Ein Sicherheitsaudit zeigt, dass Amazon EC2-Instances nicht regelmäßig gepatcht werden. Ein Lösungsarchitekt muss regelmäßige Sicherheitsscans über eine große EC2-Flotte durchführen, Patches nach einem festen Zeitplan anwenden und einen Bericht über den Patch-Status jeder Instance bereitstellen. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Aktivieren Sie Amazon Inspector im Konto. Konfigurieren Sie Amazon Inspector, um die EC2-Instances auf Software-Schwachstellen zu scannen. Richten Sie AWS Systems Manager Patch Manager ein, um die EC2-Instances regelmäßig zu patchen..
Warum dies die Antwort ist
Die korrekte Lösung ist, Amazon Inspector zu aktivieren und AWS Systems Manager Patch Manager zu verwenden. Amazon Inspector ist ein automatisierter Sicherheits-Scanning-Service, der kontinuierlich EC2-Instances auf Software-Schwachstellen und unbeabsichtigte Netzwerkexpositionen scannt und Berichte über den Patch-Status liefert. AWS Systems Manager Patch Manager automatisiert das Patchen von Betriebssystemen und Anwendungen
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich