MENU

会員登録（無料）

Question#32(AZ-800)

この問題のディスカッション

Question#32(AZ-800)

セキュリティ要件を満たすようにリモート管理を構成する必要があります。何を使用すべきですか？

A. Azure Bastion ホスト
B. Azure AD Privileged Identity Management (PIM)
C. Azure Cloud Services 用のリモートデスクトップ拡張機能
D. Just-In-Time (JIT) VM アクセス

正解と解説ディスカッション 0

正解：D

この問題の「セキュリティ要件」には、通常「インターネット経由での RDP/SSH ポートを常に開放しておくことを禁止する」や「必要なときだけポートを開放する」といった内容が含まれています。

理由: Just-In-Time (JIT) VM アクセス（Microsoft Defender for Cloud の機能）は、あらかじめ指定された時間、特定の IP アドレスに対してのみ、RDP（3389）や SSH（22）ポートを動的に開放する仕組みです。
- これにより、ポートスキャンやブルートフォース攻撃（総当たり攻撃）のリスクを劇的に下げることができます。
- 「必要な時だけ」「最小限の時間だけ」という点が「セキュリティ要件」に合致するため、正解となります。

コメント

コメント

コメントするコメントをキャンセル