AZ900-Manage#100-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関が本番システムの可観測性を強化します。アプリ層 + インフラ層 + セキュリティ層の統合監視と 24/7 SOC 連携が要件です。
解決策
Application Insights + Diagnostic Settings + Log Analytics workspace でアプリ + インフラ + セキュリティを統合観測する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Application Insights がアプリ層 (APM / Distributed Tracing)、Diagnostic Settings が各 Azure リソースのプラットフォームログを Log Analytics workspace に集約します。これでアプリ + インフラ + セキュリティを単一クエリ基盤で統合観測できます。
【「いいえ」が違う理由】
この 3 つは Microsoft 推奨の統合観測アーキテクチャです。Log Analytics workspace は KQL で横断分析でき、Microsoft Sentinel への取り込み元としても機能し、SOC 要件も満たせます。
Application Insights がアプリ層 (APM / Distributed Tracing)、Diagnostic Settings が各 Azure リソースのプラットフォームログを Log Analytics workspace に集約します。これでアプリ + インフラ + セキュリティを単一クエリ基盤で統合観測できます。
【「いいえ」が違う理由】
この 3 つは Microsoft 推奨の統合観測アーキテクチャです。Log Analytics workspace は KQL で横断分析でき、Microsoft Sentinel への取り込み元としても機能し、SOC 要件も満たせます。
コメント