AZ-104Azure リソースの監視と保守EASY単一選択

ある企業が Azure 上のリソースグループで発生したリソース削除操作の履歴を調査したいと考えている。誰がいつどのリソースを削除したかを最小限の追加設定で確認できる最も適切な方法はどれか。

  1. A. Log Analytics ワークスペースに接続されたエージェントのログを KQL で検索し、削除イベントを抽出する
  2. B. Azure Monitor のメトリクスを確認し、削除操作に対応するメトリクスのスパイクを特定する
  3. C. Microsoft Defender for Cloud のセキュリティアラートを確認し、不審な削除操作を特定する
  4. D. Azure アクティビティログを確認し、削除操作(Delete)イベントのフィルタリングで操作者・日時・リソースを特定する
解答と解説を見る

正解: D

Azure アクティビティログは、サブスクリプションレベルで発生したコントロールプレーン操作(リソースの作成・更新・削除など)をデフォルトで 90 日間記録する。特別な設定なしに操作者・操作日時・対象リソース・操作結果が確認できる。選択肢Bのメトリクスは数値データ(CPU・メモリなど)の記録であり、操作の履歴は含まない。選択肢AのLog Analytics エージェントは VM 内部のログ収集向けであり、リソース削除などのコントロールプレーン操作の記録には使用しない(アクティビティログを Log Analytics に送信する設定は別途可能だが、初期設定は不要)。選択肢CのDefender for Cloud のアラートはセキュリティ脅威の検出用であり、通常操作の履歴調査には最適でない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題