Un'azienda ha migrato centinaia di VM on-premise su Amazon EC2. Le istanze eseguono varie versioni di Windows Server e diverse distribuzioni Linux. L'azienda ha bisogno di automatizzare l'inventario e gli aggiornamenti del sistema operativo e di produrre un riepilogo mensile delle vulnerabilità comuni per ogni istanza. Cosa dovrebbe raccomandare un architetto di soluzioni?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare AWS Systems Manager Patch Manager per gestire tutte le istanze EC2. Implementare Amazon Inspector e configurare i report mensili..
Perché questa è la risposta
Questa opzione è la migliore perché AWS Systems Manager Patch Manager è progettato per automatizzare l'inventario delle patch e gli aggiornamenti del sistema operativo su istanze EC2 Windows e Linux, soddisfacendo i requisiti di gestione e automazione. Amazon Inspector è un servizio di gestione delle vulnerabilità che può scansionare le istanze EC2 per vulnerabilità comuni e generare report mensili, indirizzando l'esigenza di un riepilogo delle vulnerabilità. Le altre opzioni sono meno adatte: AWS Security Hub aggrega i risultati di sicurezza ma non esegue direttamente scansioni di vulnerabilità sulle istanze EC2 come Inspector. AWS Shield Advanced è un servizio di protezione DDoS e non è rilevante per la gestione delle patch o la scansione delle vulnerabilità. AWS Config traccia le modifiche alle risorse ma non automatizza le installazioni di patch. Amazon GuardDuty è un servizio di rilevamento delle minacce e non è destinato alla gestione delle patch o alla scansione delle vulnerabilità. Anche qui, AWS Config non automatizza le installazioni di patch.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta