Question#29(AZ-500)
あなたは、Microsoft Defender for Cloud を使用する Azure サブスクリプションを所有しています。このサブスクリプションには、Azure Database for PostgreSQL インスタンスが含まれています。
データベースに対するブルートフォース攻撃の疑いが検出されたときに、メールアラートがトリガーされるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
あなたは何を構成すべきですか?
正解:C
この問題は、高度な脅威検知(ブルートフォース攻撃など)をいかに簡単に実現するかを問うています。
高度な脅威検知の自動化: Microsoft Defender for open-source relational databases(オープンソース関係データベース向け Microsoft Defender)を有効にすると、Azure Database for PostgreSQL に対して高度なセキュリティ監視が自動的に適用されます。これには、ブルートフォース攻撃、異常な場所からのアクセス、不審なデータベース操作などの検知が含まれます。
管理作業の最小化: このプランを有効にするだけで、脅威検知のロジックを自分で作成(クエリを書くなど)する必要がなくなります。検知時の通知(メールアラート)も Defender for Cloud の標準機能として提供されるため、最も手間がかかりません。
コメント