Dopo una violazione delle applicazioni on-premise, un'azienda sta migrando tali applicazioni su Amazon EC2. L'azienda necessita di una soluzione di scansione delle vulnerabilità attiva per le istanze EC2 che produca un report dettagliato dei risultati. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Attivare Amazon Inspector. Implementare l'agente Amazon Inspector sulle istanze EC2. Configurare una funzione AWS Lambda per automatizzare la generazione e la distribuzione di report che dettagliino i risultati..
Perché questa è la risposta
Amazon Inspector è un servizio di scansione automatizzata delle vulnerabilità che valuta le istanze EC2 per individuare vulnerabilità di sicurezza e deviazioni dalle best practice. Richiede l'installazione di un agente sulle istanze EC2 da scansionare e può generare report dettagliati, soddisfacendo il requisito di un report sui risultati. L'uso di AWS Lambda per automatizzare la generazione e la distribuzione dei report è una pratica comune per la gestione degli output di Inspector. AWS Shield è un servizio di protezione DDoS. Amazon Macie è un servizio di scoperta e protezione dei dati sensibili. Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora attività dannose, ma non esegue scansioni attive delle vulnerabilità del sistema operativo o delle applicazioni come Inspector.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta