あるセキュリティチームが Microsoft Defender for Cloud Apps を使って、組織内のユーザーが大量のファイルを外部共有した場合にリアルタイムでセッションをブロックするポリシーを設定したいと考えています。この機能の実現に必要な Defender for Cloud Apps の機能はどれか。
- A. アプリコネクタ(App Connectors)
- B. Cloud Discovery(クラウド検出)
- C. 脅威保護ポリシー(Threat Protection Policies)
- D. 条件付きアクセス アプリ制御(Conditional Access App Control)
解答と解説を見る
正解: D
Microsoft Defender for Cloud Apps の条件付きアクセス アプリ制御(Conditional Access App Control)は、Microsoft Entra ID の条件付きアクセスと連携してセッションをプロキシ経由でルーティングし、ファイルダウンロードのブロック・外部共有のブロック・セッション監査などをリアルタイムで適用できます。BのCloud Discovery は利用中クラウドアプリの可視化機能であり、リアルタイムセッション制御ではありません。Aのアプリコネクタは API を通じて SaaS アプリのデータを取り込む設定であり、リアルタイム制御は行いません。Cの脅威保護ポリシーは異常動作の検出が主目的であり、リアルタイムセッションブロックには条件付きアクセス アプリ制御が必要です。