Aplikacja internetowa firmy działa na wielu instancjach Amazon EC2 za Application Load Balancerem w VPC, z instancją Amazon RDS for MySQL DB do przechowywania danych. Firma musi automatycznie wykrywać i reagować na podejrzane lub nieoczekiwane zachowania w swoim środowisku AWS. AWS WAF jest już wdrożony. Co architekt rozwiązań powinien wdrożyć w następnej kolejności, aby chronić się przed zagrożeniami?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj Amazon GuardDuty do wykrywania zagrożeń. Skonfiguruj Amazon EventBridge, aby filtrował wyniki GuardDuty i wywoływał funkcję AWS Lambda w celu dostosowania reguł AWS WAF..
Dlaczego to jest odpowiedź
Amazon GuardDuty to usługa wykrywania zagrożeń, która monitoruje konta AWS pod kątem złośliwej aktywności i nieautoryzowanych zachowań, co jest zgodne z wymogiem automatycznego wykrywania i reagowania na podejrzane zachowania. Integracja z Amazon EventBridge i AWS Lambda pozwala na automatyczne dostosowywanie reguł AWS WAF w odpowiedzi na wykryte zagrożenia, zapewniając proaktywną ochronę. AWS Firewall Manager służy do centralnego zarządzania regułami WAF i innych zabezpieczeń, ale nie jest podstawową usługą wykrywania zagrożeń. Amazon Inspector koncentruje się na ocenie luk w zabezpieczeniach instancji EC2 i aplikacji, a nie na monitorowaniu bieżących zagrożeń. Amazon Macie służy do wykrywania wrażliwych danych, a nie zagrożeń bezpieczeństwa infrastruktury.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana