AZ700-SEC#69
Azure WAF Policy (Application Gateway / Front Door 共通) の Custom Rule で利用可能な Match Variable をすべて選んでください (3 つ)。
3 つ選択してください
解説
【正解: A / B / C】の理由
WAF Custom Rule では RemoteAddr (Geo / IP マッチ用)、RequestUri (URL パス フィルタ)、RequestHeaders (User-Agent / Referer 等のヘッダー判定) が主要 Match Variable として提供されます。これらを Operator (Equals / StartsWith / Contains / GeoMatch) と組み合わせて柔軟なルールを構成できます。
【他選択肢が違う理由】
- D: TLS Certificate Subject は Custom Rule では使えません (mTLS は別領域)。
- E: Response Status Code はクライアント側ではなくサーバ応答で、Custom Rule の Inbound 評価では使いません。
コメント