AZ700-SEC#48
各 Defender for Cloud Network 関連機能について、対応するものを選んでください。
| ステートメント | 選択 |
|---|---|
Attack Path analysis (攻撃者視点での到達経路可視化) Attack Path analysis は Defender for Cloud の機能で、Public IP / NSG / Firewall を通じた攻撃経路を可視化して、優先度の高いリスクを定量評価します。そのため、Network 構成のセキュリティ評価で重要な機能となります。 | |
NSG Flow Logs の収集と可視化 NSG Flow Logs は Network Watcher の機能で、Storage Account に保存されつつ Log Analytics 経由で Defender for Cloud / Azure Monitor のいずれからも参照可能です。そのため、両ツールから補完的にネットワーク監視できます。 | |
VM のパッチ管理 VM のパッチ管理は Defender for Cloud (Defender for Server プラン) の機能で、Azure Monitor とは別領域です。そのため、ネットワーク監視と統合した サーバ セキュリティ管理が実現します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Attack Path analysis | Defender for Cloud |
| NSG Flow Logs の収集と可視化 | どちらでも |
| VM のパッチ管理 | Defender for Cloud |
【各判定の詳細】
- 「Attack Path analysis」→ Defender for Cloud: Attack Path analysis は Defender for Cloud の機能で、Public IP / NSG / Firewall を通じた攻撃経路を可視化して、優先度の高いリスクを定量評価します。そのため、Network 構成のセキュリティ評価で重要な機能となります。
- 「NSG Flow Logs の収集と可視化」→ どちらでも: NSG Flow Logs は Network Watcher の機能で、Storage Account に保存されつつ Log Analytics 経由で Defender for Cloud / Azure Monitor のいずれからも参照可能です。そのため、両ツールから補完的にネットワーク監視できます。
- 「VM のパッチ管理」→ Defender for Cloud: VM のパッチ管理は Defender for Cloud (Defender for Server プラン) の機能で、Azure Monitor とは別領域です。そのため、ネットワーク監視と統合した サーバ セキュリティ管理が実現します。
コメント