【正解: A】の理由

Azure Firewall の Threat Intelligence-based filtering は Microsoft 脅威インテリジェンス フィードに基づいて既知の悪意 IP / FQDN との通信を自動的にアラート (Alert) または遮断 (Alert and Deny) する機能です。Standard SKU 以上で利用可能で、ルール作成不要で広範な脅威対策が実現します。

【他選択肢が違う理由】

• B: Application Rule だけでは既知マルウェア IP の自動遮断は実現しません。
• C: Network Rule も手動定義が必要です。
• D: VPN Gateway は無関係です。

【参考】

Threat Intelligence