Nach einer Sicherheitsverletzung bei lokalen Anwendungen migriert ein Unternehmen diese Anwendungen zu Amazon EC2. Das Unternehmen benötigt eine aktive Schwachstellen-Scanning-Lösung für die EC2-Instances, die einen detaillierten Bericht der Ergebnisse erstellt. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Aktivieren Sie Amazon Inspector. Stellen Sie den Amazon Inspector-Agent auf den EC2-Instances bereit. Konfigurieren Sie eine AWS Lambda-Funktion, um die Generierung und Verteilung von Berichten, die die Ergebnisse detailliert beschreiben, zu automatisieren..
Warum dies die Antwort ist
Amazon Inspector ist ein automatisierter Sicherheits-Scanning-Service, der kontinuierlich AWS-Workloads auf Schwachstellen und Abweichungen von Best Practices scannt. Er kann EC2-Instances auf Software-Schwachstellen und unbeabsichtigte Netzwerkzugriffe prüfen und detaillierte Berichte erstellen. Die Bereitstellung des Amazon Inspector-Agenten auf den EC2-Instances ist für die Analyse erforderlich. Eine AWS Lambda-Funktion kann die Berichtsgenerierung und -verteilung automatisieren. AWS Shield schützt vor DDoS-Angriffen, scannt aber nicht auf Schwachstellen. Amazon Macie ist ein Datensicherheitsdienst, der sensible Daten in S3-Buckets identifiziert, nicht aber Schwachstellen auf EC2-Instances. Amazon GuardDuty ist ein Bedrohungserkennungsdienst, der kontinuierlich AWS-Konten und Workloads auf böswillige Aktivitäten und nicht autorisiertes Verhalten überwacht, aber er ist kein dedizierter Schwachstellen-Scanner für Software auf EC2-Instances.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich