AZ700-CORE#78
Microsoft Defender for Cloud のセキュリティ機能の中で、ネットワーク観点で関連するものを判定してください。各機能について「Network 関連あり」または「Network 関連薄い」を選んでください。
| ステートメント | 選択 |
|---|---|
Attack Paths (攻撃経路の可視化) Attack Paths は Public IP / NSG / ピアリング / Firewall などのネットワーク到達可能性を考慮して、攻撃者視点での外部到達経路を可視化する機能です。そのため、Network 構成のセキュリティ評価に直接関わる機能と位置付けられます。 | |
Secure Score (構成ベースのセキュリティ評価) Secure Score は構成ベースの総合セキュリティ評価で、NSG / Public IP 露出 / Just-in-Time / DDoS Protection 等のネットワーク コントロールが重要評価要素となります。このため、ネットワーク推奨事項を解決することで Score が直接的に上昇します。 | |
Cloud Security Posture Management (CSPM) Cloud Security Posture Management (CSPM) は Azure 全体の構成評価機能で、ネットワーク構成 (NSG ルール、Public IP 露出、暗号化など) も評価対象に含まれます。そのため、Network 関連のリスク管理にも貢献するソリューションとなります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Attack Paths | Network 関連あり |
| Secure Score | Network 関連あり |
| Cloud Security Posture Management | Network 関連あり |
【各判定の詳細】
- 「Attack Paths」→ Network 関連あり: Attack Paths は Public IP / NSG / ピアリング / Firewall などのネットワーク到達可能性を考慮して、攻撃者視点での外部到達経路を可視化する機能です。そのため、Network 構成のセキュリティ評価に直接関わる機能と位置付けられます。
- 「Secure Score」→ Network 関連あり: Secure Score は構成ベースの総合セキュリティ評価で、NSG / Public IP 露出 / Just-in-Time / DDoS Protection 等のネットワーク コントロールが重要評価要素となります。このため、ネットワーク推奨事項を解決することで Score が直接的に上昇します。
- 「Cloud Security Posture Management」→ Network 関連あり: Cloud Security Posture Management (CSPM) は Azure 全体の構成評価機能で、ネットワーク構成 (NSG ルール、Public IP 露出、暗号化など) も評価対象に含まれます。そのため、Network 関連のリスク管理にも貢献するソリューションとなります。
コメント