Na een inbreuk op on-premises applicaties migreert een bedrijf die applicaties naar Amazon EC2. Het bedrijf heeft een actieve kwetsbaarheidsscanoplossing nodig voor de EC2-instances die een gedetailleerd rapport van bevindingen produceert. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Schakel Amazon Inspector in. Implementeer de Amazon Inspector-agent op de EC2-instances. Configureer een AWS Lambda-functie om het genereren en distribueren van rapporten met gedetailleerde bevindingen te automatiseren..
Waarom dit het antwoord is
Amazon Inspector is een geautomatiseerde kwetsbaarheidsscan-service die continu AWS-workloads scant op kwetsbaarheden en afwijkingen van best practices. Het is de juiste keuze omdat het specifiek is ontworpen voor het scannen van EC2-instances op kwetsbaarheden en gedetailleerde rapporten produceert. De Inspector-agent moet op de EC2-instances worden geïnstalleerd om deze te kunnen scannen. Een Lambda-functie kan worden gebruikt om het genereren en distribueren van rapporten te automatiseren. AWS Shield is een DDoS-beschermingsservice, geen kwetsbaarheidsscanner. Amazon Macie is een data-beveiligingsservice die gevoelige gegevens detecteert, geen kwetsbaarheidsscanner voor EC2-instances. Amazon GuardDuty is een bedreigingsdetectieservice die afwijkend gedrag identificeert, maar het is geen dedicated kwetsbaarheidsscanner voor applicaties op EC2-instances en vereist geen agents op de instances voor zijn primaire functie.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig