【正解: B】の理由

Log Analytics Workspace は KQL (Kusto Query Language) で構造化クエリ + ダッシュボード + アラートルール (Action Group 連携) が可能で 監査ログの分析やコンプライアンス監査に最適です。保持期間も 31 日〜2 年で柔軟設定でき Azure Monitor の他データソースと統合分析できます。

【他選択肢が違う理由】

• A: Storage Account は長期保管 + Geo-Redundancy が利点ですが KQL クエリは不可です。
• C: Event Hub は SIEM 連携用ストリーミングで 分析機能はありません。
• D: SQL DB 内に監査ログ保存は標準対応されていません。

【参考】

SQL Auditing log