Uma empresa migrou centenas de VMs on-premises para o Amazon EC2. As instâncias executam várias versões do Windows Server e diversas distribuições Linux. A empresa precisa automatizar o inventário e as atualizações do sistema operacional, e produzir um resumo mensal de vulnerabilidades comuns para cada instância. O que um arquiteto de soluções deve recomendar?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar o AWS Systems Manager Patch Manager para gerenciar todas as instâncias EC2. Implantar o Amazon Inspector e configurar relatórios mensais..
Por que esta é a resposta
A opção correta é configurar o AWS Systems Manager Patch Manager e implantar o Amazon Inspector. O Systems Manager Patch Manager automatiza o processo de aplicação de patches em sistemas operacionais e aplicações em instâncias EC2, suportando Windows e diversas distribuições Linux, atendendo à necessidade de inventário e atualização. O Amazon Inspector é um serviço de avaliação de vulnerabilidades que pode ser configurado para gerar relatórios mensais sobre vulnerabilidades comuns, satisfazendo o requisito de resumo mensal de vulnerabilidades. As outras opções estão incorretas porque: AWS Security Hub agrega descobertas de segurança, mas o Amazon Inspector é mais específico para avaliação de vulnerabilidades em instâncias. AWS Shield Advanced é um serviço de proteção DDoS e não gerencia patches ou avalia vulnerabilidades. AWS Config monitora a conformidade dos recursos, mas não automatiza a instalação de patches diretamente como o Patch Manager. Amazon GuardDuty é um serviço de detecção de ameaças e não de gerenciamento de patches ou avaliação de vulnerabilidades.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão