AZ700-APP#8-3
【シナリオ】
あなたの会社は内部 Web アプリ (3 つの異なるサブドメイン) を Azure 上でホストし、WAF を有効化して L7 攻撃を防御する設計を進めています。要件: 単一の Public IP で 3 サイト集約、URL Path-based Routing で /api と /static を別 Backend へ振り分け、Zone Redundant 構成。
【ステートメント】
WAF Policy は最初 Detection モードで動作確認し、誤検知を除外した後 Prevention モードに切り替えるのが推奨される。
解説
【正解: はい】の理由
WAF Policy は最初に Detection モード (検知のみで遮断なし) でログを観察し、正常リクエストの誤検知パターンを Exclusion Rule で除外した後に Prevention モード (実遮断) に切り替えるのが Microsoft 公式の推奨フローです。これにより、本番影響を最小化しつつ段階的に防御を有効化できます。
【不正解の選択肢の場合】
「いいえ」と判定すると いきなり Prevention モードが推奨となりますが、誤検知で正常リクエストが遮断される本番影響が大きくなります。そのため、Detection → Prevention の段階移行が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Application Gateway WAF v2 SKU + Multi-site Listener + Path-based Ro… | はい |
| 問2 | Application Gateway は L4 (TCP / UDP) ロード バランシングにも対応するため、Web アプリ以外の T… | いいえ |
| 問3 | WAF Policy は最初 Detection モードで動作確認し、誤検知を除外した後 Prevention モードに切り替えるのが推… | はい |
コメント