AZ700-SEC#83
各セキュリティ ベスト プラクティスを、対応する設計原則にマッチさせてください。
項目(ドラッグしてください)
- NSG + Firewall + WAF + DDoS の多層防御
- 必要最小限の Inbound / Outbound 許可
- すべての通信を Public 経由しない + 都度認証
- Flow Logs + Diagnostic Logs を Sentinel で監視
Defense in Depth
Least Privilege
Zero Trust
Continuous Audit
解説
【正しいマッチング完全版】
※ 多層防御 = Defense in Depth、最小権限 = Least Privilege、Never Trust = Zero Trust、継続監査 = Continuous Audit という 4 つの設計原則を理解しておくと Azure セキュリティ設計が体系化されます。
- NSG + Firewall + WAF + DDoS の多層防御 → Defense in Depth
- 必要最小限の Inbound / Outbound 許可 → Least Privilege
- すべての通信を Public 経由しない + 都度認証 → Zero Trust
- Flow Logs + Diagnostic Logs を Sentinel で監視 → Continuous Audit
【正解マッチング】
| 機能 | 対応 |
|---|---|
| NSG + Firewall + WAF + DDoS の多層防御 | Defense in Depth |
| 必要最小限の Inbound / Outbound 許可 | Least Privilege |
| すべての通信を Public 経由しない + 都度認証 | Zero Trust |
| Flow Logs + Diagnostic Logs を Sentinel… | Continuous Audit |
コメント