【正解: A】の理由

Azure Firewall Premium の IDPS はシグネチャベースの侵入検知防御システムで、既知の攻撃パターン (CVE 番号付き脆弱性、マルウェア通信) を検知して Alert (検知のみ) または Deny (遮断) のアクションを選択できます。これにより、Network Rules による IP / ポート制御では捕捉できない高度な攻撃を防御できます。

【他選択肢が違う理由】

• B: OWASP CRS は WAF の Rule Set で、IDPS とは別のシグネチャ体系です。
• C: TLS Inspection なしでは HTTPS 暗号化トラフィック内部の攻撃検知はできません。
• D: IDPS は Premium SKU 限定の機能で、Standard SKU では利用できません。

【参考】

Premium IDPS