Een financiële dienstverlener op AWS heeft beveiligingscontroles ontworpen om te voldoen aan de NIST- en PCI DSS-standaarden. Externe auditors hebben bewijs nodig dat de controles zijn geïmplementeerd en correct werken in honderden AWS-accounts binnen één AWS Organizations-organisatie. Welke oplossing biedt monitoring van de controles over de accounts heen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Wijs één account aan als het AWS Security Hub gedelegeerde beheerdersaccount vanuit het Organizations-beheerdersaccount. Schakel in het aangewezen Security Hub-beheerdersaccount Security Hub in voor alle lidaccounts. Schakel Security Hub-standaarden voor NIST en PCI DSS in..
Waarom dit het antwoord is
AWS Security Hub is de juiste keuze omdat het specifiek is ontworpen om beveiligingsbevindingen van verschillende AWS-services te aggregeren, te organiseren en te prioriteren. Het ondersteunt ingebouwde standaarden zoals NIST en PCI DSS, waardoor het de ideale tool is om compliance-controles te monitoren over honderden accounts binnen een AWS Organization. Door een gedelegeerd beheerdersaccount in te stellen, kan Security Hub centraal worden beheerd en ingeschakeld voor alle lidaccounts, wat zorgt voor een uniforme monitoring en rapportage. Amazon Inspector is gericht op kwetsbaarheidsmanagement en niet op brede compliance-monitoring. Amazon GuardDuty is een bedreigingsdetectieservice, geen compliance-monitoringtool voor standaarden. AWS CloudTrail logt API-activiteit, maar biedt geen ingebouwde compliance-standaardanalyse zoals Security Hub.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig