Question#23(AZ-500)
あなたは、SQL1 という名前の Azure SQL サーバーを含む Azure サブスクリプションを所有しています。SQL1 には、DB1 という名前の Azure SQL データベースが含まれています。
Microsoft Defender for Cloud を使用して、DB1 の脆弱性評価(Vulnerability Assessment)を完了する必要があります。
最初に何を行うべきですか?
正解:D
Azure SQL Database の脆弱性評価は、Microsoft Defender for Cloud の一機能として提供されています。
プランの有効化が前提条件: Azure のリソース(この場合は SQL サーバー)に対して脆弱性評価スキャンを実行するには、まずそのリソースを保護するための有料プラン(旧称:Azure Defender)を有効にする必要があります。このプランを有効にしない限り、スキャンの構成画面自体にアクセスしたり、スキャンを実行したりすることができません。
他の選択肢が「最初」ではない理由:
B と C: これらは脆弱性評価の「設定(構成)」の一部です。プランを有効にした後に行う作業です。
A: SQL インジェクションの検出は「脅威保護」の機能であり、スキャンによる「脆弱性評価」とはまた別のレイヤーの話になります。
コメント