セキュリティ応用
ある企業がAzureで重要なWebアプリケーションを実行するVMを運用しています。セキュリティチームが「不正なアクセス、マルウェア感染、ファイアウォール侵害などの脅威活動をリアルタイムで検出し、セキュリティ担当者へ即座にアラートしたい」と要求しました。このニーズに最も適したサービスはどれか。
A.Azure Monitor(メトリクス・ログ監視)
✗ Azure Monitorは一般的なメトリクス・ログ監視が主体で、不正アクセス・マルウェア・ファイアウォール侵害などのセキュリティ脅威検出には特化していません。
B.Microsoft Sentinel(セキュリティイベント検出・脅威インテリジェンス)← 正解
✓ 正解です。Microsoft Sentinelはセキュリティイベント検出・脅威インテリジェンス・SIEM機能を備え、不正アクセス・マルウェア・ファイアウォール侵害などを検出してリアルタイムアラートを発します。
C.Azure Policy(リソースポリシー準拠チェック)
✗ Azure Policyはリソース作成・変更時のポリシー準拠をチェックするもので、ランタイムのセキュリティ脅威検出ではありません。
D.Azure Advisor(コスト最適化・パフォーマンス推奨)
✗ Azure Advisorはコスト最適化・パフォーマンス・信頼性の推奨に特化しており、セキュリティ脅威検出機能ではありません。
この問題のポイント
Microsoft Sentinelはセキュリティイベント検出・脅威インテリジェンス・SIEM機能を備え、不正アクセス・マルウェア・ファイアウォール侵害などを検出してリアルタイムアラートを発します。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。