Azure認定資格 WEB問題集&徹底解説
AZ-900:Microsoft Azure Fundamentals
解説
正解はBです。Azure SentinelはクラウドネイティブのSIEMとして動作し、AIを活用した高度な脅威検知や自動応答を可能にします
A:オンプレミスからのログもコネクタを使って収集できます
C:データはAzureのストレージ機能を利用し、追加の外部サーバーは不要です
D:Azure Logic Appsなどと連携し、チケット管理ツールとの統合も可能です
A:オンプレミスからのログもコネクタを使って収集できます
C:データはAzureのストレージ機能を利用し、追加の外部サーバーは不要です
D:Azure Logic Appsなどと連携し、チケット管理ツールとの統合も可能です
関連サービスの解説
Microsoft Sentinel+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 97%
No.84 解説
企業ネットワークを広範囲に監視し、脅威を早期に検出するためには、各種ログを収集・分析できるSIEM(セキュリティ情報およびイベント管理)ソリューションが不可欠です。
Azure Sentinelは、クラウドネイティブな手法で大規模な脅威インテリジェンスを実装できます。
このサービスのメリットはどれでしょうか?
Azure Sentinelは、クラウドネイティブな手法で大規模な脅威インテリジェンスを実装できます。
このサービスのメリットはどれでしょうか?
- オンプレミスのログデータは取り込めず、Azureのサービスログのみが対象
- クラウドネイティブなSIEM機能を提供し、AIを活用した脅威検知が可能
- ログやアラートを保存するためには、外部サーバーを自前で用意する必要がある
- チケット管理機能を標準で備えておらず、他ツールと連携できない