AZ700-SEC#75
Azure ネットワーク監視で Threat Intelligence (Microsoft 脅威 IP DB) ベースの異常検知を提供する機能はどれですか?
解説
【正解: A】の理由
Traffic Analytics は NSG Flow Logs を Log Analytics と統合し、Microsoft が提供する Threat Intelligence (既知の マルウェア / C2 サーバ IP) ベースで不審な通信パターンを検出する機能です。これにより、NSG ルールでは未捕捉の高度な脅威も発見できる継続的監視体制が実現します。
【他選択肢が違う理由】
- B: Application Insights はアプリ監視で、ネットワーク脅威検知は別機能です。
- C: VM Insights は VM パフォーマンス監視です。
- D: Activity Logs はリソース操作ログで、ネットワーク脅威検知はしません。
コメント