Azure DDoS Protection에 대한 Azure 보안 기준

이 보안 기준은 Azure Security Benchmark 버전 3.0 의 지침을 Azure DDoS Protection에 적용합니다. Azure Security Benchmark는 Azure에서 클라우드 솔루션을 보호하는 방법에 대한 권장 사항을 제공합니다. 콘텐츠는 Azure Security Benchmark에서 정의한 보안 컨트롤 및 Azure DDoS Protection에 적용되는 관련 지침에 따라 그룹화됩니다.

클라우드용 Microsoft Defender를 사용하여 이 보안 기준 및 권장 사항을 모니터링할 수 있습니다. Azure Policy 정의는 Microsoft Defender for Cloud 대시보드의 규정 준수 섹션에 나열됩니다.

기능에 관련 Azure Policy 정의가 있는 경우 Azure Security Benchmark 컨트롤 및 권장 사항에 대한 규정 준수를 측정하는 데 도움이 되도록 이 기준선에 나열됩니다. 일부 권장 사항에는 특정 보안 시나리오를 사용하도록 설정하기 위해 유료 Microsoft Defender 계획이 필요할 수 있습니다.

참고

Azure DDoS Protection에 적용되지 않는 기능은 제외되었습니다. Azure DDoS Protection이 Azure Security Benchmark에 완전히 매핑되는 방법을 보려면 전체 Azure DDoS Protection 보안 기준 매핑 파일을 참조하세요.

보안 프로필

보안 프로필에는 Azure DDoS Protection의 영향이 큰 동작이 요약되어 있어 보안 고려 사항이 증가할 수 있습니다.

서비스 동작 특성
제품 범주 네트워킹, 보안
고객은 HOST/OS에 액세스할 수 있습니다. 액세스 권한 없음
서비스를 고객의 가상 네트워크에 배포할 수 있습니다. 거짓
미사용 고객 콘텐츠 저장 거짓

자산 관리

자세한 내용은 Azure Security Benchmark: 자산 관리를 참조하세요.

AM-2: 승인된 서비스만 사용

기능

Azure Policy 지원

설명: Azure Policy 통해 서비스 구성을 모니터링하고 적용할 수 있습니다. 자세한 정보를 알아보세요.

지원됨 기본적으로 사용 구성 책임
True 거짓 고객

구성 지침: Microsoft Defender for Cloud를 사용하여 Azure 리소스의 구성을 감사하고 적용하는 Azure Policy 구성합니다. 리소스에서 구성 편차가 검색되면 Azure Monitor를 사용하여 경고를 만듭니다.

참조: DDOS 보호 정책

로깅 및 위협 탐지

자세한 내용은 Azure Security Benchmark: 로깅 및 위협 검색을 참조하세요.

LT-4: 보안 조사를 위해 로깅 사용

기능

Azure 리소스 로그

설명: 서비스는 향상된 서비스별 메트릭 및 로깅을 제공할 수 있는 리소스 로그를 생성합니다. 고객은 이러한 리소스 로그를 구성하고 스토리지 계정 또는 로그 분석 작업 영역과 같은 자체 데이터 싱크로 보낼 수 있습니다. 자세한 정보를 알아보세요.

지원됨 기본적으로 사용 구성 책임
True 거짓 고객

구성 지침: 알림, 완화 보고서 및 완화 흐름 로그를 포함하여 DDoS 진단 로그를 구성합니다.

참조: DDoS 진단 로깅 보기 및 구성

다음 단계