SC-900Microsoft セキュリティ ソリューションの機能MEDIUM複数選択

ある企業が Microsoft Defender for Cloud を導入し、Azure 環境のセキュリティ改善を進めている。Defender for Cloud の CSPM(クラウドセキュリティ態勢管理)機能として正しいものを2つ選択してください。

  1. A. ランタイムでVM内部の不審なプロセス実行を検知してセキュリティアラートを発する
  2. B. セキュア スコアで推奨事項への準拠度合いを数値化し、対処の優先順位付けを支援する
  3. C. SQL Database への不審なクエリパターンをリアルタイムで検知してアラートを生成する
  4. D. コンテナイメージをスキャンしてOSパッケージの既知の脆弱性(CVE)を検出する
  5. E. Azure リソースの構成誤り(例:パブリックアクセスが許可されたストレージ)を継続的に評価して推奨事項を提示する
解答と解説を見る

正解: B, E

CSPMに該当する機能は選択肢EとBの2つ。選択肢E「リソースの構成誤りを継続的に評価して推奨事項を提示する」はCSPMのコア機能で、リソース設定をスキャンしてベストプラクティスとの乖離を推奨事項として表示する。選択肢B「セキュア スコアで準拠度合いを数値化する」もCSPMの機能で、推奨事項への対処状況を定量的に把握して改善優先度を判断できる。選択肢A「ランタイムのVM内不審プロセス検知」はCWP(Defender for Servers)の機能であり、CSPMではなくランタイム脅威検知カテゴリ。選択肢D「コンテナイメージの脆弱性スキャン」はDefender for Containers(CWP)の機能。選択肢C「SQL不審クエリのリアルタイム検知」はDefender for SQL(CWP)の機能。いずれも構成評価ではなくランタイム保護に分類される。

📚 関連サービスの解説: Microsoft Defender for Cloud
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題