Un'azienda di servizi finanziari su AWS ha progettato controlli di sicurezza per soddisfare gli standard NIST e PCI DSS. Gli auditor di terze parti necessitano di prove che i controlli siano implementati e funzionino correttamente su centinaia di account AWS in un'unica organizzazione AWS Organizations. Quale soluzione fornisce il monitoraggio dei controlli tra gli account?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Designare un account come account amministratore delegato di AWS Security Hub dall'account di gestione di Organizations. Nell'account amministratore Security Hub designato, abilitare Security Hub per tutti gli account membro. Abilitare gli standard di Security Hub per NIST e PCI DSS..
Perché questa è la risposta
L'opzione corretta è designare un account come amministratore delegato di AWS Security Hub e abilitare gli standard NIST e PCI DSS. Security Hub aggrega i risultati di sicurezza e offre controlli di conformità automatizzati rispetto a standard di settore come NIST e PCI DSS, fornendo una visione centralizzata dello stato di sicurezza su più account. Le altre opzioni sono meno adatte: Amazon Inspector è uno strumento di gestione delle vulnerabilità e non valuta direttamente la conformità agli standard NIST o PCI DSS in modo olistico come Security Hub. Amazon GuardDuty è un servizio di rilevamento delle minacce e non è progettato per valutare la conformità agli standard di sicurezza. AWS CloudTrail registra le attività API e gli eventi, ma non valuta attivamente la conformità rispetto a standard specifici.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta