Ein E-Commerce-Unternehmen betreibt Anwendungen über AWS-Konten hinweg in einer AWS Organization. Die Anwendungen verwenden Amazon Aurora PostgreSQL-Datenbanken in allen Konten. Das Unternehmen muss böswillige Aktivitäten erkennen, indem es abnormale fehlgeschlagene und unvollständige Anmeldeversuche bei den Datenbanken mit der HÖCHSTEN Betriebseffizienz identifiziert. Welche Lösung erfüllt diese Anforderung?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Die Amazon RDS Protection-Funktion in Amazon GuardDuty für die Mitgliedskonten der Organisation aktivieren..
Warum dies die Antwort ist
Die Aktivierung der Amazon RDS Protection-Funktion in Amazon GuardDuty ist die effizienteste Lösung. GuardDuty ist ein verwalteter Bedrohungsdienst, der kontinuierlich AWS-Konten und -Workloads auf böswillige Aktivitäten und unbefugtes Verhalten überwacht. Mit RDS Protection kann GuardDuty Anmeldeversuche bei Aurora-Datenbanken analysieren und abnormale oder böswillige Aktivitäten, wie z. B. Brute-Force-Angriffe, automatisch erkennen und Warnungen ausgeben. Dies bietet die höchste Betriebseffizienz, da es sich um einen vollständig verwalteten Dienst handelt, der keine manuelle Konfiguration von Protokollexporten oder komplexen Analysen erfordert. Service Control Policies (SCPs) dienen der Verwaltung von Berechtigungen und können keine Anmeldeversuche erkennen. Das Veröffentlichen von Aurora-Protokollen in CloudWatch Logs und der Export nach S3 erfordert manuelle Analyse und ist weniger effizient als GuardDuty. CloudTrail erfasst API-Aufrufe und nicht direkt fehlgeschlagene Datenbankanmeldeversuche, die von GuardDuty RDS Protection überwacht werden.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich