Azure Security Benchmark Foundation 청사진 샘플 배포

Azure Security Benchmark Foundation 청사진 샘플을 배포하려면 다음 단계를 수행해야 합니다.

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

샘플에서 청사진 만들기

먼저 샘플을 스타터로 사용하여 환경 내에 새 청사진을 만들어 청사진 샘플을 구현합니다.

1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

2. 시작 페이지 왼쪽에서 청사진 만들기 아래의 만들기 단추를 선택합니다.

3. 기타 샘플에서 Azure Security Benchmark Foundation 청사진 샘플을 찾고 이 샘플 사용을 선택합니다.

4. 청사진 샘플의 기본 사항을 입력합니다.

   • 청사진 이름: Azure Security Benchmark Foundation 청사진 샘플의 사본에 대한 이름을 제공합니다.
   • 위치 정의: 줄임표를 사용하고 샘플 사본을 저장할 관리 그룹을 선택합니다.

5. 페이지 위쪽의 아티팩트 탭을 선택하거나 페이지 아래쪽의 다음: 아티팩트를 선택합니다.

6. 청사진 샘플을 구성하는 아티팩트 목록을 검토합니다. 아티팩트 대부분에 매개 변수는 나중에 정의할 것입니다. 청사진 샘플 검토가 끝나면 초안 저장을 선택합니다.

샘플 사본 게시

이제 작업 환경에 청사진 샘플 사본이 만들어졌습니다. 이 청사진 정의는 초안 모드로 만들어졌으며 먼저 게시해야만 할당하고 배포할 수 있습니다. 청사진 샘플의 사본을 환경 및 필요에 맞게 사용자 지정할 수 있지만, 해당 수정으로 Azure Security Benchmark Foundation 청사진에서 벗어날 수 있습니다.

1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

2. 왼쪽 페이지에서 청사진 정의를 선택합니다. 필터를 사용하여 청사진 샘플의 사본을 찾은 다음, 선택합니다.

3. 페이지 맨 위에서 청사진 게시를 선택합니다. 오른쪽의 새 페이지에서 청사진 샘플 사본의 버전을 지정합니다. 이 속성은 나중에 수정할 경우에 유용합니다. ‘Azure Security Benchmark Foundation 청사진 샘플에서 게시된 첫 번째 버전’과 같은 변경 정보를 제공합니다. 그런 다음, 페이지 아래쪽에서 게시를 선택합니다.

샘플 사본 할당

청사진 샘플 사본이 게시되면 저장된 관리 그룹 내의 구독에 할당할 수 있습니다. 이 단계에서는 청사진 샘플 사본의 배포를 고유하게 만들기 위해 매개 변수가 제공됩니다.

1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

2. 왼쪽 페이지에서 청사진 정의를 선택합니다. 필터를 사용하여 청사진 샘플의 사본을 찾은 다음, 선택합니다.

3. 청사진 정의 페이지 위쪽에서 청사진 할당을 선택합니다.

4. 청사진 할당의 매개 변수 값을 다음과 같이 지정합니다.

   • 기본 사항

     • 구독: 청사진 샘플 사본을 저장한 관리 그룹에 있는 하나 이상의 구독을 선택합니다. 둘 이상의 구독을 선택하면 입력한 매개 변수를 사용하여 각 구독의 할당이 생성됩니다.
     • 할당 이름: 이름은 청사진 이름을 기준으로 미리 채워집니다. 필요에 따라 변경하거나 그대로 둡니다.
     • 위치: 관리 ID를 생성할 지역을 선택합니다.
     • Azure Blueprints는 이 관리 ID를 사용하여 할당된 청사진의 모든 아티팩트를 배포합니다. 자세히 알아보려면 Azure 리소스의 관리 ID를 참조하세요.
     • 청사진 정의 버전: 청사진 샘플 사본의 게시된 버전을 선택합니다.

   • 할당 잠금

     환경에 맞는 청사진 잠금 설정을 선택합니다. 자세한 내용은 청사진 리소스 잠금을 참조하세요.

   • 관리 ID

     기본 시스템 할당 관리 ID 옵션 또는 사용자 할당 ID 옵션 중 하나를 선택합니다.

   • 청사진 매개 변수

     이 섹션에 정의된 매개 변수는 일관성을 제공하기 위해 청사진 정의의 아티팩트 대부분에서 사용됩니다.

     • 리소스 및 리소스 그룹에 대한 접두사: 이 문자열은 모든 리소스 및 리소스 그룹 이름의 접두사로 사용됩니다.
     • 허브 이름: 허브의 이름입니다.
     • 로그 보존(일): 로그가 보존되는 기간(일)입니다. '0'을 입력하면 로그가 무기한 유지됩니다.
     • 허브 배포: 할당이 아키텍처의 허브 구성 요소를 배포하는지 여부를 지정하려면 'true' 또는 'false'를 입력합니다.
     • 허브 위치: 허브 리소스 그룹의 위치입니다.
     • 대상 IP 주소: 아웃바운드 연결을 위한 대상 IP 주소, 쉼표로 구분된 IP 주소 또는 IP 범위 접두사 목록입니다.
     • Network Watcher 이름: Network Watcher 리소스의 이름입니다.
     • Network Watcher 리소스 그룹 이름: Network Watcher 리소스 그룹의 이름입니다.
     • DDoS Protection 사용: 가상 네트워크에서 DDoS Protection을 사용할지 여부를 지정하려면 'true' 또는 'false'를 입력합니다.

     참고 항목

     Network Watcher가 이미 사용하도록 설정된 경우 기존 Network Watcher 리소스 그룹을 사용하는 것이 좋습니다. 또한 아티팩트 매개 변수 Network Watcher 리소스 그룹 위치에 대한 기존 Network Watcher 리소스 그룹의 위치를 제공해야 합니다.

   • 아티팩트 매개 변수

     이 섹션에 정의된 매개 변수는 정의된 아티팩트에 적용됩니다. 이러한 매개 변수는 청사진 할당 중에 정의되므로 동적 매개 변수입니다. 전체 목록 또는 아티팩트 매개 변수 및 해당 설명은 아티팩트 매개 변수 테이블을 참조하세요.

5. 모든 매개 변수를 입력한 후에는 페이지 아래쪽에서 할당을 선택합니다. 청사진 할당이 생성되고 아티팩트 배포가 시작됩니다. 배포에는 약 1 시간이 걸립니다. 배포의 상태를 확인하려면 청사진 할당을 엽니다.

아티팩트 매개 변수 테이블

다음 테이블은 청사진 매개 변수의 목록을 제공합니다.

문제 해결

The resource group 'NetworkWatcherRG' failed to deploy due to the following error: Invalid resource group location '{location}'. The Resource group already exists in location '{location}'. 오류가 발생하면 청사진 매개 변수 Network Watcher 리소스 그룹 이름이 기존 Network Watcher 리소스 그룹 이름을 지정하고 아티팩트 매개 변수 Network Watcher 리소스 그룹 위치가 기존 Network Watcher 리소스 그룹 위치를 지정하는지 확인합니다.

다음 단계

지금까지 Azure Security Benchmark Foundation 청사진 샘플을 배포하는 단계를 살펴보았으므로 다음 문서를 참조하여 아키텍처에 대해 알아보세요.

청사진 및 사용 방법에 대한 추가 문서:

• 청사진 수명 주기에 대해 알아봅니다.
• 정적 및 동적 매개 변수 사용 방법 이해
• 청사진 시퀀싱 순서를 사용자 지정하는 방법 알아보기
• 청사진 리소스 잠금을 활용하는 방법 알아보기
• 기존 할당을 업데이트하는 방법 알아보기