Une entreprise de services financiers sur AWS a conçu des contrôles de sécurité pour répondre aux normes NIST et PCI DSS. Des auditeurs tiers ont besoin de preuves que les contrôles sont implémentés et fonctionnent correctement sur des centaines de comptes AWS au sein d'une seule organisation AWS Organizations. Quelle solution permet de surveiller les contrôles sur l'ensemble des comptes ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Désignez un compte comme compte administrateur délégué AWS Security Hub à partir du compte de gestion Organizations. Dans le compte administrateur Security Hub désigné, activez Security Hub pour tous les comptes membres. Activez les normes Security Hub pour NIST et PCI DSS..
Pourquoi c'est la réponse
La bonne réponse est de désigner un compte administrateur délégué AWS Security Hub et d'activer les normes pour NIST et PCI DSS. Security Hub est conçu pour agréger, organiser et hiérarchiser les résultats de sécurité provenant de divers services AWS et de partenaires tiers, puis vérifier la conformité par rapport à des normes de sécurité telles que NIST et PCI DSS. L'intégration avec AWS Organizations permet de gérer centralement la sécurité sur plusieurs comptes. Les autres options sont incorrectes car : Amazon Inspector est un service d'évaluation des vulnérabilités, pas un service d'audit de conformité aux normes. Amazon GuardDuty est un service de détection des menaces, pas un service d'audit de conformité aux normes. AWS CloudTrail enregistre les activités de l'API et les événements des utilisateurs, mais ne fournit pas d'évaluation directe de la conformité aux normes NIST ou PCI DSS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise