AZ900-Architect#75
Microsoft Sentinel の主な役割として最も正確なものはどれですか?
解説
【正解: A】の理由
Microsoft Sentinel は Log Analytics ベースのクラウド ネイティブ SIEM + SOAR で、Microsoft 製品とサードパーティ (AWS / Cisco / Palo Alto 等) のセキュリティ ログを統合収集し、AI と Threat Intelligence で脅威検知、Logic Apps の Playbook で応答を自動化します。オンプレ SIEM と比較しインフラ管理が不要です。
【他選択肢が違う理由】
Microsoft Sentinel は Log Analytics ベースのクラウド ネイティブ SIEM + SOAR で、Microsoft 製品とサードパーティ (AWS / Cisco / Palo Alto 等) のセキュリティ ログを統合収集し、AI と Threat Intelligence で脅威検知、Logic Apps の Playbook で応答を自動化します。オンプレ SIEM と比較しインフラ管理が不要です。
【他選択肢が違う理由】
- B. 物理ファイアウォール装置: Sentinel はクラウド サービスで、物理 NW 機器とは別カテゴリです
- C. Web アプリ ロード バランサ: 負荷分散は Load Balancer の領域で、Sentinel は SIEM 機能を提供します
- D. Azure でサポートされない: Sentinel は Azure の主要セキュリティ サービスのため、誤りです
コメント