De webapplicatie van een bedrijf draait op meerdere Amazon EC2-instances achter een Application Load Balancer in een VPC, met een Amazon RDS for MySQL DB-instance voor gegevensopslag. Het bedrijf moet verdacht of onverwacht gedrag in zijn AWS-omgeving automatisch detecteren en erop reageren. AWS WAF is al geïmplementeerd. Wat moet een solutions architect vervolgens implementeren om zich tegen bedreigingen te beschermen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik Amazon GuardDuty om bedreigingsdetectie uit te voeren. Configureer Amazon EventBridge om te filteren op GuardDuty-bevindingen en om een AWS Lambda-functie aan te roepen om de AWS WAF-regels aan te passen..
Waarom dit het antwoord is
De juiste optie is om Amazon GuardDuty te gebruiken voor bedreigingsdetectie. GuardDuty is een intelligente service voor bedreigingsdetectie die continu AWS-accounts en -workloads controleert op kwaadaardige activiteiten en ongeautoriseerd gedrag. Door GuardDuty-bevindingen via EventBridge naar een Lambda-functie te sturen, kan automatisch de AWS WAF-configuratie worden aangepast om te reageren op gedetecteerde bedreigingen. AWS Firewall Manager is een centrale beheerservice voor WAF, Shield Advanced, Security Groups en Route 53 Resolver, maar voert zelf geen bedreigingsdetectie uit zoals GuardDuty. Amazon Inspector richt zich op kwetsbaarheidsbeheer van EC2-instances en containerimages, niet op runtime-bedreigingsdetectie. Amazon Macie is een service voor gegevensbeveiliging en privacy die gevoelige gegevens detecteert, niet voor algemene bedreigingsdetectie van netwerk- of accountactiviteiten.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig