AZ-900 Management & Governance #16

【正解: A】の理由
VM Insights は Azure Monitor Agent と Dependency Agent を介し、Windows / Linux VM のゲスト OS パフォーマンス カウンタとプロセス間依存関係マップを収集します。Performance / Map タブで CPU / メモリ / ディスク / ネットワークを詳細に解析できます。

【他選択肢が違う理由】

• B. Container Insights: AKS / コンテナー ワークロードのノード / Pod / コンテナー観測に特化したソリューションで、VM ゲスト OS の直接解析対象ではありません
• C. Application Insights: アプリ層の Request / Dependency / Exception を解析する APM で、ゲスト OS の物理リソースは観測対象外です
• D. Network Insights: NSG / ExpressRoute / Application Gateway 等ネットワーク リソースのトポロジ可視化が中心で、VM 内部の解析機能はありません

【正解: A】の理由
Azure Network Watcher は仮想ネットワーク診断専用のサービスで、Connection Monitor / IP Flow Verify / NSG Diagnostic / Packet Capture / Next Hop / Topology を統合提供します。リージョン単位で有効化し、ネットワーク経路の問題を体系的に切り分けできます。

【他選択肢が違う理由】

• B. Azure Bastion: ブラウザー経由で VM に SSH / RDP 接続する PaaS で、ネットワーク診断機能は提供しません
• C. Azure Firewall Manager: Azure Firewall / WAF の集中ポリシー管理サービスで、診断ツール群ではありません
• D. Azure Traffic Manager: DNS ベースのグローバル トラフィック ロード バランサーで、診断機能ではなくルーティング サービスです

【正解: A】の理由
KQL は Log Analytics / Application Insights / Microsoft Sentinel 共通のクエリ言語で、join / summarize / render / let / make-series 等で複数テーブルを相関分析できます。時系列のボトルネック特定や異常検知に最適化されています。

【他選択肢が違う理由】

• B. T-SQL: リレーショナル DB 用言語で、Log Analytics の時系列 / 半構造化データ解析には適しません
• C. PowerShell Get-EventLog: ローカル Windows イベント ログ取得用で、Azure 横断のクラウド ログ相関分析には対応しません
• D. grep / awk: テキスト ファイル処理用で、Azure ログのスキーマ理解や時系列演算機能はありません

【判定: はい】の理由
Application Insights の Application Map はサービス間呼び出しトポロジを可視化し、Dependency テーブルで各 SQL / HTTP / Storage 呼び出しのレイテンシ分布を解析できます。Slowest / Failed Dependency を絞り込み、根本原因の層を素早く特定できます。

【「いいえ」が違う理由】
Application Map と Dependency 解析はまさにアプリ層 / DB 層 / 外部依存層を切り分けるための代表的な APM 機能です。End-to-End Transaction Diagnostics により、リクエストごとのコール スタックも追跡できます。

【判定: はい】の理由
Connection Monitor は送信元から宛先までのエンドツーエンドのパケット損失 / 往復遅延 / ホップ単位レイテンシを継続測定します。ネットワーク層が原因かを定量的に切り分けでき、アプリ層 / DB 層との切り分けに有効です。

【「いいえ」が違う理由】
ネットワーク経路の劣化はリクエスト レイテンシ急増の代表的な原因の 1 つで、Connection Monitor はまさにそれを検出する目的で設計されています。閾値アラートでネットワーク層の自動検知も可能です。

【判定: いいえ】の理由
再起動は症状を一時的に解消する場合があっても、原因が解消されないため再発リスクが高く、設問の「原因を特定する」目的を満たしません。また本番への影響と SLA リスクが大きく、運用ベスト プラクティスにも反します。

【「はい」が違う理由】
根本原因の究明を省略すると、同じ問題が繰り返し発生し MTBF が劣化します。再起動だけではアプリ層 / DB 層 / ネットワーク層のどこが原因か切り分けできず、設問要件を満たしません。

【正解: A】の理由
Connection Troubleshoot は送信元 VM から宛先までの単発接続テストを実行し、各ホップのレイテンシ / NSG / UDR / DNS 解決結果を含む診断結果を即時に返します。Connection Monitor の継続測定とは異なり、その場での問題切り分けに最適です。

【他選択肢が違う理由】

• B. Topology: VNet 内リソースの構成図を可視化する機能で、接続性テスト機能は持ちません
• C. VPN Troubleshoot: VPN Gateway / Connection 専用の診断機能で、汎用的な VM 間接続性検証ではありません
• D. Effective Security Rules: VM に適用される NSG ルールの集約表示機能で、能動的な接続テストは実施しません

【正解: A, B, C】の理由
Application Insights はアプリ層 APM、Network Watcher はネットワーク層診断、Log Analytics は KQL による横断ログ解析を提供し、Azure における三大トラブルシュート ツールを構成します。Azure Monitor 配下で統合運用できます。

【他選択肢が違う理由】

• D. Azure Blueprints: 環境テンプレート展開サービスで、2026 年 Deprecated 予定です。診断 / 観測機能は持ちません
• E. Azure Data Box: 大容量データのオフライン物理転送デバイスで、トラブルシュート用途とは無関係です

アプリ レイテンシ急増は Application Insights の Application Map と Dependency 解析で根本原因の層を特定できます。VM 間ネットワーク疎通の不通は Network Watcher の Connection Troubleshoot / IP Flow Verify / NSG Diagnostic で経路上の阻害要因を切り分けます。リソース個別の正常性状態は Resource Health で Azure プラットフォーム障害も含めて即時に確認できます。セキュリティ脅威の検知と推奨対策は Microsoft Defender for Cloud が CSPM / CWP の両面で提供します。各ツールは責任範囲が異なるため、用途に応じた使い分けが運用品質を左右します。