AZ900-Cloud#42
次の各ステートメントを完成させるために、コンプライアンス関連サービスを選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
Microsoft が取得した SOC 1 / SOC 2 / ISO 27001 等のコンプライアンス監査レポートを取得 / 確認するためのポータルは [ ] である。 Service Trust Portal (STP) は Microsoft のクラウド サービスに関するコンプライアンス監査レポート、認定証、内部統制ドキュメントを集約したポータルです。内部監査 / 規制当局報告 / RFP 対応に必要な根拠資料をここから取得できます。 | |
Azure / マルチクラウド環境のセキュリティ ポスチャ管理 (CSPM) と脅威保護 (CWPP) を統合提供するサービスは [ ] である。 Microsoft Defender for Cloud は CSPM (構成評価とコンプライアンス スコア) と CWPP (実行時の脅威検知 / 応答) を統合したクラウド ネイティブ セキュリティ プラットフォームです。Azure / AWS / Google Cloud のリソースも保護できます。 | |
組織内のデータ資産をカタログ化し、データ系統 (Lineage) と機密データ分類を統合管理するサービスは [ ] である。 Microsoft Purview はデータ ガバナンスのマネージド サービスで、データ カタログ、データ系統可視化、機密データの自動分類 / 保護を提供します。GDPR / 個人情報保護法準拠時のデータ マッピングや監査で活用されます。 |
コメント