あなたは、以下の表に示す仮想マシンを含む Azure サブスクリプションを所有しています。
どのコンピュータが ファイル整合性の監視 (FIM) をサポートしますか?
正解:D
1. 動作基盤(エージェント)のサポート範囲
FIM は、対象のコンピュータにインストールされた Log Analytics エージェント または Azure Monitor エージェント (AMA) を使用してデータを収集します。 これらのエージェントは、Windows Server だけでなく、Windows 10 や Windows 11 といったクライアント OS も正式にサポートしています。
2. 監視対象の定義(レジストリとファイル)
FIM の主な機能は、Windows の「レジストリ」と「システムファイル」の変更を監視することです。
Computer1 (Windows 10): Windows 10 にも Windows レジストリとシステムファイルが存在し、サーバー OS と共通の仕組みで監視が可能です。
Computer2 (Windows Server 2022): サーバー OS として当然サポートされます。
Computer3 (SLES): Linux のシステムファイル(/etc/passwd など)を監視対象としてサポートしています。
3. Microsoft 公式ドキュメントの裏付け
Microsoft の公開情報(FIM の概要)では、サポートされる OS について「Windows および Linux」と広く定義されており、クライアント OS を除外するという明記はありません。
「ファイル整合性の監視 (FIM) は、Windows レジストリ、Windows ファイル、および Linux ファイルを調べて、攻撃を示唆する可能性のある変更を確認します。」
ITFranz 氏が引用している通り、技術的なサポートリストには Windows 7, 8.1, 10, 11 が含まれているため、Computer1 も「サポートする」コンピュータに含まれる という結論になります。
コメント