AZ700-SEC#40
Azure Firewall Manager の機能について、各記述が正しいか判定してください。
| ステートメント | 選択 |
|---|---|
Azure Firewall Manager は複数の Azure Firewall インスタンスの Firewall Policy を中央管理できる Azure Firewall Manager は複数 Firewall インスタンスの Policy を中央管理する Microsoft マネージド サービスで、マルチ region / マルチ Subscription 環境でのセキュリティ ポリシー統一を運用効率的に実現します。そのため、大規模環境のセキュリティ運用に必須の機能です。 | |
Azure Firewall Manager は Virtual WAN Hub の Secured Virtual Hub と統合される Azure Firewall Manager は Virtual WAN の Secured Virtual Hub (Azure Firewall 統合 Hub) と完全統合され、vWAN シナリオでも同じ Firewall Policy を集中管理できます。これにより、Hub-Spoke と vWAN の両方で統一されたセキュリティ ガバナンスが実現します。 | |
Azure Firewall Manager は Network Security Group (NSG) のルールも一括管理できる Azure Firewall Manager は Azure Firewall / Secured Virtual Hub 専用で、NSG ルールの管理機能は持ちません。NSG の中央管理には Azure Virtual Network Manager (AVNM) の Security Admin Rules を利用します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Azure Firewall Manager は複数の Azure Firewall インスタンスの Firewal… | はい |
| Azure Firewall Manager は Virtual WAN Hub の Secured Virtual… | はい |
| Azure Firewall Manager は Network Security Group | いいえ |
【各判定の詳細】
- 「Azure Firewall Manager は複数の Azure Firewall インスタン…」→ はい: Azure Firewall Manager は複数 Firewall インスタンスの Policy を中央管理する Microsoft マネージド サービスで、マルチ region / マルチ Subscription 環境でのセキュリティ ポリシー統一を運用効率的に実現します。そのため、大規模環境のセキュリティ運用に必須の機能です。
- 「Azure Firewall Manager は Virtual WAN Hub の Secur…」→ はい: Azure Firewall Manager は Virtual WAN の Secured Virtual Hub (Azure Firewall 統合 Hub) と完全統合され、vWAN シナリオでも同じ Firewall Policy を集中管理できます。これにより、Hub-Spoke と vWAN の両方で統一されたセキュリティ ガバナンスが実現します。
- 「Azure Firewall Manager は Network Security Group」→ いいえ: Azure Firewall Manager は Azure Firewall / Secured Virtual Hub 専用で、NSG ルールの管理機能は持ちません。NSG の中央管理には Azure Virtual Network Manager (AVNM) の Security Admin Rules を利用します。
コメント