AZ700-SEC#8-3
【シナリオ】
あなたの会社は Hub-Spoke ネットワーク アーキテクチャで、複数の Spoke VNet からの Outbound 通信をすべて中央で検査する設計を進めています。要件: Outbound を FQDN ベースでフィルタ、TLS 復号して内容検査 (Premium 機能)、ログをすべて Log Analytics に集約。
【ステートメント】
Azure Firewall Standard SKU でも TLS Inspection (HTTPS 復号) が利用できる。
解説
【正解: いいえ】の理由
TLS Inspection は Azure Firewall Premium SKU 限定の機能で、Standard SKU では HTTPS トラフィックを復号せずに通過させるため、暗号化マルウェアの検出ができません。本シナリオでは TLS 復号要件があるため、Premium SKU の選定が必須となります。
【不正解の選択肢の場合】
「はい」と判定すると Standard で TLS Inspection が可能となりますが、これは Premium 限定機能です。そのため、Premium SKU 選定が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Azure Firewall Premium SKU を Hub VNet にデプロイし、Application Rule で FQDN… | はい |
| 問2 | 各 Spoke VNet で UDR を構成し、0.0.0.0/0 の Next Hop を Azure Firewall の Priv… | はい |
| 問3 | Azure Firewall Standard SKU でも TLS Inspection (HTTPS 復号) が利用できる。 | いいえ |
コメント