AZ700-CORE#120-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
(設問 1 と同じシナリオ)
解決策
Microsoft Defender for Cloud の Network Security 推奨事項を有効化することで、すべてのネットワーク フロー監視と異常検知、ログ保持が自動で行われる。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
Defender for Cloud は NSG 構成推奨や Secure Score の評価、Attack Path 分析を提供しますが、すべてのネットワーク フローを記録する機能は持たないため、補完的なセキュリティ ポスチャ管理ツールという位置付けです。そのため、フロー監査要件には NSG Flow Logs + Traffic Analytics の併用が必要となります。
【もし「はい」を選んだ場合】
「はい」と判定すると Defender for Cloud だけで監査要件を満たすことになりますが、フロー記録は対象外です。そのため、NSG Flow Logs と組み合わせて運用するのが正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント