DP300-SEC#54-1
【シナリオ】
金融機関の Azure SQL Database で SOX (Sarbanes-Oxley) コンプライアンス対応します。要件: 全 T-SQL クエリの監査ログを 7 年保管 + KQL クエリ分析、変更管理プロセスの厳格化、本番アクセスは特定 IP + MFA、TDE Customer-Managed Key 運用。
【ステートメント】
Auditing を Log Analytics Workspace 保管にすると 監査ログを KQL で分析できる。
解説
【正解: はい】の理由
Log Analytics Workspace 保管 にすると KQL (Kusto Query Language) で 構造化 クエリ + ダッシュボード作成 + アラートルール 設定 が可能です。SOX 監査要件 ( クエリ別 / ユーザー別 / 時間別 分析) を効率的に実施できます。
【不正解の選択肢の場合】
「いいえ」と判定すると KQL 分析を否定することになりますが Log Analytics は KQL を標準サポートする 主要保存先 です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Auditing を Log Analytics Workspace 保管にすると 監査ログを KQL で分析できる。 | はい |
| 問2 | Auditing ログを 7 年保管する場合 Storage Account 保管が最適 でコスト効率 が良い。 | はい |
| 問3 | TDE Customer-Managed Key を有効化すれば Microsoft も TDE 暗号化キーにアクセス できない。 | はい |
コメント