AZ700-CORE#110
Defender for Cloud の Attack Path analysis 機能について、各特性を判定してください。
| ステートメント | 選択 |
|---|---|
Internet から Public IP 経由で VM に到達できる経路を可視化 Internet から Public IP 経由で VM に到達できる経路は、Attack Path analysis で攻撃者視点として可視化されます。これにより、NSG / Firewall を通じた外部到達性のリスクを定量的に把握できます。 | |
攻撃経路を自動的に遮断する機能 Attack Path analysis は分析と推奨事項の提示に特化した機能で、攻撃経路を自動的に遮断する機能は備えていません。そのため、緩和は手動 (NSG ルール追加、Public IP 削除等) で実施する運用が前提となります。 | |
各経路の脆弱性スコア (CVSS) + ビジネス影響度を組み合わせて優先度判定 各攻撃経路には CVSS (技術的脆弱性スコア) とビジネス影響度 (Sensitive Data や Privileged Identity 等の重要度) が組み合わせて評価されます。これにより、優先度の高い経路から対応するリスクベース運用が可能となります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Internet から Public IP 経由で VM に到達できる経路を可視化 | はい |
| 攻撃経路を自動的に遮断する機能 | いいえ |
| 各経路の脆弱性スコア | はい |
【各判定の詳細】
- 「Internet から Public IP 経由で VM に到達できる経路を可視化」→ はい: Internet から Public IP 経由で VM に到達できる経路は、Attack Path analysis で攻撃者視点として可視化されます。これにより、NSG / Firewall を通じた外部到達性のリスクを定量的に把握できます。
- 「攻撃経路を自動的に遮断する機能」→ いいえ: Attack Path analysis は分析と推奨事項の提示に特化した機能で、攻撃経路を自動的に遮断する機能は備えていません。そのため、緩和は手動 (NSG ルール追加、Public IP 削除等) で実施する運用が前提となります。
- 「各経路の脆弱性スコア」→ はい: 各攻撃経路には CVSS (技術的脆弱性スコア) とビジネス影響度 (Sensitive Data や Privileged Identity 等の重要度) が組み合わせて評価されます。これにより、優先度の高い経路から対応するリスクベース運用が可能となります。
コメント