클라우드 계정 스캔 정책
앱에 제공된 CAM 기본 정책이 나열되며 스캔 계정 구성을 만드는 동안 사용할 수 있습니다.
스캔 계정 구성에 사용할 기본 정책
| 정책 이름 | 설명 |
|---|---|
| AWS 검색 일정 확인 | AWS 서비스 계정에 검색 일정이 첨부되어 있는지 확인합니다. 이렇게 하면 안전한 최신 리소스 환경을 유지하여 잠재적인 보안 위험을 식별하고 쉽게 관리할 수 있습니다. |
| AWS 계정 별칭 확인 | AWS 인프라스트럭처 내에서 계정 관리를 개선하고, 오류를 줄이고, 명확성과 추적성을 촉진할 수 있도록 AWS 계정에 고유한 별칭을 부여합니다. |
| AWS 계정 소유자 태그 확인 | AWS 환경 내에서 책임을 강화하고 원활한 통신을 위해 AWS 계정에 지정된 소유자 태그가 있는지 확인합니다. 이렇게 하면 각 계정의 책임 당사자를 쉽게 식별할 수 있어 소유권 문화가 조성되고 사고 대응이 간소화됩니다. |
| AWS 사용자 지정 암호 정책 확인 | 모든 IAM 사용자에 대한 강력한 암호 요구 사항을 정의하기 위해 모든 AWS 계정에 대해 사용자 지정 암호 정책이 설정되어 있는지 확인합니다. 이렇게 하면 공격자가 무차별 대입 공격이나 자격 증명 도난 시도를 통해 암호를 해독하기 어려워져 궁극적으로 AWS 인프라의 전반적인 보안이 향상됩니다. |
| AWS 인증 실패 확인 | 인증 상태가 실패한 서비스 계정을 사전에 모니터링하여 AWS 서비스 계정 인증 상태를 확인하여 강력한 액세스 제어를 보장하지 못하는지 확인합니다. 인증 실패는 손상된 자격 증명이 즉시 비활성화되지 않을 수 있기 때문에 잠재적인 보안 취약성을 나타냅니다. 이렇게 하면 공격자가 이러한 약점을 악용할 수 있는 기회가 최소화됩니다. |
| AWS 보류 중인 인증 확인 | AWS 서비스 계정 인증이 보류 상태인지 확인합니다. 이 모니터링을 통해 보류 중인 인증을 신속하게 해결하고 잠재적인 보안 취약성을 방지할 수 있습니다. |
| AWS 강력한 암호 정책 확인 | AWS 계정이 보안을 보장하기 위해 강력한 암호 정책을 준수하는지 확인합니다. 이 정책은 강력한 암호 복잡성 요구 사항을 의무화하여 무단 액세스에 대한 AWS 환경의 방어를 크게 강화합니다. |
| Azure 검색 일정 확인 | Azure 서비스 계정에 검색 일정이 첨부되어 있는지 확인합니다. 이렇게 하면 안전한 최신 리소스 환경을 유지하여 잠재적인 보안 위험을 식별하고 쉽게 관리할 수 있습니다. |
| Azure 계정 소유자 태그 확인 | 책임을 강화하고 Azure 환경 내에서 통신을 용이하게 하기 위해 Azure 계정에 지정된 소유자 태그가 있는지 확인합니다. 이렇게 하면 각 계정의 책임 당사자를 쉽게 식별할 수 있어 소유권 문화가 조성되고 사고 대응이 간소화됩니다. |
| Azure 인증 실패 확인 | 인증 상태가 실패한 서비스 계정을 사전에 모니터링하여 강력한 액세스 제어를 보장하지 못하는지 Azure 서비스 계정 인증 상태를 확인합니다. 인증 실패는 손상된 자격 증명이 즉시 비활성화되지 않을 수 있기 때문에 잠재적인 보안 취약성을 나타냅니다. 이렇게 하면 공격자가 이러한 약점을 악용할 수 있는 기회가 최소화됩니다. |
| Azure 보류 중인 인증 확인 | Azure 서비스 계정 인증이 보류 상태인지 확인합니다. 이 모니터링을 통해 보류 중인 인증을 신속하게 해결하고 잠재적인 보안 취약성을 방지할 수 있습니다. |
| GCP 검색 일정 확인 | GCP 서비스 계정에 검색 일정이 첨부되어 있는지 확인합니다. 이렇게 하면 안전한 최신 리소스 환경을 유지하여 잠재적인 보안 위험을 식별하고 쉽게 관리할 수 있습니다. |
| GCP 계정 소유자 태그 확인 | GCP 계정에 책임을 강화하고 GCP 환경 내에서 원활한 통신을 위해 지정된 소유자 태그가 있는지 확인합니다. 이렇게 하면 각 계정의 책임 당사자를 쉽게 식별할 수 있어 소유권 문화가 조성되고 사고 대응이 간소화됩니다. |
| GCP 실패한 인증 확인 | 인증 상태에 실패한 서비스 계정을 사전에 모니터링하여 강력한 접근 제어를 보장하지 못하는지 GCP 서비스 계정 인증 상태를 확인합니다. 인증 실패는 손상된 자격 증명이 즉시 비활성화되지 않을 수 있기 때문에 잠재적인 보안 취약성을 나타냅니다. 이렇게 하면 공격자가 이러한 약점을 악용할 수 있는 기회가 최소화됩니다. |
| GCP 보류 중인 인증 확인 | GCP 서비스 계정 인증이 보류 상태인지 확인합니다. 이 모니터링을 통해 보류 중인 인증을 신속하게 해결하고 잠재적인 보안 취약성을 방지할 수 있습니다. |
요구 사항과 일치하는 기본 정책이 없는 경우 사용자 지정 정책을 만들 수 있습니다. 사용자 지정 정책을 만들려면 관리자에게 (sn_itom_ccg.governor) 역할이 할당되어 있는지 확인합니다 클라우드 구성 거버넌스 . 역할에 대한 자세한 내용은 의 클라우드 구성 거버넌스 역할 및 시스템 속성[Cloud Configuration Go 역할] 테이블을 참조하십시오.
절차로 돌아가려면 을 참조하십시오 데이터 시각화 설정.