Uma empresa executa seu produto em um grupo do Auto Scaling atrás de um Network Load Balancer e armazena objetos em um bucket do Amazon S3. Após ataques maliciosos recentes, a empresa precisa de monitoramento contínuo para atividades maliciosas em toda a conta da AWS, workloads e padrões de acesso ao bucket S3, com atividades suspeitas sendo relatadas e exibidas em um painel. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure o Amazon GuardDuty para monitorar e relatar descobertas ao AWS Security Hub..
Por que esta é a resposta
A opção correta é configurar o Amazon GuardDuty para monitorar e relatar descobertas ao AWS Security Hub. O GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades maliciosas e comportamentos não autorizados para proteger contas e workloads da AWS, incluindo padrões de acesso a buckets S3. Ele se integra nativamente ao AWS Security Hub, que agrega, organiza e prioriza descobertas de segurança de vários serviços da AWS em um painel centralizado, atendendo ao requisito de relatórios e exibição. As outras opções estão incorretas porque: Amazon Macie é focado na descoberta e proteção de dados sensíveis em S3, não na detecção geral de ameaças em workloads e contas. Amazon Inspector é para avaliação de vulnerabilidades em instâncias EC2 e imagens de contêiner, não para monitoramento contínuo de atividades maliciosas. AWS Config monitora a conformidade dos recursos da AWS, não a detecção de ameaças ou atividades maliciosas.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão