AZ900-Architect#77-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある SaaS 企業が PCI-DSS / SOC 2 の認定取得を目指し、Azure 環境のセキュリティを包括的に強化します。要件: シークレットの一元管理、コンプライアンス スコアの継続評価 + 推奨実装、統合ログ分析 + 脅威検知 + 応答自動化。
解決策
Microsoft Defender for Cloud を有効化し、Secure Score と Regulatory Compliance Dashboard で PCI-DSS / SOC 2 のコンプライアンス スコアを継続監視 + 推奨実装する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Defender for Cloud は要件 2 のコンプライアンス スコア継続評価と推奨実装を直接満たします。Secure Score でセキュリティ ポスチャを定量化し、Regulatory Compliance Dashboard で PCI-DSS / SOC 2 / ISO 27001 等の適合状況を可視化、Quick Fix で改善サイクルを高速回転できます。
【「いいえ」が違う理由】
Defender for Servers / Storage / SQL / Containers 等の個別プランで実行時脅威検知も提供し、Azure Arc 経由でマルチクラウドも統合管理できます。コンプライアンス取得目的に最適なため、解決策が目的を満たさないとする判定は誤りです。
Defender for Cloud は要件 2 のコンプライアンス スコア継続評価と推奨実装を直接満たします。Secure Score でセキュリティ ポスチャを定量化し、Regulatory Compliance Dashboard で PCI-DSS / SOC 2 / ISO 27001 等の適合状況を可視化、Quick Fix で改善サイクルを高速回転できます。
【「いいえ」が違う理由】
Defender for Servers / Storage / SQL / Containers 等の個別プランで実行時脅威検知も提供し、Azure Arc 経由でマルチクラウドも統合管理できます。コンプライアンス取得目的に最適なため、解決策が目的を満たさないとする判定は誤りです。
コメント