AZ700-SEC#90
各 Azure マネージド セキュリティ サービスを、対応する役割にマッチさせてください。
項目(ドラッグしてください)
- クラウド セキュリティ ポスチャ管理 + Attack Path 分析
- SIEM / SOAR で全 Azure ログを統合分析 + Incident 化
- テナント / Subscription 横断のネットワーク ガバナンス (Security Admin Rules)
Defender for Cloud
Microsoft Sentinel
AVNM (Virtual Network Manager)
解説
【正しいマッチング完全版】
※ CSPM = Defender for Cloud、SIEM / SOAR = Sentinel、ネットワーク ガバナンス = AVNM の責務分担を覚えると Azure セキュリティ ツール全体像が明確になります。
- クラウド セキュリティ ポスチャ管理 + Attack Path 分析 → Defender for Cloud
- SIEM / SOAR で全 Azure ログを統合分析 + Incident 化 → Microsoft Sentinel
- テナント / Subscription 横断のネットワーク ガバナンス (Security Admin Rules) → AVNM (Virtual Network Manager)
【正解マッチング】
| 機能 | 対応 |
|---|---|
| クラウド セキュリティ ポスチャ管理 + Attack Path 分析 | Defender for Cloud |
| SIEM / SOAR で全 Azure ログを統合分析 + Inciden… | Microsoft Sentinel |
| テナント / Subscription 横断のネットワーク ガバナンス | AVNM (Virtual Network Manager) |
コメント