AZ700-APP#74
Front Door Premium SKU について、各記述が正しいか判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Microsoft マネージド WAF Rule Set (DRS - Default Rule Set) と Bot Manager Rule Set が Premium で利用可能 Front Door Premium SKU では Microsoft マネージドの DRS (Default Rule Set) と Bot Manager Rule Set が利用可能で、Microsoft の脅威インテリジェンスに基づく自動更新ルールで防御が強化されます。これにより、OWASP CRS よりも高度な脅威対策が実現します。 | ||
Private Link 経由の Origin 接続が Premium 限定機能として提供される Private Link 経由 Origin 接続は Premium SKU 限定で、Storage Account / Web App / Internal LB などの Origin に対してプライベート アクセスを実現します。そのため、Origin 側 Public Endpoint を完全に閉じる設計が可能となります。 | ||
Standard SKU でも全機能 (DRS / Bot Manager / Private Link) が利用できる Standard SKU では Microsoft マネージド WAF Rule Set や Private Link 接続は利用できず、これらは Premium SKU の差別化機能となります。そのため、エンタープライズ要件の場合は Premium SKU 選定が推奨されます。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Microsoft マネージド WAF Rule Set | はい |
| Private Link 経由の Origin 接続が Premium 限定機能として提供される | はい |
| Standard SKU でも全機能 | いいえ |
【各判定の詳細】
- 「Microsoft マネージド WAF Rule Set」→ はい: Front Door Premium SKU では Microsoft マネージドの DRS (Default Rule Set) と Bot Manager Rule Set が利用可能で、Microsoft の脅威インテリジェンスに基づく自動更新ルールで防御が強化されます。これにより、OWASP CRS よりも高度な脅威対策が実現します。
- 「Private Link 経由の Origin 接続が Premium 限定機能として提供される」→ はい: Private Link 経由 Origin 接続は Premium SKU 限定で、Storage Account / Web App / Internal LB などの Origin に対してプライベート アクセスを実現します。そのため、Origin 側 Public Endpoint を完全に閉じる設計が可能となります。
- 「Standard SKU でも全機能」→ いいえ: Standard SKU では Microsoft マネージド WAF Rule Set や Private Link 接続は利用できず、これらは Premium SKU の差別化機能となります。そのため、エンタープライズ要件の場合は Premium SKU 選定が推奨されます。
コメント