ある企業が Azure DDoS Protection Standard を有効化している。大規模なDDoS攻撃を受けた際、対応チームがリアルタイムで攻撃状況を把握し、緩和効果を確認するために利用できる機能として最も適切なものはどれか。
- A. Azure Advisor の推奨事項で攻撃中に表示されるDDoS対応アドバイスを参照する
- B. Azure Security Center の推奨事項ダッシュボードで攻撃ベクトルの一覧を確認する
- C. NSGのフロー ログをLog Analytics に転送してリアルタイムの攻撃パケット情報を解析する
- D. DDoS Protection Standard のDDoSメトリクスとアラートをAzure Monitorで監視し、攻撃詳細レポートを確認する
解答と解説を見る
正解: D
Azure DDoS Protection Standard では、攻撃中に Azure Monitor メトリクス(受信パケット数、ドロップパケット数、緩和されたパケット数など)がリアルタイムで公開され、アラートを設定して閾値超過を通知できる。攻撃終了後には攻撃の詳細(攻撃ベクトル、ピーク帯域など)を含む攻撃レポートも自動生成される。DDoS Rapid Response(DRR)チームへのサポート要求も Standard プランの特典として利用できる。選択肢AのAzure Advisorは長期的なベストプラクティス推奨であり、攻撃中のリアルタイム状況把握ツールではない。選択肢CのNSGフローログはネットワークトラフィックの記録であり、DDoS緩和の効果(何パケット緩和されたか)をリアルタイムで可視化する専用メトリクスは持たない。選択肢BのSecurity Center(Defender for Cloud)の推奨事項ダッシュボードは構成評価であり、攻撃中のリアルタイムDDoSメトリクス表示には使わない。
📚 関連サービスの解説: Azure Monitor