AZ-900勉強中のririです。
IT系とはいえ、普段Azureに触れる機会がほとんどないので、
勉強中に学んだ単語をメモしていこうと思います。
今日はセキュリティ関連サービスについてまとめます。
8月に無事試験に合格しました^^ 勉強記録・合格体験記はこちらから↓
セキュリティ関連サービス一覧
サービス名 | 説明 |
---|---|
Microsoft Defender for Cloud(Azureセキュリティセンター) | Azure上のリソースだけではなく、オンプレ、他のクラウドも監視し、脅威を検出・アクションの推奨を行うサービス。 |
Azure Sentinel | Azure上に構築されたSIEM。幅広いサービスのログを収集し、アラートを検出、調査、対処を実施するための基盤。 |
Azure Key Vault | 鍵情報、証明書、シークレット情報などの機密情報をアプリケーション内から分離し、安全に管理するためのサービス。Vaultは保管庫という意味。 |
コンプライアンスマネージャー | ISOやGDPRの規制要件を満たしているか確認するためのサービス。 |
そのほか覚えておくべきこと
Microsoft Defender for Cloud(Azureセキュリティセンター)
- Just-In-Timeアクセス(指定された時間のみ仮想マシンにアクセスする)機能がある
- 全体的なコンプライアンススコアと、それぞれの標準への合格、不合格の数を確認できる
- Windows Server2008以降とLinuxのOSもサポートする
- 新しいリソースがデプロイされる時、それらのセキュリティを自動で検出して評価する
トラストセンター
Service Trust Portal
- より専門的で詳細な情報を確認することができるサイト
- Microsoft365,Dynamics 365,Azureのいずれかのサブスクリプションを持つユーザがアクセスできる
練習問題
- MicrosoftDefenderは
他のMicrosoftセキュリティ
ソリューションと連携できる
↓
↓
↓
Yes
- Azureの最新のセキュリティ標準は
Azureコンプライアンスドキュメント
で確認できる
↓
↓
↓
No(トラストセンターが正解)
- Microsoft Defender for Cloud
(Azureセキュリティセンター)から
規制レポートをダウンロードできる
↓
↓
↓
Yes - KeyVaultではSSL/TLS証明書の管理、展開を支援できる
↓
↓
↓
Yes
- コンプライアンスマネージャを使えば
各種基準に準拠しているかを確認できる
↓
↓
↓
Yes - マイライブラリを使うと、
Microsoft ServiceTrust Portal
のドキュメントと
リソースを1箇所に保存できる
↓
↓
↓
Yes
おまけ:その他のAZ900関連の記事
今回勉強する中で、わからない用語やイメージを
まとめたのでよろしければご覧ください^^