AZ900-Manage#100-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関が本番システムの可観測性を強化します。アプリ層 + インフラ層 + セキュリティ層の統合監視と 24/7 SOC 連携が要件です。
解決策
個別 VM の手動監視のみで、統合観測プラットフォームは利用しない。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
個別 VM の手動監視ではアプリ層 / セキュリティ層を横断する統合観測ができません。24/7 SOC 連携や相関分析、自動エスカレーションも実現できず、金融機関に求められる可観測性レベルを満たせません。
【「はい」が違う理由】
手動監視は人的負荷が高く、深夜帯の検知漏れリスクがあります。KQL 横断分析や Smart Detection も活用できず、Microsoft 公式の統合観測アーキテクチャを採用すべきです。
個別 VM の手動監視ではアプリ層 / セキュリティ層を横断する統合観測ができません。24/7 SOC 連携や相関分析、自動エスカレーションも実現できず、金融機関に求められる可観測性レベルを満たせません。
【「はい」が違う理由】
手動監視は人的負荷が高く、深夜帯の検知漏れリスクがあります。KQL 横断分析や Smart Detection も活用できず、Microsoft 公式の統合観測アーキテクチャを採用すべきです。
コメント