AZ700-CORE#118-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは本番 Azure 環境 (10+ Public IP、Web 公開アプリ含む) に DDoS Protection を導入する必要があります。攻撃検知 + 緩和 + SOC 通知 + 監査ログ保持の要件があります。
解決策
DDoS Network Protection Plan を 1 つ作成し、本番 VNet に関連付け、Azure Monitor アラートを設定、1 週間のベースライン学習を待ってから BreakingPoint Cloud でシミュレーション検証する。
この解決策は要件を満たしますか?
解説
【正解: はい】の理由
DDoS Network Protection Plan の作成、Standard Public IP を持つ VNet への関連付け、Azure Monitor アラート、診断ログの Log Analytics 送信、約 1 週間のベースライン学習、BreakingPoint Cloud によるシミュレーション検証という流れは Microsoft 公式の標準導入手順となります。そのため、本番運用前にこのチェックリスト全項目を完了することが推奨されます。
【もし「いいえ」を選んだ場合】
「いいえ」と判定するとこの手順は不要となりますが、ベースライン学習とシミュレーション検証は本番品質を担保する必須プロセスです。そのため、Microsoft 推奨フローを完全実施することが正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント