Azure 테넌트 보안 솔루션(AzTS)

AzSK(Secure DevOps Kit for Azure)는 FY21을 통해 단계적으로 중단됩니다. AzSK는 Azure Functions 및 다음을 통해 스캔이 수행되는 중앙 스캔 모델을 기반으로 하는 AzTS(Azure Tenant Security scanner)라는 보다 확장 가능하고 강력한 솔루션으로 전환하고 있습니다. 관리 그룹 수준에서 구성된 구독에 대한 독자 액세스 권한이 있는 관리 ID. 이 새로운 접근 방식을 통해 효율적으로 확장하고 프로세스 오버헤드를 줄여 수천 구독의 규정 준수에 대해 동일한 수준의 가시성을 얻을 수 있습니다. 또한 정책, 보안 센터, 관리 그룹, Azure Resource Graph 등과 같은 Azure의 기본 보안 제품으로의 마이그레이션을 가속화하도록 설계되었습니다.

단계:

여기에서 Power Shell 스크립트 다운로드( https://github.com/azsk/AzTS-docs/blob/main/TemplateFiles/DeploymentFiles.zip?raw=1 )

생성한 DeploymentFolder를 열고 Power Shell IDE를 사용하여 ExecutionScript.ps 스크립트를 엽니다.

다음에 대한 정보를 바꿉니다.
$TenantId - Azure Active Directory에 들어갈 수 있습니다.

$MIHostingSubId,$HostSubscriptionId - 구독 ID
$MIHostingRGName,$HostResourceGroupName - 리소스 그룹 이름
$Location -"동아시아"
$MIName = "스캐너 MI의 이름"
$TargetSubscriptionIds - 구독 ID
$AzureEnvironmentName = "AzureCloud"또는 기타
$SendAlertNotificationToEmailIds = 알림을 받을 이메일

4. 스크립트를 실행하면 리소스 그룹에 Azure 서비스가 설정되는 것을 볼 수 있습니다.


5. 웹앱을 열면 데이터가 여전히 비어 있습니다.
PowerShell 명령을 실행해야 합니다. 약 15분이 소요됩니다.

Start-AzSKTenantSecuritySolutionOnDemandScan -SubscriptionId $HostSubscriptionId1 -ScanHostRGName $HostResourceGroupName1

실행이 끝나면 메시지가 표시됩니다.
"구독이 스캔을 위해 대기 중입니다. 스캔 결과는 다음 2시간 내에 사용할 수 있습니다."

마지막에 웹앱을 다시 열면 아래와 같은 결과를 얻을 수 있습니다.


참조:
https://github.com/azsk/AzTS-docs