AZ700-CORE#120-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
(設問 1 と同じシナリオ)
解決策
各 VM に IIS ログを書き込ませ、Azure VM Backup でログをバックアップして保持する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
IIS ログは Web リクエストのアプリケーション層 (HTTP ステータス) を記録するもので、L3 / L4 のネットワーク フローやプロトコル レベルの許可・拒否情報は捕捉できません。そのため、ネットワーク監視には NSG Flow Logs + Traffic Analytics の構成が必須となり、IIS ログでは要件を満たせません。
【もし「はい」を選んだ場合】
「はい」と判定すると IIS ログでネットワーク監視が可能となりますが、IIS は Web リクエスト記録に限定された機能です。そのため、ネットワーク レベルでは NSG Flow Logs の採用が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント