AZ700-CORE#91
Azure Virtual Network Manager (AVNM) の Security Admin Rules について、各特性を判定してください。
| ステートメント | 選択 |
|---|---|
Security Admin Rules は NSG より高い優先度で評価される AVNM の Security Admin Rules は NSG より上位で評価され、テナント レベルで強制適用されます。そのため、NSG で個別に許可されているルールを Security Admin Rules で Deny に上書きすることが可能となります。 | |
Security Admin Rules はテナント レベルで設定し、VNet グループ単位で適用 Security Admin Rules はテナント レベルで設定し、Network Group という VNet 集合に対して一括適用される設計です。これにより、組織全体のセキュリティ コンプライアンスを集中管理でき、個別 NSG の手動運用負荷が軽減されます。 | |
Security Admin Rules は Always Allow / Always Deny / Allow / Deny の 4 アクションを持つ Security Admin Rules は Always Allow / Always Deny / Allow / Deny の 4 アクションを持ち、Always 系は NSG で上書き不可、それ以外は NSG での再評価対象という階層構造です。このため、強制ポリシーと推奨ポリシーを使い分ける柔軟な設計が可能となります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Security Admin Rules は NSG より高い優先度で評価される | はい |
| Security Admin Rules はテナント レベルで設定し、VNet グループ単位で適用 | はい |
| Security Admin Rules は Always Allow / Always Deny / Allow … | はい |
【各判定の詳細】
- 「Security Admin Rules は NSG より高い優先度で評価される」→ はい: AVNM の Security Admin Rules は NSG より上位で評価され、テナント レベルで強制適用されます。そのため、NSG で個別に許可されているルールを Security Admin Rules で Deny に上書きすることが可能となります。
- 「Security Admin Rules はテナント レベルで設定し、VNet グループ単位で適用」→ はい: Security Admin Rules はテナント レベルで設定し、Network Group という VNet 集合に対して一括適用される設計です。これにより、組織全体のセキュリティ コンプライアンスを集中管理でき、個別 NSG の手動運用負荷が軽減されます。
- 「Security Admin Rules は Always Allow / Always Den…」→ はい: Security Admin Rules は Always Allow / Always Deny / Allow / Deny の 4 アクションを持ち、Always 系は NSG で上書き不可、それ以外は NSG での再評価対象という階層構造です。このため、強制ポリシーと推奨ポリシーを使い分ける柔軟な設計が可能となります。
コメント