Una empresa de comercio electrónico ejecuta aplicaciones en varias cuentas de AWS en una AWS Organization. Las aplicaciones utilizan bases de datos Amazon Aurora PostgreSQL en todas las cuentas. La empresa debe detectar actividades maliciosas identificando intentos de inicio de sesión fallidos e incompletos anómalos en las bases de datos con la MAYOR eficiencia operativa. ¿Qué solución cumple este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Habilitar la característica Amazon RDS Protection en Amazon GuardDuty para las cuentas miembro de la organización..
Por qué esta es la respuesta
La habilitación de Amazon RDS Protection en Amazon GuardDuty es la solución más eficiente operativamente porque GuardDuty está diseñado para detectar amenazas, incluidos intentos de inicio de sesión anómalos, en bases de datos Aurora. Es un servicio gestionado que no requiere configuración manual de reglas o análisis de registros, lo que minimiza la sobrecarga operativa. Las políticas de control de servicios (SCP) se utilizan para gestionar permisos a nivel de organización, no para detectar amenazas de seguridad. Publicar registros en CloudWatch Logs o CloudTrail y luego exportarlos a S3 requeriría un análisis manual o la configuración de herramientas adicionales para detectar anomalías, lo que sería menos eficiente que GuardDuty.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta