HOME
Lv023

「Lv023」の記事一覧

「セキュリティ・ゾーン」において、リソースの移動を禁止する主な理由はどれか。

セキュリティ・ゾーンは、厳格なポリシーが適用されていないコンパートメントへのリソース移動を制限する。

2026年3月18日

OCI Certificatesサービスにおいて、証明書の有効期限が切れる前に通知を受け取るために連携が必要なサービスはどれか。

証明書の失効予定はイベントとして発行されるため、イベント・サービスでルールを作成して通知する。

2026年3月18日

OCI Vulnerability Scanning Service (VSS) で、コンテナ・レジストリ（OCIR）内のイメージをスキャンする頻度のデフォルト設定はどれか。

イメージがプッシュされた際、およびその後も脆弱性データベースの更新に合わせて継続的にスキャンが行わ…

2026年3月18日

IAMポリシーの条件文（Conditions）において、リソースが「特定のサブネット」内にある場合のみ操作を許可するために使用する変数はどれか。

`target.resource.subnet.id` を条件に使用することで、ネットワークの場所に基づく詳細な権限管理が可能…

2026年3月18日

OCI Bastionにおいて、接続セッションの最大期間はどれか。

Bastionのセッション時間は、作成時に最大3時間（180分）まで指定できる。

2026年3月18日

OCI Network Firewallにおいて、URLのカテゴリ（例：SNS、ゲーム等）に基づいてトラフィックを制限する機能はどれか。

URLフィルタリング機能により、特定のカテゴリに属する外部サイトへのアクセスを統合的に管理できる。

2026年3月18日

Cloud Guardにおいて、テナンシ内の特定のリソースに対して「マネージド・リスト」を使用して例外を定義する機能はどれか。

ディテクタ・ルールに条件（Condition）を追加し、マネージド・リストを参照させることで特定の除外設定が…

2026年3月18日

OCI Vaultにおいて、顧客管理キー（CMK）を削除（スケジュール削除）した際、そのキーで暗号化されたデータはどうなるか。

暗号化キーを削除すると、そのキーに関連付けられた暗号化データのアクセス権を永久に失うことになる。

2026年3月18日

OCI Web Application Firewall (WAF) で、特定の脅威インテリジェンス・データに基づいたブロックを有効にするためのルール・セットはどれか。

保護ルールには、既知の攻撃シグネチャや脅威インテリジェンスに基づいたフィルタリングが含まれる。

2026年3月18日

OCI IAM Identity Domainsにおいて、オンプレミスのActive Directoryからユーザーを同期するために使用されるコンポーネントはどれか。

IAMブリッジをオンプレミス環境にインストールすることで、ADユーザーをOCIに安全に同期できる。

2026年3月18日