Een e-commercebedrijf draait applicaties in verschillende AWS-accounts binnen een AWS Organization. De applicaties gebruiken Amazon Aurora PostgreSQL-databases in alle accounts. Het bedrijf moet kwaadaardige activiteiten detecteren door abnormale mislukte en onvolledige inlogpogingen op de databases te identificeren met de MEEST operationele efficiëntie. Welke oplossing voldoet aan deze vereiste?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Schakel de Amazon RDS Protection-functie in Amazon GuardDuty in voor de member accounts van de organisatie..
Waarom dit het antwoord is
De Amazon RDS Protection-functie van GuardDuty is specifiek ontworpen om verdachte inlogpogingen en potentiële bedreigingen voor Amazon Aurora-databases te detecteren, inclusief mislukte en onvolledige inlogpogingen. Door dit in te schakelen voor de member accounts, wordt dit centraal beheerd en biedt het de MEEST operationele efficiëntie. SCP's zijn bedoeld voor het beheren van maximale permissies en kunnen geen kwaadaardige activiteiten detecteren. Het publiceren van algemene logs naar CloudWatch Logs en S3, of CloudTrail-gebeurtenissen naar S3, vereist handmatige analyse of het opzetten van complexe monitoringoplossingen, wat minder operationeel efficiënt is dan GuardDuty's geautomatiseerde detectie.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig