ガバナンス誤り発見
Azureのコンプライアンス・ガバナンスツールに関する以下の記述で、誤っているものはどれか。
A.Azure Security Center(Defender for Cloud)はAzureリソースの脅威検出・推奨事項提供を行うが、オンプレミスサーバーやAWS上のリソースには適用できない← 正解
✓ 正解です。Azure Defender for Cloudは『Azure Arc』を使うことで、オンプレミスやAWS上のサーバーにも適用可能です。記述は誤りで、実際には対応しています。
B.Azure Policyは『Audit』エフェクトを使用することで、ポリシー違反のリソースを検出し、ログに記録することができる
✓ この記述は正しい。Auditエフェクトはポリシー違反をログに記録し、検出できる。
C.コスト管理の観点からリソースに『CostCenter』『Environment』『Owner』などのタグを付与し、コスト分析で部門別・環境別の支出を追跡することができる
✓ この記述は正しい。タグはコスト分析の重要なツールであり、部門別追跡に活用される。
D.管理グループを使用することで、複数のサブスクリプションを論理的に階層化し、一元的なポリシー管理が可能になる
✓ この記述は正しい。管理グループは複数サブスクリプションの一元管理を実現する。
この問題のポイント
Azure Defender for Cloudは『Azure Arc』を使うことで、オンプレミスやAWS上のサーバーにも適用可能です。記述は誤りで、実際には対応しています。
「ガバナンス」の他の問題
ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソー…ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzur…ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能…ある大企業がAzureの複数部門(開発・本番・財務など)でサブスクリプションを分けて管理している。「全社共通のAzure…ある企業のAzure管理者が、タグ(Tag)をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグ…ある企業がAzureの管理階層(ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース)につい…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。