Een bedrijf draait zijn product in een Auto Scaling group achter een Network Load Balancer en slaat objecten op in een Amazon S3 bucket. Na recente kwaadaardige aanvallen heeft het bedrijf continue monitoring nodig voor kwaadaardige activiteiten in het AWS-account, workloads en toegangspatronen tot de S3 bucket, waarbij verdachte activiteiten worden gerapporteerd en getoond op een dashboard. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer Amazon GuardDuty om bevindingen te monitoren en te rapporteren aan AWS Security Hub..
Waarom dit het antwoord is
Amazon GuardDuty is een bedreigingsdetectieservice die continu het AWS-account en de workloads controleert op kwaadaardige activiteiten en ongeautoriseerd gedrag. Het kan verdachte activiteiten in S3-toegangspatronen detecteren, wat cruciaal is voor de gestelde eisen. AWS Security Hub aggregeert beveiligingsbevindingen van verschillende AWS-services, waaronder GuardDuty, en presenteert deze op een gecentraliseerd dashboard, wat voldoet aan de behoefte aan rapportage en visualisatie. Amazon Macie richt zich op databeveiliging en privacy in S3, maar niet op algemene bedreigingsdetectie voor het hele account of workloads. Amazon Inspector is een geautomatiseerde kwetsbaarheidsscanservice voor EC2-instances en containerimages, niet voor continue monitoring van kwaadaardige activiteiten in het account. AWS Config monitort de configuratie van AWS-resources en rapporteert over compliance, maar detecteert geen kwaadaardige activiteiten.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig