AZ900-Architect#79
次の各ステートメントを完成させるために、最も適切な Azure / Microsoft セキュリティ サービスを選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
クラウド ネイティブな SIEM + SOAR で、AI ベースの脅威検知と Playbook による応答自動化を提供するサービスは [ ] である。 Microsoft Sentinel は Log Analytics 上のクラウド ネイティブ SIEM / SOAR で、Microsoft とサードパーティのログを統合収集し、KQL での分析と Logic Apps Playbook で応答を自動化します。SOC の運用効率を大きく向上させます。 | |
クラウド資産のセキュリティ ポスチャ (CSPM) と実行時の脅威保護 (CWPP) を統合し、Secure Score と Regulatory Compliance Dashboard を提供するサービスは [ ] である。 Microsoft Defender for Cloud は CSPM + CWPP を統合し、Azure / AWS / Google Cloud の構成評価と脅威保護を一元管理します。Secure Score と Regulatory Compliance Dashboard で規制適合スコアを継続評価できます。 | |
シークレット / 暗号化キー / SSL 証明書を一元保管し、HSM 裏付けで安全に管理するサービスは [ ] である。 Azure Key Vault は HSM 裏付けのシークレット / キー / 証明書管理サービスで、Premium SKU は FIPS 140-2 Level 3 認定 HSM で保護します。Managed Identity 連携でコード ハードコードによる誤露出を防げます。 |
コメント