AZ700-CORE#118-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは本番 Azure 環境 (10+ Public IP、Web 公開アプリ含む) に DDoS Protection を導入する必要があります。攻撃検知 + 緩和 + SOC 通知 + 監査ログ保持の要件があります。
解決策
DDoS Basic で十分なので、追加の DDoS Network Protection や IP Protection の有効化は不要。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
DDoS Basic は無料で自動有効化されますが、機能は Microsoft グローバル レベルの大規模 Volumetric 攻撃緩和のみで、カスタム ベースライン学習・Mitigation Report・DRR (Rapid Response) サポートはありません。そのため、本番ワークロードの保護には DDoS Network Protection (Standard) の採用が必須となります。
【もし「はい」を選んだ場合】
「はい」と判定すると Basic で十分となりますが、Basic では DRR サポートやレポート機能が欠如しており、本番運用要件を満たせません。そのため、Standard へのアップグレードが正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント