈 응용 프로그램", - "text": "동의 및 권한: 검증된 게시자의 앱에 대한 사용자 동의 허용", + "text": "동의 및 권한: 확인된 게시자의 앱에 대한 사용자 동의 허용", "guid": "9ee5580a-3824-49c9-9121-3dbd7fb012f7", "severity": "보통", "link": "https://docs.microsoft.com/azure/active-directory/develop/application-consent-experience" @@ -630,7 +686,7 @@ { "category": "신원", "subcategory": "엔터프라이즈 응용 프로그램", - "text": "동의 및 권한: 선택한 그룹 소유자에 대한 그룹 소유자의 동의 허용 ", + "text": "동의 및 권한: 선택한 그룹 소유자에 대해 그룹 소유자 동의 허용 ", "guid": "0943f630-4722-4ea3-ad2b-1ce632055b29", "severity": "보통", "link": "https://docs.microsoft.com/azure/active-directory/develop/application-consent-experience" @@ -646,7 +702,7 @@ { "category": "신원", "subcategory": "암호 재설정", - "text": "셀프 서비스 암호 재설정 정책 요구 사항이 준수확인되었습니다.", + "text": "셀프 서비스 암호 재설정 정책 요구 사항을 준수하는지 확인했습니다.", "guid": "4c1e945b-459c-4373-b7ed-71623b375a91", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/authentication/tutorial-enable-sspr" @@ -654,15 +710,15 @@ { "category": "신원", "subcategory": "암호 재설정", - "text": "사용자가 인증 정보를 다시 확인하라는 메시지가 나오기 전에 설정된 일 수가 0으로 설정되지 않았습니다.", - "guid": "7ecbe48f-be64-4dd7-bf2e-8bbbc46815a", + "text": "사용자에게 인증 정보를 다시 확인하라는 메시지가 표시되기까지의 일수를 0으로 설정하지 않음", + "guid": "7ecbe48f-be64-4dd7-bf2e-8bbbc468155a", "severity": "보통", "link": "https://docs.microsoft.com/azure/active-directory/authentication/howto-sspr-deployment" }, { "category": "신원", "subcategory": "암호 재설정", - "text": "암호를 재설정하는 데 필요한 메서드 수 집합이 선택됩니다.", + "text": "암호 재설정에 필요한 설정 횟수가 선택되었습니다.", "guid": "bc9164e9-909a-4ed8-a44c-f3b2b3818baf", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/authentication/howto-sspr-deployment" @@ -670,7 +726,7 @@ { "category": "신원", "subcategory": "사용자 설정", - "text": "'사용자가 응용 프로그램을 등록할 수 있습니다' 비활성화", + "text": "'사용자가 응용 프로그램을 등록 할 수 있습니다'를 비활성화하십시오.", "guid": "a2cf2149-d013-4a92-9ce5-74dccbd8ac2a", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/roles/delegate-app-roles" @@ -678,7 +734,7 @@ { "category": "신원", "subcategory": "사용자 설정", - "text": "관리자만 관리 포털(portal.azure.com)에 대한 액세스를 제한", + "text": "portal.azure.com(관리 포털)에 대한 액세스를 관리자로만 제한", "guid": "aebca2a4-4da1-4dbf-9dd9-92481718d1dc", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/fundamentals/users-default-permissions" @@ -686,7 +742,7 @@ { "category": "신원", "subcategory": "사용자 설정", - "text": "'링크드 인 계정 연결' 비활성화", + "text": "'LinkedIn 계정 연결' 비활성화", "guid": "a1f62565-9ee5-4580-a382-49c931213dbd", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/enterprise-users/linkedin-integration" @@ -694,23 +750,23 @@ { "category": "신원", "subcategory": "진단 설정", - "text": "센티넬을 사용하여 로그 애널리틱스 작업 영역으로 활성화 및 전송", + "text": "사용 및 센티넬을 사용하여 로그 분석 작업 영역으로 보내기", "guid": "7fb012f7-0943-4f63-8472-2ea39d2b1ce6", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/reports-monitoring/overview-monitoring" }, { "category": "신원", - "subcategory": "PIM 사용", - "text": "권한 있는 ID 관리 가능", + "subcategory": "PIM 사용 가능", + "text": "권한 있는 ID 관리 사용", "guid": "21e44a19-a9dd-4399-afd7-b28dc8355562", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/privileged-identity-management/pim-deployment-plan" }, { "category": "신원", - "subcategory": "PIM 사용", - "text": "권한 있는 계정의 노출 시간을 더욱 낮추기 위해 '정시에'(JIT) 액세스를 구현합니다(스탠딩 액세스 감소)", + "subcategory": "PIM 사용 가능", + "text": "'JIT(Just in Time)' 액세스를 구현하여 권한 있는 계정의 노출 시간을 더욱 단축(스탠딩 액세스 감소)", "guid": "46f4389a-7f42-4c78-b78c-06a63a21a495", "severity": "높다", "link": "https://docs.microsoft.com/azure/defender-for-cloud/just-in-time-access-usage?tabs=jit-config-asc%2Cjit-request-asc" @@ -718,7 +774,7 @@ { "category": "신원", "subcategory": "조건부 액세스 정책", - "text": "조건부 액세스 정책 구성 / 액세스 컨트롤", + "text": "조건부 액세스 정책 구성 / 액세스 제어", "guid": "6e6a8dc4-a20e-427b-9e29-711b1352beee", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/conditional-access/concept-conditional-access-policy-common" @@ -734,7 +790,7 @@ { "category": "신원", "subcategory": "조건부 액세스 정책", - "text": "액세스 컨트롤: 모든 사용자에 대한 MFA 사용 가능", + "text": "액세스 제어: 모든 사용자에 대해 MFA 사용", "guid": "e6b4bed3-d5f3-4547-a134-7dc56028a71f", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/authentication/tutorial-enable-azure-mfa" @@ -742,7 +798,7 @@ { "category": "신원", "subcategory": "조건부 액세스 정책", - "text": "액세스 제어: 관리자를 위한 MFA 필요", + "text": "액세스 제어: 관리자에 대해 MFA 필요", "guid": "fe1bd15d-d2f0-4d5e-972d-41e3611cc57b", "severity": "보통", "link": "https://docs.microsoft.com/azure/active-directory/conditional-access/howto-conditional-access-policy-admin-mfa" @@ -750,7 +806,7 @@ { "category": "신원", "subcategory": "조건부 액세스 정책", - "text": "액세스 제어: Azure 관리를 위해 MFA가 필요합니다. ", + "text": "액세스 제어: Azure 관리에 MFA 필요 ", "guid": "4a4b1410-d439-4589-ac22-89b3d6b57cfc", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/conditional-access/howto-conditional-access-policy-azure-management" @@ -758,7 +814,7 @@ { "category": "신원", "subcategory": "조건부 액세스 정책", - "text": "액세스 컨트롤: 레거시 프로토콜 차단", + "text": "액세스 제어: 레거시 프로토콜 차단", "guid": "645461e1-a3e3-4453-a3c8-639637a552d6", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/conditional-access/howto-conditional-access-policy-block-legacy" @@ -766,7 +822,7 @@ { "category": "신원", "subcategory": "조건부 액세스 정책", - "text": "액세스 제어: 장치를 준수자로 표시해야 합니다.", + "text": "액세스 제어: 장치를 규격으로 표시해야 합니다.", "guid": "7ae9eab4-0fd3-4290-998b-c178bdc5a06c", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/conditional-access/require-managed-devices" @@ -774,7 +830,7 @@ { "category": "신원", "subcategory": "게스트 사용자", - "text": "게스트 사용자 계정(예: 사용/삭제/비활성화)을 추적하는 정책이 있습니까?", + "text": "게스트 사용자 계정을 추적하는 정책(예: 사용/삭제/사용 안 함)이 있습니까?", "description": "고객 문서화 정책", "guid": "a7144351-e19d-4d34-929e-b7228137a151", "severity": "보통", @@ -790,8 +846,8 @@ }, { "category": "신원", - "subcategory": "유리 계정 나누기", - "text": "적어도 두 개의 브레이크 글래스 계정이 만들어졌으며 사용에 관한 정책이 존재합니다.", + "subcategory": "브레이크 글래스 계정", + "text": "적어도 두 개의 브레이크 글라스 계정이 만들어졌으며 사용에 관한 정책이 존재합니다.", "guid": "bcfc6998-a135-4e33-9897-e31c67d68cb6", "severity": "보통", "link": "https://docs.microsoft.com/azure/active-directory/roles/security-emergency-access" @@ -799,23 +855,23 @@ { "category": "VM 보안 검사", "subcategory": "액세스 제어", - "text": "Azure 정책을 활용하는 VM 액세스 제어", - "guid": "0ac252b9-99a6-48af-a7c9-a8f821b8eb8cc", + "text": "Azure 정책을 활용한 VM 액세스 제어", + "guid": "0ac252b9-99a6-48af-a7c9-a8f821b8eb8c", "severity": "높다", "link": "https://docs.microsoft.com/azure/governance/policy/overview" }, { "category": "VM 보안 검사", "subcategory": "액세스 제어", - "text": "템플릿을 활용하여 VM 설정 및 배포의 가변성을 줄입니다.", - "guid": "0aa77e26-e4d5-4aea-a8dc-4e2436bc36d", + "text": "템플릿을 활용하여 VM 설정 및 배포의 변동성을 줄입니다.", + "guid": "0aa77e26-e4d5-4aea-a8dc-4e2436bc336d", "severity": "보통", "link": "https://docs.microsoft.com/azure/azure-resource-manager/templates/syntax" }, { "category": "VM 보안 검사", "subcategory": "액세스 제어", - "text": "거버넌스를 통해 리소스에 액세스할 수 있는 사람을 줄임으로써 VMS 배포에 대한 권한 있는 액세스 보안", + "text": "거버넌스를 통해 리소스에 액세스할 수 있는 사용자를 줄임으로써 VMS를 배포하기 위한 권한 있는 액세스 보안", "guid": "b5945bda-4333-44fd-b91c-234182b65275", "severity": "보통", "link": "https://docs.microsoft.com/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models" @@ -823,7 +879,7 @@ { "category": "VM 보안 검사", "subcategory": "고가용성 ", - "text": "워크로드에 여러 VM을 사용하여 더 나은 가용성을 제공합니다. ", + "text": "더 나은 가용성을 위해 워크로드에 여러 VM 사용 ", "guid": "269440b4-be3d-43e0-a432-76d4bdc015bc", "severity": "보통", "link": "https://docs.microsoft.com/azure/architecture/checklist/resiliency-per-service" @@ -839,7 +895,7 @@ { "category": "VM 보안 검사", "subcategory": "고가용성 ", - "text": "아일라빌티 세트", + "text": "가용성 세트", "guid": "c57be595-1900-4838-95c5-86cb291ec16a", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-machines/availability-set-overview" @@ -847,7 +903,7 @@ { "category": "VM 보안 검사", "subcategory": "고가용성 ", - "text": "가용성 영역", + "text": "가용 영역", "guid": "1d076ef9-f141-4acd-ae57-9377bcdb3751", "severity": "보통", "link": "https://docs.microsoft.com/azure/availability-zones/az-overview?context=/azure/virtual-machines/context/context" @@ -855,14 +911,14 @@ { "category": "VM 보안 검사", "subcategory": "고가용성 ", - "text": "지역 내결함성 공차 ", + "text": "지역 내결함성 ", "guid": "ab2ac1fa-d66e-415d-9d5a-2adb2c3e2326", "severity": "보통", "link": "https://docs.microsoft.com/azure/availability-zones/az-overview?context=/azure/virtual-machines/context/context" }, { "category": "VM 보안 검사", - "subcategory": "맬웨어 로부터 보호", + "subcategory": "맬웨어로부터 보호", "text": "맬웨어 방지 솔루션 설치", "guid": "af225ca4-4e16-496f-bdde-ace4cb1deb4c", "severity": "높다", @@ -870,7 +926,7 @@ }, { "category": "VM 보안 검사", - "subcategory": "맬웨어 로부터 보호", + "subcategory": "맬웨어로부터 보호", "text": "맬웨어 방지 솔루션을 보안 센터와 통합", "guid": "650c3fc1-4eeb-4b36-a382-9e3eec218368", "severity": "높다", @@ -879,7 +935,7 @@ { "category": "VM 보안 검사", "subcategory": "VM 업데이트 관리", - "text": "Azure 자동화를 사용하여 업데이트 관리를 사용하여 VM을 최신 상태로 유지", + "text": "Azure 자동화를 사용한 업데이트 관리를 사용하여 VM을 최신 상태로 유지", "guid": "7a0177a2-b594-45bd-a433-34fdf91c2341", "severity": "높다", "link": "https://docs.microsoft.com/azure/automation/update-management/overview" @@ -887,7 +943,7 @@ { "category": "VM 보안 검사", "subcategory": "VM 업데이트 관리", - "text": "배포를 위한 Windows 이미지에 최신 수준의 업데이트가 있는지 확인 ", + "text": "배포용 Windows 이미지에 최신 수준의 업데이트가 있는지 확인 ", "guid": "c6fa96b9-6ad8-4840-af37-2734c876ba28", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-machines/automatic-vm-guest-patching" @@ -895,7 +951,7 @@ { "category": "VM 보안 검사", "subcategory": "VM 업데이트 관리", - "text": "클라우드용 Microsoft Defender를 사용하여 VM에 보안 업데이트를 빠르게 적용", + "text": "클라우드용 Microsoft Defender를 사용하여 VM에 보안 업데이트를 신속하게 적용", "guid": "02145901-465d-438e-9309-ccbd979266bc", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/asset-inventory" @@ -911,15 +967,15 @@ { "category": "VM 보안 검사", "subcategory": "VHD 암호화", - "text": "암호화에 대한 추가 보안 계층에 대한 KEK(키 암호화 키 추가) 추가 ", - "guid": "6d5315ae-524b-4a34-b458-5e12139d7bbbb", + "text": "암호화를 위한 보안 계층을 추가하기 위해 KEK(키 암호화 키) 추가 ", + "guid": "6d5315ae-524b-4a34-b458-5e12139bd7bb", "severity": "높다", "link": "https://docs.microsoft.com/azure/key-vault/keys/hsm-protected-keys" }, { "category": "VM 보안 검사", "subcategory": "VHD 암호화", - "text": "롤백 목적으로 암호화하기 전에 디스크 스냅숏을 만듭니다.", + "text": "롤백 목적으로 암호화하기 전에 디스크의 스냅숏 만들기", "guid": "012f7b95-e06e-4154-b2aa-3592828e6e20", "severity": "보통", "link": "https://docs.microsoft.com/azure/virtual-machines/windows/snapshot-copy-managed-disk" @@ -927,7 +983,7 @@ { "category": "VM 보안 검사", "subcategory": "직접 인터넷 연결 제한 ", - "text": "중앙 네트워킹 그룹만 네트워킹 리소스에 대한 권한이 있는지 확인 ", + "text": "중앙 네트워킹 그룹에만 네트워킹 리소스에 대한 사용 권한이 있는지 확인 ", "guid": "5173676a-e466-491e-a835-ad942223E138", "severity": "높다", "link": "https://docs.microsoft.com/azure/role-based-access-control/built-in-roles" @@ -935,7 +991,7 @@ { "category": "VM 보안 검사", "subcategory": "직접 인터넷 연결 제한 ", - "text": "'ANY' 소스 IP 추가에서 액세스할 수 있는 노출된 VM을 수정하고", + "text": "'ANY' 원본 IP 추가 기능으로부터의 액세스를 허용하는 노출된 VM을 ID 및 수정합니다.", "guid": "10523081-a941-4741-9833-ff7ad7c6d373", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/security-center-partner-integration" @@ -943,7 +999,7 @@ { "category": "VM 보안 검사", "subcategory": "직접 인터넷 연결 제한 ", - "text": "정시 액세스로 관리 포트(RDP, SSH) 제한", + "text": "적시 액세스를 사용하여 관리 포트(RDP, SSH) 제한", "guid": "75a91be1-f388-4f03-a4d2-cd463cbbbc86", "severity": "높다", "link": "https://docs.microsoft.com/azure/security-center/security-center-just-in-time" @@ -951,7 +1007,7 @@ { "category": "VM 보안 검사", "subcategory": "직접 인터넷 연결 제한 ", - "text": "internat 액세스를 제거하고 RDP용 점프 서버 구현", + "text": "인터나트 액세스를 제거하고 RDP용 점프 서버 구현", "guid": "8295abc9-1a4e-4da0-bae2-cc84c47b6b78", "severity": "높다", "link": "http://docs.microsoft.com/answers/questions/171195/how-to-create-jump-server-in-azure-not-bastion-paa.html" @@ -959,7 +1015,7 @@ { "category": "VM 보안 검사", "subcategory": "직접 인터넷 연결 제한 ", - "text": "인터넷에서 RDP/SSH를 사용하여 서버에 직접 로그인을 제거하고 VPN 또는 익스프레스 경로를 구현합니다.", + "text": "인터넷에서 RDP / SSH를 사용하여 서버에 직접 로그인을 제거하고 VPN 또는 고속 경로를 구현하십시오.", "guid": "1cbafe6c-4658-49d4-98a9-27c3974d1102", "severity": "높다", "link": "https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-about-forced-tunneling" @@ -967,7 +1023,7 @@ { "category": "VM 보안 검사", "subcategory": "직접 인터넷 연결 제한 ", - "text": "보안 추가 및 설치 공간 감소를 위해 Azure Bastion을 RDP/SSH 브로커로 활용하십시오.", + "text": "Azure 요새를 RDP/SSH 브로커로 활용하여 보안을 강화하고 설치 공간을 줄입니다.", "guid": "dad6aae1-1e6b-484e-b5df-47d2d92881b1", "severity": "높다", "link": "https://docs.microsoft.com/azure/bastion/bastion-overview" @@ -975,7 +1031,7 @@ { "category": "센 티 넬", "subcategory": "건축학 ", - "text": "모든 테넌트에 포함된 모든 테넌트에는 적어도 하나의 로그 애널리틱스 작업 공간에서 센티넬이 활성화되었습니다.", + "text": "포함된 모든 테넌트에는 하나 이상의 로그 분석 작업 영역에서 센티넬이 활성화되어 있습니다.", "guid": "cd5d1e54-a297-459e-9968-0e78289c9356", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/quickstart-onboard" @@ -983,8 +1039,8 @@ { "category": "센 티 넬", "subcategory": "건축학 ", - "text": "고객은 센티넬 아키텍처를 이해합니다.", - "guid": "57d02bff-4564-4b0d-a34a-359836e79d6", + "text": "고객이 센티넬 아키텍처를 이해합니다.", + "guid": "57d02bff-4564-4b0d-a34a-359836ee79d6", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/best-practices-workspace-architecture" }, @@ -999,7 +1055,7 @@ { "category": "센 티 넬", "subcategory": "개요", - "text": "24시간 이상 인시던트가 열리지 않습니다.", + "text": "24시간 이상 열리는 인시던트 없음", "guid": "8989579e-76b8-497e-910A-7Da7be9966E1", "severity": "보통", "link": "https://docs.microsoft.com/azure/sentinel/multiple-tenants-service-providers" @@ -1007,7 +1063,7 @@ { "category": "센 티 넬", "subcategory": "뉴스 및 가이드", - "text": "고객은 뉴스 및 가이드 탭을 표시했습니다.", + "text": "고객에게 뉴스 및 가이드 탭이 표시됨", "guid": "5d3c4ada-97cb-43d1-925a-b225c6f4e068", "severity": "낮다", "link": "https://docs.microsoft.com/azure/sentinel/whats-new" @@ -1015,7 +1071,7 @@ { "category": "센 티 넬", "subcategory": "UEBA ", - "text": "UEBA 구성(센티넬/설정/설정/구성 UEBA)", + "text": "UEBA 구성됨(센티넬/설정/설정/UEBA 구성)", "guid": "5edddea8-a4b7-4cde-a4c6-1fc3fc14eea6", "severity": "보통", "link": "https://docs.microsoft.com/azure/sentinel/enable-entity-behavior-analytics" @@ -1023,7 +1079,7 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "구성된 Azure 활성 디렉터리 및 '마지막 로그 수신'이 오늘 표시됩니다.", + "text": "구성된 Azure Active Directory 및 '마지막으로 받은 로그'가 오늘 표시됩니다.", "guid": "e69d8d9a-3eec-4218-b687-ab077adb49e5", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/connect-azure-active-directory" @@ -1031,7 +1087,7 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "Azure 활성 디렉터리 ID 보호가 구성되고 '마지막 로그 수신'이 오늘 표시됩니다.", + "text": "Azure Active Directory ID 보호가 구성되고 '마지막으로 받은 로그'가 오늘 표시됩니다.", "guid": "b9603334-fdf8-4cc2-9318-db61171269f4", "severity": "높다", "link": "https://docs.microsoft.com/azure/active-directory/identity-protection/overview-identity-protection" @@ -1039,15 +1095,15 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "Azure 활동이 구성되고 '마지막 로그 수신'이 오늘 표시됩니다.", - "guid": "0b4aaa3d3-e070-4327-9d4b-98b15b8a219a", + "text": "Azure 활동이 구성되고 '마지막으로 받은 로그'가 오늘 표시됩니다.", + "guid": "0b4aa3d3-e070-4327-9d4b-98b15b8a219a", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" }, { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "Azure Defender가 구성되고 '마지막 로그 수신'이 오늘 표시됩니다.", + "text": "Azure Defender가 구성되고 '마지막으로 받은 로그'가 오늘 표시됩니다.", "guid": "8e13f9cc-bd46-4826-9abc-a264f9a19bfe", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" @@ -1055,7 +1111,7 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "Azure 방화벽이 구성되고 '마지막 로그 수신'이 오늘 표시됩니다.", + "text": "Azure 방화벽이 구성되고 '마지막으로 받은 로그'가 오늘 표시됩니다.", "guid": "9d55d04c-3c49-419c-a1b2-d1215ae114b9", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" @@ -1063,15 +1119,15 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "Windows 방화벽이 구성되고 '마지막 로그 수신'이 오늘 표시됩니다.", - "guid": "34df585e-cccd-49bd-9ba0-cdb3b54eb2ebeb", + "text": "Windows 방화벽이 구성되고 '마지막으로 받은 로그'가 오늘 표시됩니다.", + "guid": "34df585e-cccd-49bd-9ba0-cdb3b54eb2eb", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" }, { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "보안 이벤트는 AMA와 '마지막 로그 수신'쇼로 구성된다", + "text": "보안 이벤트는 AMA로 구성되며 '마지막으로 받은 로그'가 오늘 표시됩니다.", "guid": "03ddaa25-9271-48d2-bdb1-0725769ef669", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" @@ -1079,7 +1135,7 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "보안 이벤트 - Azure 컴퓨터가 연결되어 있는지 확인하고 작업 영역으로 데이터를 전송합니다.", + "text": "보안 이벤트 - Azure 컴퓨터가 연결되어 있고 작업 영역으로 데이터를 보내는지 확인", "guid": "1a4834ac-9322-423e-ae80-b123081a5417", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" @@ -1087,7 +1143,7 @@ { "category": "센 티 넬", "subcategory": "데이터 커넥터", - "text": "보안 이벤트 - Azure가 아닌 컴퓨터가 연결되어 있는지 확인하고 작업 영역으로 데이터를 전송합니다.", + "text": "보안 이벤트 - Azure 이외의 컴퓨터가 연결되어 있고 작업 영역으로 데이터를 보내는지 확인", "guid": "859c773e-7e26-4162-9b77-5a917e1f348e", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/data-connectors-reference" @@ -1111,7 +1167,7 @@ { "category": "센 티 넬", "subcategory": "분석 규칙", - "text": "고객이 애널리틱스 규칙 및 구성인시던트를 사용하도록 설정했습니다. ", + "text": "고객이 분석 규칙을 사용하도록 설정하고 인시던트를 구성했습니다. ", "guid": "d413a923-c357-44d1-8028-ac6aae01e6a8", "severity": "높다", "link": "https://docs.microsoft.com/azure/sentinel/detect-threats-built-in" @@ -1119,29 +1175,29 @@ { "category": "센 티 넬", "subcategory": "설정", - "text": "고객에게는 일일 한도가 활성화되어 있지 않습니다.", + "text": "일일 한도가 활성화되어 있지 않은 경우", "guid": "4de5df43-d299-4248-8718-d5d1e5f62565", "severity": "보통", "link": "https://azure.microsoft.com/updates/controlling-data-volume-and-retention-in-log-analytics-2/" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "구성", - "text": "Azure 방화벽 프리미엄 배포", + "text": "Azure 방화벽 프리미엄 배포됨", "guid": "9e3558fd-7724-49c9-9111-2d027fe412f7", "severity": "높다", "link": "https://docs.microsoft.com/azure/firewall/overview" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "구성", - "text": "Azure 방화벽을 통해 활성화된 쿼드 제로/포스 튜닝", + "text": "쿼드 제로/강제 튜닝은 Azure 방화벽을 통해 사용하도록 설정됨", "guid": "4dc74a74-8b66-433a-b2a0-916a764980ad", "severity": "높다", "link": "https://azure.microsoft.com/blog/azure-firewall-forced-tunneling-and-sql-fqdn-filtering-now-generally-available/" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "액세스 제어", "text": "권한이 있는 사용자만 사용하도록 설정된 RBAC", "guid": "0e278ee2-93c1-4bc3-92ba-aab7571849ab", @@ -1149,55 +1205,55 @@ "link": "https://techcommunity.microsoft.com/t5/azure-network-security/role-based-access-control-for-azure-firewall/ba-p/2245598" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "진단 설정", - "text": "진단 사용 및 로그 애널리틱스 작업 영역으로 메트릭 보내기 ", + "text": "진단을 사용하도록 설정하고 로그 분석 작업 영역에 메트릭을 보냅니다. ", "guid": "8093dc9f-c9d1-4bb7-9b36-a5a67fbb9ed5", "severity": "보통", "link": "https://docs.microsoft.com/azure/firewall/firewall-diagnostics" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "허브 및 가상 네트워크는 방화벽 프리미엄을 통해 보호되거나 연결됩니다.", + "text": "허브와 가상 네트워크는 방화벽 프리미엄을 통해 보호되거나 연결됩니다.", "guid": "b35478c3-4798-416b-8863-cffe1cac599e", "severity": "높다", "link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "정책: 액세스 컨트롤이 구성됩니다(RBAC)", + "text": "정책: 액세스 제어 구성됨(RBAC)", "guid": "f0d5a73d-d4de-436c-8c81-770afbc4c0e4", "severity": "높다", "link": "https://techcommunity.microsoft.com/t5/azure-network-security/role-based-access-control-for-azure-firewall/ba-p/2245598" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "정책: 부모 정책이 구성됩니다. ", + "text": "정책: 상위 정책이 구성됨 ", "guid": "5c3a87af-4a79-41f8-a39b-da47768e14c1", "severity": "높다", "link": "https://docs.microsoft.com/azure/firewall-manager/policy-overview" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", "text": "정책: 규칙 컬렉션이 정의됩니다.", - "guid": "15675c1e-a55b-446a-a48f-f8ae7e4b47", + "guid": "15675c1e-a55b-446a-a48f-f8ae7d7e4b47", "severity": "높다", "link": "https://docs.microsoft.com/azure/firewall/rule-processing" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "정책: DNAT 정책이 정의됩니다.", - "guid": "5b6c8bcb-f59b-4ce6-9de8-a03f97779468", + "text": "정책: DNAT 정책이 정의되어 있습니다.", + "guid": "5b6c8bcb-f59b-4ce6-9de8-a03f97879468", "severity": "높다", "link": "https://docs.microsoft.com/azure/firewall/rule-processing" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", "text": "정책: 네트워크 규칙이 정의됩니다.", "guid": "d66a786d-60e9-46c9-9ad8-855d04c2b39c", @@ -1205,7 +1261,7 @@ "link": "https://docs.microsoft.com/azure/firewall/rule-processing" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", "text": "정책: 응용 프로그램 규칙이 정의됩니다.", "guid": "986bb2c1-2149-4a11-9b5e-3df574ecccd9", @@ -1213,31 +1269,31 @@ "link": "https://docs.microsoft.com/azure/firewall/features" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "DNS: 기능 이해 및 적용 또는 적용 되지 않음", - "guid": "793a6bcd-a3b5-40eb-8eb0-3dd95d5d58d7c8", + "text": "DNS: 이해되고 적용되거나 적용되지 않는 기능", + "guid": "793a6bcd-a3b5-40eb-8eb0-3dd95d58d7c8", "severity": "보통", "link": "https://docs.microsoft.com/azure/firewall/dns-details" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", "text": "위협 인텔리전스: 경고 및 거부로 설정", - "guid": "d622f54b-29ba-4de3-aad1-e8c28ec936666", + "guid": "d622f54b-29ba-4de3-aad1-e8c28ec93666", "severity": "높다", "link": "https://azure.microsoft.com/updates/threat-intelligence-based-filtering-for-azure-firewall-is-now-available-in-preview/" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "위협 인텔리전스: 허용된 목록(사용 중인 경우 정당화 - 즉 성능)", + "text": "위협 인텔리전스: 허용된 목록(사용 중인 경우 정당화 - 즉, 성능)", "guid": "7313b005-674b-41e9-94a4-59c373e7ed61", "severity": "높다", "link": "https://azure.microsoft.com/updates/threat-intelligence-based-filtering-for-azure-firewall-is-now-available-in-preview/" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", "text": "TLS 사용", "guid": "623b365a-917e-4cbe-98eb-d54cd7df2e8b", @@ -1245,76 +1301,28 @@ "link": "https://techcommunity.microsoft.com/t5/azure-network-security/certificate-management-overview-for-azure-firewall-premium-tls/ba-p/2214763" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "IDPS 사용", + "text": "IDPS 사용 가능", "guid": "bac35715-59ab-4915-9e99-08aed8c44ce3", "severity": "높다", "link": "https://docs.microsoft.com/azure/firewall/rule-processing" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "방화벽 관리자", - "text": "SNAT: 구성 ", - "guid": "b2b3808b-9fa1-4cf1-849d-003a923ce47444444444444444444", + "text": "SNAT: 구성됨 ", + "guid": "b2b3808b-9fa1-4cf1-849d-003a923ce474", "severity": "높다", "link": "https://docs.microsoft.com/azure/firewall/snat-private-range" }, { - "category": "Azure 방화벽", + "category": "Azure Firewall", "subcategory": "DDOS 보호", - "text": "방화벽 공용 IP용으로 사용 가능", + "text": "방화벽 공용 IP에 대해 사용", "guid": "dbcbd8ac-2aae-4bca-8a43-da1dae2cc992", "severity": "보통", "link": "https://docs.microsoft.com/azure/security/fundamentals/ddos-best-practices" } - ], - "categories": [ - { - "name": "클라우드를 위한 수비수" - }, - { - "name": "Azure 네트워킹" - }, - { - "name": "신원" - }, - { - "name": "VM 보안 검사" - }, - { - "name": "센 티 넬" - }, - { - "name": "Azure 방화벽" - } - ], - "status": [ - { - "name": "확인되지 않음" - }, - { - "name": "열다" - }, - { - "name": "성취" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Azure 보안 검토 검사 목록" - }, - "severities": [ - { - "name": "높다" - }, - { - "name": "보통" - }, - { - "name": "낮다" - } ] } diff --git a/checklists/security_checklist.pt.json b/checklists/security_checklist.pt.json index 5a0e8633e..786904d10 100644 --- a/checklists/security_checklist.pt.json +++ b/checklists/security_checklist.pt.json @@ -1,4 +1,60 @@ { + "metadata": { + "name": "Lista de verificação de revisão de segurança do Azure" + }, + "severities": [ + { + "name": "Alto" + }, + { + "name": "Média" + }, + { + "name": "Baixo" + } + ], + "status": [ + { + "name": "Não verificado", + "description": "Este cheque ainda não foi examinado." + }, + { + "name": "Abrir", + "description": "Há um item de ação associado a este cheque" + }, + { + "name": "Cumprido", + "description": "Esta verificação foi verificada, e não há mais itens de ação associados a ele" + }, + { + "name": "Não é necessário", + "description": "Recomendação compreendida, mas não necessária pelos requisitos atuais" + }, + { + "name": "N/A", + "description": "Não é aplicável para o design atual" + } + ], + "categories": [ + { + "name": "Defender para nuvem" + }, + { + "name": "Rede Azure" + }, + { + "name": "Identidade" + }, + { + "name": "Verificações de segurança VM" + }, + { + "name": "Sentinela" + }, + { + "name": "Azure Firewall" + } + ], "items": [ { "category": "Defender para nuvem", @@ -1268,53 +1324,5 @@ "severity": "Média", "link": "https://docs.microsoft.com/azure/security/fundamentals/ddos-best-practices" } - ], - "categories": [ - { - "name": "Defender para nuvem" - }, - { - "name": "Rede Azure" - }, - { - "name": "Identidade" - }, - { - "name": "Verificações de segurança VM" - }, - { - "name": "Sentinela" - }, - { - "name": "Azure Firewall" - } - ], - "status": [ - { - "name": "Não verificado" - }, - { - "name": "Abrir" - }, - { - "name": "Cumprido" - }, - { - "name": "N/A" - } - ], - "metadata": { - "name": "Lista de verificação de revisão de segurança do Azure" - }, - "severities": [ - { - "name": "Alto" - }, - { - "name": "Média" - }, - { - "name": "Baixo" - } ] }