AZ700-SEC#76
各セキュリティ監査要件と、対応する Azure ログを マッチさせてください。
項目(ドラッグしてください)
- NSG 許可 / 拒否フローの 5-tuple 記録
- Azure Firewall Network / Application Rule のヒット ログ
- OWASP CRS 検知 / Custom Rule マッチログ
- Defender for Cloud で生成された Security Alert
NSG Flow Logs
Azure Firewall Diagnostic Logs
WAF Diagnostic Logs
Defender for Cloud Alerts
解説
【正しいマッチング完全版】
※ NSG = Flow Logs、Firewall = Diagnostic Logs、WAF = Diagnostic Logs、Defender for Cloud = Alerts の対応関係を覚えると監査ログ収集が効率化します。
- NSG 許可 / 拒否フローの 5-tuple 記録 → NSG Flow Logs
- Azure Firewall Network / Application Rule のヒット ログ → Azure Firewall Diagnostic Logs
- OWASP CRS 検知 / Custom Rule マッチログ → WAF Diagnostic Logs
- Defender for Cloud で生成された Security Alert → Defender for Cloud Alerts
【正解マッチング】
| 機能 | 対応 |
|---|---|
| NSG 許可 / 拒否フローの 5-tuple 記録 | NSG Flow Logs |
| Azure Firewall Network / Application R… | Azure Firewall Diagnostic Logs |
| OWASP CRS 検知 / Custom Rule マッチログ | WAF Diagnostic Logs |
| Defender for Cloud で生成された Security Alert | Defender for Cloud Alerts |
コメント