AZ700-CORE#69
Traffic Analytics の主要機能はどれですか?
解説
【正解: A】の理由
Traffic Analytics は NSG Flow Logs を Log Analytics ワークスペースに集約し、ダッシュボード化することで「どの VM 間にどれだけのトラフィック」「異常なトラフィック パターン」「マルウェア通信の疑い」などを可視化します。Azure 環境のネットワーク アクティビティを把握するための主要分析ツールで、SOC (Security Operations Center) や NetOps での日常監視に活用されます。
【主要メトリクス】
| メトリクス | 用途 |
|---|---|
| 送信元/宛先別トラフィック量 | Top Talkers 特定 |
| 許可/拒否フロー トレンド | NSG ポリシー効果分析 |
| Top Talkers (VM/サブネット) | 過剰通信 VM の特定 |
| マルウェア通信疑い (Threat Intelligence) | セキュリティ インシデント早期発見 |
| 異常ポート通信 | 不正侵入の兆候検知 |
| VNet トポロジー | ネットワーク全体構造の可視化 |
| 地理的トラフィック分布 | 意図しない国からのアクセス検出 |
【Traffic Analytics 有効化前提】
- NSG Flow Logs V2 が有効化されている
- Log Analytics ワークスペースが存在する
- NSG Flow Logs の宛先として Log Analytics が指定されている
- Traffic Analytics の処理間隔: 10 分 (既定) または 60 分
【典型的なクエリ例 (KQL)】
// Top 10 アウトバウンド送信元 VM
AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog"
| where FlowDirection_s == "O"
| summarize TotalBytes = sum(OutboundBytes_d) by VM1_s
| top 10 by TotalBytes desc【他選択肢が違う理由】
- B. NSG 自動生成: Traffic Analytics は分析・可視化のみで、ルール生成はしません。Microsoft Sentinel との統合で「異常検知 → SOAR ワークフロー」が可能ですが、自動生成は別機能です。
- C. VPN 暗号化分析: 無関係。VPN Gateway の暗号化スイートは VPN Gateway のメトリクスで確認します。
- D. Public IP 使用率: Azure Monitor の Public IP メトリクス領域。
コメント