Uma empresa de serviços financeiros na AWS projetou controles de segurança para atender aos padrões NIST e PCI DSS. Auditores terceirizados precisam de evidências de que os controles estão implementados e operando corretamente em centenas de contas AWS em uma única organização do AWS Organizations. Qual solução fornece monitoramento dos controles entre as contas?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Designar uma conta como a conta de administrador delegado do AWS Security Hub a partir da conta de gerenciamento do Organizations. Na conta de administrador designada do Security Hub, habilitar o Security Hub para todas as contas membro. Habilitar os padrões do Security Hub para NIST e PCI DSS..
Por que esta é a resposta
A resposta correta é designar uma conta como administrador delegado do AWS Security Hub e habilitar os padrões NIST e PCI DSS. O Security Hub centraliza descobertas de segurança de vários serviços AWS e parceiros, e permite a verificação contínua de conformidade contra padrões de segurança, como NIST e PCI DSS, em várias contas AWS dentro de uma organização. Amazon Inspector é para gerenciamento de vulnerabilidades e não para verificação de conformidade contínua contra padrões como NIST e PCI DSS. Amazon GuardDuty é um serviço de detecção de ameaças, não de conformidade. AWS CloudTrail registra atividades da API e eventos de usuário, mas não avalia a conformidade com padrões de segurança.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão