ファイアーウォールのログですが
許可の場合もログは取ると思うのですが
３のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

わかる方お願いします

＞３のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

不正でない通信(顧客情報の登録・参照)との区別がつかず、不正アクセスを
見逃す恐れがあるからです。

そもそもがSSHポートへの通信を試みるため総当たりをしているので、
該当するのは、表1項番5しかありません。

捕捉します
３のPCセグメントからCRMサーバの通信は該当しない理由は、
問題文や図の内容から当該通信がSSHと考えられるためです。

あえて項番3が該当する可能性を前面にもってきましたが、ほぼないみたいですね。

顧客情報接種の有無の調査で
二つ目に挙げている、AさんはCRMサーバにはアクセスしていないことが
FWのログか及び機器鳥から確認できたと書いてあるので、
おそらくHTTPSではアクセスしていないですね。

返事おくれました

ありがとうございました。
よくわかりました
考慮不足でしたm(_ _)m