AZ700-SEC#33
各セキュリティ脅威タイプを、対応する Azure 防御サービスにマッチさせてください。
項目(ドラッグしてください)
- SQL Injection / XSS
- 大規模 Volumetric / Protocol 攻撃
- FQDN ベース Outbound フィルタ
- サブネット間 IP / ポート分離
WAF (Application Gateway / Front Door)
Azure Firewall
DDoS Protection
NSG
解説
【正しいマッチング完全版】
※ L7 アプリ攻撃 = WAF、Volumetric / Protocol 攻撃 = DDoS、FQDN フィルタ = Azure Firewall、サブネット分離 = NSG という責務分担を覚えると Azure セキュリティ ツール選定が正確になります。
- SQL Injection / XSS → WAF (Application Gateway / Front Door)
- 大規模 Volumetric / Protocol 攻撃 → DDoS Protection
- FQDN ベース Outbound フィルタ → Azure Firewall
- サブネット間 IP / ポート分離 → NSG
【正解マッチング】
| 機能 | 対応 |
|---|---|
| SQL Injection / XSS | WAF (Application Gateway / Front Door) |
| 大規模 Volumetric / Protocol 攻撃 | DDoS Protection |
| FQDN ベース Outbound フィルタ | Azure Firewall |
| サブネット間 IP / ポート分離 | NSG |
コメント