Après une violation de ses applications sur site, une entreprise migre ces applications vers Amazon EC2. L'entreprise a besoin d'une solution d'analyse des vulnérabilités active pour les instances EC2, qui produise un rapport détaillé des résultats. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer Amazon Inspector. Déployer l'agent Amazon Inspector sur les instances EC2. Configurer une fonction AWS Lambda pour automatiser la génération et la distribution de rapports détaillant les résultats..
Pourquoi c'est la réponse
Amazon Inspector est un service d'évaluation automatisé qui aide à améliorer la sécurité et la conformité des applications déployées sur AWS. Il analyse les instances EC2 à la recherche de vulnérabilités logicielles et de non-conformités par rapport aux meilleures pratiques de sécurité, puis génère des rapports détaillés. L'installation de l'agent Inspector sur les instances EC2 est nécessaire pour cette analyse. Une fonction Lambda peut ensuite automatiser la gestion et la distribution de ces rapports. AWS Shield est un service de protection contre les attaques DDoS et ne scanne pas les vulnérabilités applicatives. Amazon Macie est un service de découverte et de protection des données sensibles, pas un scanner de vulnérabilités pour EC2. Amazon GuardDuty est un service de détection des menaces qui surveille les activités malveillantes et les comportements non autorisés, mais il ne s'agit pas d'un scanner de vulnérabilités actif qui produit des rapports détaillés sur les failles logicielles comme Inspector.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise