DP300-SEC#51
各 Auditing 保存先の主要な利用ケースを選択してください。
| ステートメント | 選択 |
|---|---|
Storage Account Storage Account は Geo-Redundancy + Lifecycle Policy で 長期保管 (7 年〜) + コスト最適化が可能 です。 | |
Log Analytics Workspace Log Analytics は KQL クエリ + アラートルール + Workbook 可視化 で 分析 / 監視 用途に最適です。 | |
Event Hub Event Hub は Splunk / Sentinel 等の SIEM ツールへのリアルタイム ストリーミング連携に最適です。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Storage Account | 長期保管 |
| Log Analytics Workspace | 分析・アラート |
| Event Hub | SIEM 連携 |
【各判定の詳細】
- 「Storage Account」→ 長期保管: Storage Account は Geo-Redundancy + Lifecycle Policy で 長期保管 (7 年〜) + コスト最適化が可能 です。
- 「Log Analytics Workspace」→ 分析・アラート: Log Analytics は KQL クエリ + アラートルール + Workbook 可視化 で 分析 / 監視 用途に最適です。
- 「Event Hub」→ SIEM 連携: Event Hub は Splunk / Sentinel 等の SIEM ツールへのリアルタイム ストリーミング連携に最適です。
コメント