AZ700-SEC#84-1
【シナリオ】
あなたの会社はグローバル展開する Web アプリを Azure で運用し、多層 WAF 防御を実装します。要件: Edge (グローバル POP) で Bot Manager + Geo Block、Regional (Application Gateway) で OWASP CRS + Custom Rules、Storage Backend は Private Link 経由で完全閉域化。
【ステートメント】
Front Door Premium (Edge WAF) + Application Gateway WAF v2 (Regional WAF) + Front Door の Private Link Origin で要件を満たせる。
解説
【正解: はい】の理由
Front Door Premium で Edge レベルの Bot Manager + Geo Block を実装し、Application Gateway WAF v2 で Regional レベルの OWASP CRS + Custom Rules を実装、Front Door の Private Link Origin 機能で Storage Backend を完全閉域化する多層構成が標準解です。そのため、本構成で要件をすべて満たせます。
【不正解の選択肢の場合】
「いいえ」と判定すると別の構成が必要となりますが、本多層 WAF + Private Link は Microsoft 推奨の Defense in Depth パターンです。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Front Door Premium (Edge WAF) + Application Gateway WAF v2 (Regional… | はい |
| 問2 | Microsoft マネージド Bot Manager Rule Set は Front Door Premium SKU 限定機能である。 | はい |
| 問3 | Application Gateway WAF v2 を Detection モードでいきなり本番運用に切り替えても、誤検知の心配がない… | いいえ |
コメント