AZ700-SEC#84-2
【シナリオ】
あなたの会社はグローバル展開する Web アプリを Azure で運用し、多層 WAF 防御を実装します。要件: Edge (グローバル POP) で Bot Manager + Geo Block、Regional (Application Gateway) で OWASP CRS + Custom Rules、Storage Backend は Private Link 経由で完全閉域化。
【ステートメント】
Microsoft マネージド Bot Manager Rule Set は Front Door Premium SKU 限定機能である。
解説
【正解: はい】の理由
Microsoft マネージド Bot Manager Rule Set は Front Door Premium と Application Gateway WAF v2 で利用可能ですが、Front Door 系では Premium SKU 限定機能となります。これは Microsoft の脅威インテリジェンスに基づく自動更新ルールで、OWASP CRS よりも高度な Bot 対策を提供します。
【不正解の選択肢の場合】
「いいえ」と判定すると Standard でも Bot Manager が使えることになりますが、これは Premium 限定機能です。そのため、Premium SKU 選定が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Front Door Premium (Edge WAF) + Application Gateway WAF v2 (Regional… | はい |
| 問2 | Microsoft マネージド Bot Manager Rule Set は Front Door Premium SKU 限定機能である。 | はい |
| 問3 | Application Gateway WAF v2 を Detection モードでいきなり本番運用に切り替えても、誤検知の心配がない… | いいえ |
コメント