DP300-SEC#50
Defender for SQL について以下の各記述の正誤を判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Defender for SQL は SQL Server (論理サーバ) または SQL MI 単位で課金される。 Defender はサーバ単位課金で 配下の全 Database に対して 脆弱性評価 / ATP / 監査統合 機能が有効化されます。 | ||
脆弱性評価のスキャンは毎日自動実行される。 Vulnerability Assessment は週次自動スキャンが デフォルトです。毎日は過剰でコスト効率が悪く 月次は変化検出が遅すぎる ためです。 | ||
Advanced Threat Protection (ATP) は SQL Injection や Brute force 攻撃を機械学習で検出する。 ATP は SQL Injection / 異常アクセス / 大量データ参照 等の脅威を機械学習で検出し セキュリティアラートを送信します。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Defender for SQL は SQL Server | はい |
| 脆弱性評価のスキャンは毎日自動実行される。 | いいえ |
| Advanced Threat Protection | はい |
【各判定の詳細】
- 「Defender for SQL は SQL Server」→ はい: Defender はサーバ単位課金で 配下の全 Database に対して 脆弱性評価 / ATP / 監査統合 機能が有効化されます。
- 「脆弱性評価のスキャンは毎日自動実行される。」→ いいえ: Vulnerability Assessment は週次自動スキャンが デフォルトです。毎日は過剰でコスト効率が悪く 月次は変化検出が遅すぎる ためです。
- 「Advanced Threat Protection」→ はい: ATP は SQL Injection / 異常アクセス / 大量データ参照 等の脅威を機械学習で検出し セキュリティアラートを送信します。
コメント