DP300-SEC#54-2
【シナリオ】
金融機関の Azure SQL Database で SOX (Sarbanes-Oxley) コンプライアンス対応します。要件: 全 T-SQL クエリの監査ログを 7 年保管 + KQL クエリ分析、変更管理プロセスの厳格化、本番アクセスは特定 IP + MFA、TDE Customer-Managed Key 運用。
【ステートメント】
Auditing ログを 7 年保管する場合 Storage Account 保管が最適 でコスト効率 が良い。
解説
【正解: はい】の理由
Storage Account 保管は Lifecycle Policy で Cold / Archive Tier に自動移行可能で 7 年保管 でも コスト効率良く実現できます。Log Analytics は 2 年が標準で 7 年保管にはコスト高、Storage が現実的な選択肢です。
【不正解の選択肢の場合】
「いいえ」と判定すると Storage が長期保管に不適とすることになりますが Storage の Lifecycle Policy + Archive Tier は最もコスト効率的な長期保管手段です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Auditing を Log Analytics Workspace 保管にすると 監査ログを KQL で分析できる。 | はい |
| 問2 | Auditing ログを 7 年保管する場合 Storage Account 保管が最適 でコスト効率 が良い。 | はい |
| 問3 | TDE Customer-Managed Key を有効化すれば Microsoft も TDE 暗号化キーにアクセス できない。 | はい |
コメント