AZ900-Cloud#50-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある組織が Azure 上で Microsoft 365 (SaaS)、Azure App Service (PaaS)、Azure VM (IaaS) を組み合わせて運用しています。セキュリティ責任の範囲を明確にする必要があります。
解決策
Azure Virtual Machines (IaaS) において、Guest OS の脆弱性スキャンとパッチ適用は Microsoft の責任である。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
IaaS では Guest OS の管理は完全に顧客責任です。Windows / Linux の脆弱性スキャン、セキュリティ パッチ適用、ホスト ファイアウォール設定、エージェント導入はすべて顧客が実施します。Microsoft はホスト OS (ハイパーバイザー下層) と物理層までを管理し、Guest OS 以上は触れません。
【「はい」が違う理由】
Update Manager や Azure Arc で Azure VM とオンプレ VM の Guest OS パッチを一元管理できます。Defender for Cloud の Server プランで Defender Vulnerability Management や EDR も統合可能ですが、これらは「Microsoft 提供ツールを顧客が活用する」スタイルで顧客責任の枠組みです。
コメント