AZ900-Architect#77-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある SaaS 企業が PCI-DSS / SOC 2 の認定取得を目指し、Azure 環境のセキュリティを包括的に強化します。要件: シークレットの一元管理、コンプライアンス スコアの継続評価 + 推奨実装、統合ログ分析 + 脅威検知 + 応答自動化。
解決策
Microsoft Sentinel (SIEM + SOAR) でログを統合分析し、AI ベースの脅威検知 + Playbook (Logic Apps) でインシデント応答を自動化する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Microsoft Sentinel は要件 3 の統合ログ分析 / 脅威検知 / 応答自動化を完璧に満たします。Azure / M365 / Defender / AWS / Cisco 等から統合ログを収集し、KQL と Machine Learning で未知脅威を検知、PCI-DSS / SOC 2 が求めるログ中央収集とインシデント応答プロセスをクラウド ネイティブに実装できます。
【「いいえ」が違う理由】
Sentinel の Playbook は Logic Apps ベースで、漏洩検知からパスワード強制リセット / アカウント無効化 / 通知 / インシデント作成までを自動化できます。MTTR を大幅短縮でき SaaS 企業のコンプライアンス取得に有効なため、目的を満たさないとする判定は誤りです。
Microsoft Sentinel は要件 3 の統合ログ分析 / 脅威検知 / 応答自動化を完璧に満たします。Azure / M365 / Defender / AWS / Cisco 等から統合ログを収集し、KQL と Machine Learning で未知脅威を検知、PCI-DSS / SOC 2 が求めるログ中央収集とインシデント応答プロセスをクラウド ネイティブに実装できます。
【「いいえ」が違う理由】
Sentinel の Playbook は Logic Apps ベースで、漏洩検知からパスワード強制リセット / アカウント無効化 / 通知 / インシデント作成までを自動化できます。MTTR を大幅短縮でき SaaS 企業のコンプライアンス取得に有効なため、目的を満たさないとする判定は誤りです。
コメント