AZ700-CORE#118-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは本番 Azure 環境 (10+ Public IP、Web 公開アプリ含む) に DDoS Protection を導入する必要があります。攻撃検知 + 緩和 + SOC 通知 + 監査ログ保持の要件があります。
解決策
DDoS Network Protection を有効化したら、シミュレーション なしで即時本番運用を開始する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
BreakingPoint Cloud (Microsoft 公認の DDoS シミュレーション パートナー) で 5〜50 Gbps の疑似攻撃を実施し、検知・Mitigation 起動・SOC 通知・Mitigation Report 生成の各動作を本番運用前に検証することは強く推奨されます。そのため、シミュレーションなしの本番運用は実機検証なしの構成と等しく、本物の攻撃発生時に意図せず障害となるリスクを抱えることになります。
【もし「はい」を選んだ場合】
「はい」と判定するとシミュレーション不要となりますが、本番運用前の検証は SOC 対応ランブック確認にも不可欠です。そのため、シミュレーション実施が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント