【正解: A】の理由
Diagnostic Logs は Diagnostic Settings 経由で Storage Account に転送でき、Hot / Cool / Archive 階層を用いて低コストに長期保管できます。Archive 階層では数年〜12 年など監査要件に応じた保持が可能で、規制対応の証跡保管に最適です。

【他選択肢が違う理由】

• B. Log Analytics 10 年: Log Analytics の保持期間は最大 730 日 (2 年)で、それ以上の保管にはアーカイブまたは Storage 転送が必要です
• C. Activity Log 90 日: 既定の 90 日は最低保持で、長期保管要件には Storage / Log Analytics への転送設定が前提となります
• D. VM ローカル ディスク: 単一 VM 保管は耐障害性 / 改ざん耐性 / 検索性に欠け、コンプライアンス用途には不適切です