AZ-104 リソースの監視とバックアップ

正解：E

Azure Backup のファイル回復 (File Recovery) 機能では、VM のリカバリー ポイントから iSCSI 接続スクリプトをダウンロードし、インターネット接続のある任意の Windows コンピューターでファイル単位の復元が可能です。これは完全な VM 復元ではなく、個別のファイル/フォルダーだけを取り出す用途に適しています。

• A/B/C/D: ファイル回復は VM に限定されず、スクリプトを実行できる任意の Windows マシンで実施可能。

元問題形式: HOTSPOT (ドロップダウン問題) の 1/2。

正解：B

Azure Backup からのVM 全体の復元では、元の VM (VM1) を置き換えるか、または新しい Azure 仮想マシンとして復元するかを選択できます。VM1 がランサムウェアで暗号化されている場合、新しい VM として復元するのが安全な選択となります。

• A: VM1 のみへの復元は選択肢の一つだが、新しい VM への復元も可能なので B が正しい。
• C: VM2 は別のバックアップ対象であり、VM1 のバックアップから VM2 へは復元できない。
• D: VM 復元は Azure 内の VM に対してのみ可能で、任意の Windows マシンは不可 (ファイル回復とは別機能)。

元問題形式: HOTSPOT (ドロップダウン問題) の 2/2。

正解：B

Azure Backup の Pre-Check は、VM が正常にバックアップできる状態かどうかを事前検証する機能です。警告 (Warning) ステータスは、バックアップは成功する可能性があるが改善すべき問題がある場合に表示されます。代表的な原因は Azure VM Agent (WaAppAgent.exe) が古いバージョンであることです。

• A: VM が停止している場合、Pre-Check は「Critical (重大)」エラーになり警告ではない。
• C: 非管理ディスクでもバックアップは可能で、警告の直接原因にはならない。
• D: Recovery Services コンテナーが利用できない場合、Pre-Check が Critical になる。

正解：A

このソリューションは目標を満たします。Log Analytics ワークスペースを作成し、MMA (Microsoft Monitoring Agent、現 Azure Monitor Agent の前身) を VM1 にインストールすると、Windows イベント ログが Log Analytics に送信されます。エージェント構成で System ログの Error レベルを収集対象に設定し、Azure Monitor でログ検索アラート (ログ検索アラート)を作成して「1 時間で Error 件数 > 2」の条件を指定すれば要件を満たします。

• B: 上記の通りこの構成は有効。

注記: MMA は 2024 年 8 月 31 日に廃止され、Azure Monitor Agent (AMA) への移行が必要です。最新のベスト プラクティスでは AMA + データ収集ルール (DCR) を使用します。本問は examtopics の旧問題のため MMA で記載していますが、現在は AMA が推奨です。

正解：A

このソリューションは目標を満たします。MMA VM 拡張機能を使用するのは、Azure Marketplace のエージェントを Azure VM に自動インストールする推奨方法です。Log Analytics ワークスペースにデータ収集ルールを構成し、Azure Monitor でログ検索アラートを作成すれば要件を満たします。

• B: MMA VM 拡張機能は Log Analytics にデータを送信する正しい方法であり、アラート作成も可能。

注記: MMA は 2024 年 8 月 31 日に廃止されました。現在は Azure Monitor Agent (AMA) + データ収集ルール (DCR) への移行が推奨されます。本問は examtopics の旧問題に基づく記述です。

正解：A

このソリューションは目標を満たします。MMA を VM1 に直接インストールする方法 (手動/スクリプト/構成管理ツール経由) でも、Log Analytics ワークスペースへのデータ送信が可能です。「データ設定」でイベント ログ収集 (System / Error レベル) を構成し、Azure Monitor でログ検索アラートを作成すれば、1 時間に 2 件超の Error を検知できます。

• B: MMA の手動/直接インストールでも有効な構成。

注記: このシリーズ問題 (MON#3, MON#4, MON#5) は類似した正解シナリオを複数持つ構成で、「複数の正解がある場合」に該当します。現在は MMA → AMA への移行が完了しており、新規構築では AMA + DCR を使用します。

正解：B

画像から VM1 では Windows Server Backup (WSB) ではなく MARS (Microsoft Azure Recovery Services) エージェントを使ったファイル/フォルダー単位のバックアップを行っていることがわかります (Azure Backup の「Files and Folders」ウィザード)。このバックアップは Recovery Services コンテナー (Vault1) に保存されており、別の VM (VM2) で復元するには VM2 にも MARS エージェントをインストールして同じコンテナーに登録する必要があります。

• A/D: Windows Server Backup (WSB) 機能は、ローカル/ネットワーク共有への VM 内完結型バックアップであり、Azure Backup (MARS) の復元には不要。
• C: VM1 にはすでに MARS がインストール済み (バックアップを実行しているため)。復元先の VM2 へのインストールが必要。

正解：A

App Service のバックアップ機能は、Azure ストレージ アカウントにバックアップ データを保存します。そのため最初にストレージ アカウント (および Blob コンテナー) を作成する必要があります。App Service のバックアップは Recovery Services コンテナーや Backup コンテナーではなく、ストレージ アカウントを宛先として使う点に注意が必要です。

• B: Backup コンテナーは Azure Backup の Blob/ディスク/PostgreSQL 用で、App Service バックアップでは使えない。
• C: Recovery Services コンテナーは VM/Files/SQL などのバックアップ用で、App Service では不要。
• D: リソース グループは既存のものを使えばよく、専用に作成するものではない。

元問題形式: HOTSPOT (ドロップダウン問題) の 1/2。

正解：A

App Service のバックアップで特定のファイル/フォルダーを除外するには、_backup.filter という特殊なファイルをサイトのルートに配置します。このファイルに除外したいパス (例: \?D:homesitewwwrootFolder2) を記載すると、バックアップ実行時にそのフォルダーが除外されます。

• B: App Service バックアップでは Azure Backup のようなポリシー ベースの除外設定はなく、ファイル ベースで除外を定義する。
• C: ロック (Resource Lock) はリソースの削除/変更を防ぐもので、バックアップ除外には無関係。
• D: WebJob はバックグラウンド タスク実行機能で、バックアップ除外とは関係ない。

元問題形式: HOTSPOT (ドロップダウン問題) の 2/2。

正解：D

Azure Backup の Recovery Services コンテナーで VM をバックアップするには、VM とコンテナーが同じリージョンにある必要があります。Vault1 は West Europe にあるため、West Europe の VM のみバックアップ可能です。また、VM はコンテナーと異なるリソース グループにあっても構いません。

• VM1: West Europe → ✓
• VM2: North Europe → ✗ (リージョン不一致)
• VM3: West Europe → ✓
• VMA: West Europe → ✓
• VMB: North Europe → ✗
• VMC: West Europe → ✓

よって VM1、VM3、VMA、VMC の 4 つが対象です。

• A: 4 つ対象のため「VM1 のみ」は不十分。
• B: VM1 と VMA も含める必要あり。
• C: North Europe の VM2/VMB は対象外。
• E: VMA と VMC も対象。