AZ-900 Management & Governance #13

【正解: A】の理由
series_decompose_anomalies() は make_series で生成した時系列を分解し、季節性とトレンドを除去した残差から異常点を機械学習で検出します。anomaly detection に特化した KQL の AI 関数で、しきい値ベース監視より高度な検知が可能です。

【他選択肢が違う理由】

• B. 列の選択: project_keep は指定列のみ残す射影演算子で、異常検知ロジックを持ちません
• C. 件数集計: summarize count() は単純な集計関数で、機械学習や時系列分解は実行しません
• D. テーブル結合: join は複数テーブルの結合演算子で、異常検出機能とは無関係です

【正解: A】の理由
Workbooks はパラメータ式 / Tab / グリッド / グラフを組み合わせ、Logs / Metrics / Resource Graph / Azure Resource Manager など複数データソースを統合した対話的ダッシュボードを構築できます。経営層レポートや SRE ダッシュボードに広く活用されます。

【他選択肢が違う理由】

• B. 静的 PDF 専用: 対話的キャンバスでフィルタ / ドリルダウンが可能です
• C. Metrics のみ: Logs / Resource Graph / ARM など多様なデータソースを統合できます
• D. 単一クエリ: 複数グリッド / Tab レイアウトで多数のビューを同時配置できます

【正解: A】の理由
Azure Monitor Alert Rules は Metric (数値しきい値) / Log (KQL ベース) / Activity Log (管理イベント) / Smart Detection (AI 異常検知) の 4 タイプで構成されます。Metric には Forecast Alert (予測ベース) も追加され、高度な事前検知が可能です。

【他選択肢が違う理由】

• B. 通知チャネル: Email / SMS / 音声 / Webhook は Action Group の通知方式で、Alert タイプではありません
• C. SLA 階層: そのような階層分類はサポートされていません
• D. SKU 区分: Alert Rules は SKU でタイプ分けされません

【判定: はい】の理由
Application Insights がアプリ層 (APM / Distributed Tracing)、Diagnostic Settings が各 Azure リソースのプラットフォームログを Log Analytics workspace に集約します。これでアプリ + インフラ + セキュリティを単一クエリ基盤で統合観測できます。

【「いいえ」が違う理由】
この 3 つは Microsoft 推奨の統合観測アーキテクチャです。Log Analytics workspace は KQL で横断分析でき、Microsoft Sentinel への取り込み元としても機能し、SOC 要件も満たせます。

【判定: はい】の理由
Workbooks は経営層向け対話的ダッシュボードに最適で、Action Group は Logic Apps / Webhook / ITSM connector を起動できます。Logic Apps から ServiceNow へインシデント自動登録が可能で、24/7 SOC 連携要件を完全に満たせます。

【「いいえ」が違う理由】
この組み合わせは Microsoft 公式の自動応答パターンです。Action Group の ITSM connector や Logic Apps コネクタで ServiceNow / PagerDuty 等の外部システムと統合でき、可視化と運用自動化の両立が可能です。

【判定: いいえ】の理由
個別 VM の手動監視ではアプリ層 / セキュリティ層を横断する統合観測ができません。24/7 SOC 連携や相関分析、自動エスカレーションも実現できず、金融機関に求められる可観測性レベルを満たせません。

【「はい」が違う理由】
手動監視は人的負荷が高く、深夜帯の検知漏れリスクがあります。KQL 横断分析や Smart Detection も活用できず、Microsoft 公式の統合観測アーキテクチャを採用すべきです。

【正解: A】の理由
Action Group は通知系 (Email / SMS / 音声 / Push) と自動化系 (Webhook / Logic Apps / Azure Functions / Automation Runbook / ITSM connector) の両方をサポートします。これにより通知のみならず自動修復や ServiceNow 連携も実現できます。

【他選択肢が違う理由】

• B. Email / SMS のみ: Webhook や Logic Apps による自動応答もサポートされます
• C. Teams のみ: Teams は対応チャネルの 1 つで、多数の選択肢があります
• D. Slack 専用: Slack は Webhook 経由で連携可能ですが専用ではありません

【正解: A】の理由
Snapshot Debugger は本番環境で例外発生時にプロセスのメモリスナップショットを自動取得し、Visual Studio で変数値やコールスタックを事後デバッグできる機能です。本番再現困難な障害の原因究明に有効です。

【他選択肢が違う理由】

• B. Live Metrics: 1 秒粒度のリアルタイム メトリクス可視化で、スナップショット取得機能はありません
• C. Smart Detection: AI ベースの異常検知機能で、メモリダンプは取得しません
• D. Distributed Tracing: 分散トレース可視化で、デバッグ用スナップショット機能ではありません

【正解: A, B, C】の理由
Log Analytics workspace はログ集約 / KQL 分析基盤、Application Insights は APM (アプリ性能監視)、Workbooks は対話的ダッシュボード構築機能で、いずれも Azure Monitor を構成する中核観測サービスです。3 つの組み合わせで統合可観測性を実現できます。

【他選択肢が違う理由】

• D. Azure Front Door: グローバル CDN / WAF サービスで、監視プラットフォームではありません
• E. Azure Bastion: VM への安全な RDP/SSH ゲートウェイで、観測サービスではありません