Un'azienda esegue il suo prodotto in un gruppo Auto Scaling dietro un Network Load Balancer e archivia oggetti in un bucket Amazon S3. Dopo recenti attacchi malevoli, l'azienda necessita di un monitoraggio continuo delle attività malevole nell'account AWS, nei carichi di lavoro e nei pattern di accesso al bucket S3, con attività sospette segnalate e mostrate su una dashboard. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare Amazon GuardDuty per monitorare e segnalare i risultati ad AWS Security Hub..
Perché questa è la risposta
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente l'account AWS e i carichi di lavoro per attività dannose e comportamenti non autorizzati, inclusi i pattern di accesso ai bucket S3. GuardDuty genera risultati di sicurezza che possono essere inviati ad AWS Security Hub. AWS Security Hub aggrega, organizza e prioritizza gli avvisi di sicurezza da vari servizi AWS (inclusi GuardDuty) e li visualizza su una dashboard unificata, soddisfacendo il requisito di monitoraggio continuo e segnalazione su una dashboard. Le altre opzioni non sono adatte: Amazon Macie si concentra sulla scoperta e protezione dei dati sensibili in S3, non sul monitoraggio generale delle attività malevole nell'account e nei carichi di lavoro. Amazon Inspector valuta le vulnerabilità di sicurezza di EC2 e dei container, non monitora le attività malevole in tempo reale o i pattern di accesso a S3. AWS Config monitora la conformità delle risorse e le modifiche alla configurazione, non rileva attività malevole.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta