Une entreprise de commerce électronique exécute des applications sur plusieurs comptes AWS au sein d'une AWS Organization. Les applications utilisent des bases de données Amazon Aurora PostgreSQL dans tous les comptes. L'entreprise doit détecter les activités malveillantes en identifiant les tentatives de connexion échouées et incomplètes anormales aux bases de données avec la PLUS GRANDE efficacité opérationnelle. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer la fonctionnalité Amazon RDS Protection dans Amazon GuardDuty pour les comptes membres de l'organisation..
Pourquoi c'est la réponse
La protection Amazon RDS dans Amazon GuardDuty est la solution la plus efficace car elle est spécifiquement conçue pour détecter les menaces sur les bases de données Aurora, y compris les tentatives de connexion échouées ou anormales. Elle s'intègre nativement avec AWS Organizations, permettant une activation centralisée et une surveillance automatisée sur tous les comptes membres sans configuration complexe. Les SCP ne sont pas adaptés pour la détection de menaces au niveau des bases de données ; ils gèrent les autorisations. La publication des journaux Aurora dans CloudWatch Logs puis S3, ou des événements CloudTrail vers S3, sont des méthodes valides pour la collecte de journaux, mais elles nécessitent une analyse manuelle ou le développement d'outils personnalisés pour la détection des menaces, ce qui est moins efficace opérationnellement que GuardDuty.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise