AZ700-SEC#74
Azure Firewall Manager について、各記述が正しいか判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Azure Firewall Manager は Azure Firewall インスタンスを集中管理する Microsoft マネージド サービス Azure Firewall Manager は複数の Azure Firewall インスタンスと Virtual WAN Secured Hub のセキュリティ ポリシーを集中管理する Microsoft マネージド サービスです。これにより、複数 region のセキュリティ ガバナンスを単一の UI / API で運用できる効率が実現します。 | ||
Firewall Policy は親 / 子の階層構造で構成でき、子は親を継承して追加ルールを定義可能 Firewall Policy の階層構造により、全社共通ルールを親 Policy で定義し、region 固有 / 環境固有 (本番 / 検証) のルールを子 Policy で追加することができます。そのため、グローバル統一と細粒度カスタマイズの両立が実現します。 | ||
Azure Firewall Manager は NSG ルールも一括管理できる Azure Firewall Manager は Azure Firewall / Secured Virtual Hub 専用で、NSG ルール管理は対象外です。NSG ルールの中央管理が必要な場合は Azure Virtual Network Manager (AVNM) の Security Admin Rules を利用します。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Azure Firewall Manager は Azure Firewall インスタンスを集中管理する Micr… | はい |
| Firewall Policy は親 / 子の階層構造で構成でき、子は親を継承して追加ルールを定義可能 | はい |
| Azure Firewall Manager は NSG ルールも一括管理できる | いいえ |
【各判定の詳細】
- 「Azure Firewall Manager は Azure Firewall インスタンスを集…」→ はい: Azure Firewall Manager は複数の Azure Firewall インスタンスと Virtual WAN Secured Hub のセキュリティ ポリシーを集中管理する Microsoft マネージド サービスです。これにより、複数 region のセキュリティ ガバナンスを単一の UI / API で運用できる効率が実現します。
- 「Firewall Policy は親 / 子の階層構造で構成でき、子は親を継承して追加ルールを定…」→ はい: Firewall Policy の階層構造により、全社共通ルールを親 Policy で定義し、region 固有 / 環境固有 (本番 / 検証) のルールを子 Policy で追加することができます。そのため、グローバル統一と細粒度カスタマイズの両立が実現します。
- 「Azure Firewall Manager は NSG ルールも一括管理できる」→ いいえ: Azure Firewall Manager は Azure Firewall / Secured Virtual Hub 専用で、NSG ルール管理は対象外です。NSG ルールの中央管理が必要な場合は Azure Virtual Network Manager (AVNM) の Security Admin Rules を利用します。
コメント