클라우드 계정 스캔을 위한 정책 목록

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 클라우드 계정을 스캔하기 위해 제공된 기본 정책 목록입니다.

    스캔 계정에 대한 기본 정책

    정책 이름 설명
    Discovery 일정 확인 AWS 계정에 디스커버리 일정이 연결되어 있는지 AWS 확인합니다. 검색을 정기적으로 실행하면 잠재적인 보안 위험을 식별하고 쉽게 관리하는 데 도움이 됩니다.
    계좌 별칭 확인 AWS AWS 인프라 내에서 계정 관리를 개선하고, 오류를 줄이고, 명확성과 추적성을 높이기 위해 계정에 고유한 별칭이 있는지 확인합니다 AWS .
    주:
    IAM: ListAccountAliases에 대한 API 권한이 있는지 확인합니다.
    계좌 소유자 태그 확인 AWS 책임을 강화하고 인시던트 응답을 간소화하며 환경 내에서 AWS 원활한 통신을 위해 계정에 지정된 소유자가 있는지 확인합니다AWS.
    사용자 지정 암호 정책 확인 AWS 모든 계정에 대해 사용자 지정 암호 정책이 설정되어 AWS 있는지 확인합니다. 모든 IAM 사용자에 대한 강력한 암호 요구 사항은 공격자가 무차별 암호 대입 공격 또는 자격 증명 도난 시도를 통해 암호를 해독하기 어렵게 하여 궁극적으로 인프라의 전반적인 보안을 강화합니다 AWS .
    주:
    IAM에 대한 API 권한 (GetAccountPasswordPolicy)이 있는지 확인합니다.
    실패한 인증 확인 AWS 계정 인증 상태를 확인합니다 AWS . 인증 실패는 손상된 자격 증명이 즉시 비활성화되지 않을 수 있기 때문에 잠재적인 보안 취약성을 나타내며 공격자가 이러한 약점을 악용할 수 있는 기회를 제공합니다.
    보류 중인 인증 확인 AWS 계정 인증이 보류 중 상태인지 확인하여 AWS 보류 중인 인증을 신속하게 해결하고 잠재적인 보안 취약성을 방지합니다.
    강력한 암호 정책 확인 AWS 계정이 보안을 강화하기 위해 강력한 암호 정책을 준수하는지 확인합니다 AWS . 이 정책은 강력한 암호 복잡성 요구 사항을 의무화하여 무단 액세스에 대한 환경의 방어를 크게 강화합니다 AWS .
    주:
    IAM에 대한 API 권한 (GetAccountPasswordPolicy)이 있는지 확인합니다.
    Discovery 일정 확인 Azure 계정에 디스커버리 일정이 연결되어 있는지 Azure 확인합니다. 이 정책은 안전한 최신 자원 환경을 유지하여 잠재적인 보안 위험을 식별하고 쉽게 관리하는 데 도움이 됩니다.
    계좌 소유자 태그 확인 Azure 환경 내에서 Azure 책임을 강화하고 원활한 통신을 위해 계정에 지정된 소유자 태그가 있는지 확인합니다Azure. 이 정책은 각 계정의 책임 당사자를 쉽게 식별하여 소유권 문화를 조성하고 인시던트 응답을 간소화합니다.
    실패한 인증 확인 Azure 실패한 인증 상태의 서비스 계정을 사전에 모니터링하면 계정 인증 상태를 확인하여 강력한 접근 제어 증진 실패 여부를 확인할 Azure 수 있습니다. 인증 실패는 손상된 자격 증명이 즉시 비활성화되지 않을 수 있기 때문에 잠재적인 보안 취약성을 나타냅니다. 이 정책은 공격자가 이러한 약점을 악용할 수 있는 기회를 최소화합니다.
    보류 중인 인증 확인 Azure 서비스 계정 인증이 보류 중 상태인지 Azure 확인합니다. 이 모니터링을 통해 보류 중인 인증을 신속하게 해결하고 잠재적인 보안 취약성을 방지할 수 있습니다.
    Discovery 일정 확인 GCP 계정에 디스커버리 일정이 연결되어 있는지 GCP 확인합니다. 이 정책은 안전한 최신 자원 환경을 유지하여 잠재적인 보안 위험을 식별하고 쉽게 관리하는 데 도움이 됩니다.
    계좌 소유자 태그 확인 GCP 환경 내에서 GCP 책임을 강화하고 원활한 통신을 위해 계정에 지정된 소유자 태그가 있는지 확인합니다GCP. 이 정책은 각 계정의 책임 당사자를 쉽게 식별하여 소유권 문화를 조성하고 인시던트 응답을 간소화합니다.
    실패한 인증 확인 GCP 실패한 인증 상태의 서비스 계정을 사전에 모니터링하면 계정 인증 상태를 확인하여 강력한 접근 제어 증진 실패 여부를 확인할 GCP 수 있습니다. 인증 실패는 손상된 자격 증명이 즉시 비활성화되지 않을 수 있기 때문에 잠재적인 보안 취약성을 나타냅니다. 이 정책은 공격자가 이러한 약점을 악용할 수 있는 기회를 최소화합니다.
    보류 중인 인증 확인 GCP 계정 인증이 보류 중 상태인지 GCP 확인합니다. 이 모니터링을 통해 보류 중인 인증을 신속하게 해결하고 잠재적인 보안 취약성을 방지할 수 있습니다.

    절차로 돌아가려면 데이터 시각화를 위한 스캔 구성 설정 문서를 참조하십시오.