AZ700-SEC#36
各 Application Gateway WAF v2 機能について、提供 SKU を選んでください。
| ステートメント | 選択 |
|---|---|
OWASP Core Rule Set (CRS) による既知脆弱性パターン検出 OWASP CRS は Application Gateway WAF v2 SKU 限定の機能で、CRS 3.0 / 3.1 / 3.2 を選択して有効化します。Standard v2 SKU では WAF 機能は提供されません。 | |
オートスケール (1〜125 インスタンス) + Zone Redundant オートスケールと Zone Redundant は Standard v2 / WAF v2 の両方で提供される v2 共通機能です。そのため、本機能は WAF を必要としない場合でも v2 SKU を選定する動機となります。 | |
Layer 4 (TCP / UDP) の SYN Flood 防御 L4 SYN Flood 攻撃の防御は Azure DDoS Protection の役割で、Application Gateway (WAF v2 含む) は L7 専用です。そのため、L4 攻撃対策には DDoS Protection の併用が必要です。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| OWASP Core Rule Set | WAF v2 |
| オートスケール | どの SKU |
| Layer 4 | 非対応 |
【各判定の詳細】
- 「OWASP Core Rule Set」→ WAF v2: OWASP CRS は Application Gateway WAF v2 SKU 限定の機能で、CRS 3.0 / 3.1 / 3.2 を選択して有効化します。Standard v2 SKU では WAF 機能は提供されません。
- 「オートスケール」→ どの SKU: オートスケールと Zone Redundant は Standard v2 / WAF v2 の両方で提供される v2 共通機能です。そのため、本機能は WAF を必要としない場合でも v2 SKU を選定する動機となります。
- 「Layer 4」→ 非対応: L4 SYN Flood 攻撃の防御は Azure DDoS Protection の役割で、Application Gateway (WAF v2 含む) は L7 専用です。そのため、L4 攻撃対策には DDoS Protection の併用が必要です。
コメント