AZ700-SEC#84-3
【シナリオ】
あなたの会社はグローバル展開する Web アプリを Azure で運用し、多層 WAF 防御を実装します。要件: Edge (グローバル POP) で Bot Manager + Geo Block、Regional (Application Gateway) で OWASP CRS + Custom Rules、Storage Backend は Private Link 経由で完全閉域化。
【ステートメント】
Application Gateway WAF v2 を Detection モードでいきなり本番運用に切り替えても、誤検知の心配がないため安全である。
解説
【正解: いいえ】の理由
Detection モードは検知のみで遮断はしませんが、本番運用ではすぐに Prevention モードに切り替える必要があります。Prevention モードに切り替えると誤検知パターンで正常リクエストが遮断される可能性があるため、Detection → 誤検知分析 → Exclusion Rule 追加 → Prevention 切替 という段階的手順が Microsoft 推奨です。
【不正解の選択肢の場合】
「はい」と判定すると Detection で常時運用が安全となりますが、Detection モードは攻撃を遮断しないため Web 防御目的では不十分です。そのため、段階移行 + Prevention 運用が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Front Door Premium (Edge WAF) + Application Gateway WAF v2 (Regional… | はい |
| 問2 | Microsoft マネージド Bot Manager Rule Set は Front Door Premium SKU 限定機能である。 | はい |
| 問3 | Application Gateway WAF v2 を Detection モードでいきなり本番運用に切り替えても、誤検知の心配がない… | いいえ |
コメント