AZ700-SEC#59
各シナリオに対応する Azure ネットワーク監視ツールを選んでください。
| ステートメント | 選択 |
|---|---|
NSG が許可 / 拒否したすべての 5-tuple フローを Storage に記録 NSG Flow Logs は NSG が許可 / 拒否したフローを 5-tuple ベースで Storage Account に記録する基盤機能です。そのため、監査要件 (例: 365 日保持) を満たす基本ログ収集に使います。 | |
Threat Intelligence + ベースライン乖離による異常検知 Traffic Analytics は Flow Logs を Log Analytics と統合し、Threat Intelligence (Microsoft 脅威 IP DB) や 機械学習ベースの異常検知を提供する分析機能です。これにより、不審 IP 通信やマルウェア通信を検出できます。 | |
Multi-region 間の End-to-End 到達性 / レイテンシ / 損失率を継続監視 Connection Monitor は Azure VM や Public IP / URL に対する E2E 到達性監視機能で、レイテンシ / パケット損失 / 経路変化を継続的に計測します。そのため、グローバル接続性 SLA の監視に活用されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| NSG が許可 / 拒否したすべての 5-tuple フローを Storage に記録 | NSG Flow Logs |
| Threat Intelligence + ベースライン乖離による異常検知 | Traffic Analytics |
| Multi-region 間の End-to-End 到達性 / レイテンシ / 損失率を継続監視 | Connection Monitor |
【各判定の詳細】
- 「NSG が許可 / 拒否したすべての 5-tuple フローを Storage に記録」→ NSG Flow Logs: NSG Flow Logs は NSG が許可 / 拒否したフローを 5-tuple ベースで Storage Account に記録する基盤機能です。そのため、監査要件 (例: 365 日保持) を満たす基本ログ収集に使います。
- 「Threat Intelligence + ベースライン乖離による異常検知」→ Traffic Analytics: Traffic Analytics は Flow Logs を Log Analytics と統合し、Threat Intelligence (Microsoft 脅威 IP DB) や 機械学習ベースの異常検知を提供する分析機能です。これにより、不審 IP 通信やマルウェア通信を検出できます。
- 「Multi-region 間の End-to-End 到達性 / レイテンシ / 損失率を継続監視」→ Connection Monitor: Connection Monitor は Azure VM や Public IP / URL に対する E2E 到達性監視機能で、レイテンシ / パケット損失 / 経路変化を継続的に計測します。そのため、グローバル接続性 SLA の監視に活用されます。
コメント