DP300-SEC#58
各ネットワーク制御機能の組み合わせ で Zero Trust 構成要素 を選択してください。
| ステートメント | 選択 |
|---|---|
Private Endpoint 構成 Zero Trust ネットワーク設計で Private Endpoint は VNet 内 Private IP アクセスを実現する必須要素です。 | |
Public Network Access Disabled Private Endpoint 構成と組み合わせ Public 経由 アクセスを完全 拒否することで Zero Trust が完成します。 | |
Server-Level Firewall を Allow Azure services 設定 「Allow Azure services and resources to access this server」設定 は Azure 内サービスを許可する オプションで Zero Trust では通常 OFF です。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Private Endpoint 構成 | 必須 |
| Public Network Access Disabled | 必須 |
| Server-Level Firewall を Allow Azure services 設定 | 任意 |
【各判定の詳細】
- 「Private Endpoint 構成」→ 必須: Zero Trust ネットワーク設計で Private Endpoint は VNet 内 Private IP アクセスを実現する必須要素です。
- 「Public Network Access Disabled」→ 必須: Private Endpoint 構成と組み合わせ Public 経由 アクセスを完全 拒否することで Zero Trust が完成します。
- 「Server-Level Firewall を Allow Azure services 設定」→ 任意: 「Allow Azure services and resources to access this server」設定 は Azure 内サービスを許可する オプションで Zero Trust では通常 OFF です。
コメント