MENU

会員登録（無料）

Question#49(AZ-500)

この問題のディスカッション

Question#49(AZ-500)

あなたは 4 つの Azure SQL Managed Instance を含む Azure サブスクリプションを所有しています。 Managed Instance に対する SQL インジェクション攻撃の脆弱性を評価（Evaluate） する必要があります。最初に何をすべきですか？

A. Azure Sentinel（現 Microsoft Sentinel）ワークスペースを作成する。
B. Advanced Data Security（現 Microsoft Defender for SQL）を有効にする。
C. Azure Monitor に SQL Health Check ソリューションを追加する。
D. Azure Advanced Threat Protection (ATP) インスタンスを作成する。

正解と解説ディスカッション 0

正解：B

Azure SQL Managed Instance（および Azure SQL Database）において、SQL インジェクションなどの脆弱性を発見し、攻撃から守るための主要なツールは Advanced Data Security です。

現在、この機能は Microsoft Defender for SQL と呼ばれており、主に以下の 2 つの機能を提供します。

脆弱性アセスメント (Vulnerability Assessment): データベースのセキュリティ状態をスキャンし、SQL インジェクションが発生しやすい設定や脆弱性を特定・レポートします。これが「評価（Evaluate）」の要件に直結します。
拡張脅威保護 (Advanced Threat Protection): SQL インジェクション攻撃、異常なデータアクセス、総当たり攻撃などの疑わしいアクティビティをリアルタイムで検知し、アラートを出します。

コメント

コメント

コメントするコメントをキャンセル