ポリシーオプティマイザーツールは、過去のトラフィックデータを分析し、過去数週間に観測されたアプリケーションを特定することで、セキュリティルールの精度向上を支援します。このツールは以下の目的で設計されています。
セキュリティ ポリシーの改善 - 過度に許容度の高いルールを識別し、特定のアプリケーション ベースのセキュリティ ポリシーを提案します。
ルールの精度の向上 - ポートベースのルールを App ID ベースのセキュリティ ルールに置き換えて、意図しないアクセスのリスクを軽減します。
履歴トラフィック データの使用 - 過去のネットワーク アクティビティを分析して、明示的に許可または拒否する必要があるアプリケーションを決定します。
ルール管理の簡素化 - 冗長なポリシーや古いポリシーを削減し、ファイアウォール ルールの適用をより効果的にします。
他のオプションが間違っているのはなぜですか?
A . セキュリティライフサイクルレビュー（SLR）❌
不正解です。SLR は、特定のセキュリティ ルールを調整するためのツールではなく、高レベルのセキュリティ評価を提供するものです。
過去のトラフィック データに基づいてセキュリティ ポリシーを最適化するのではなく、セキュリティのギャップを特定することに重点を置いています。
B . カスタムレポート ❌
不正解です。カスタム レポートでは、セキュリティ分析情報とコンプライアンス レポートは生成されますが、ポリシー ルールは分析されません。
C . 自律型デジタルエクスペリエンス管理（ADEM）❌
正しくありません。ADEM は、ファイアウォール ルールの改良ではなく、ネットワーク パフォーマンスの監視用に設計されています。
セキュリティ ポリシーの最適化ではなく、エンド ユーザーのデジタル エクスペリエンスを測定するのに役立ちます。
ファイアウォールの展開とセキュリティ機能に関する参照:
ファイアウォールの展開 - ポリシー オプティマイザーにより、ファイアウォールの効率と精度が向上します。
セキュリティ ポリシー - 実際に観察されたアプリケーション トラフィックに基づいてルールを調整します。
VPN 構成 - VPN トラフィックのセキュリティ ポリシーの最適化に役立ちます。
脅威の防止 - 未使用または不要なポリシーがセキュリティ リスクを生じさせないことを保証します。
WildFire 統合 - WildFire 脅威検出と連携して、アプリケーション セキュリティ ルールを微調整します。
ゼロ トラスト アーキテクチャ - 特定の App ID ベースのルールを定義することで、最小権限のアクセス制御をサポートします。
したがって、正しい答えは次のとおりです。
✅ D. ポリシーオプティマイザー