Audyt bezpieczeństwa wykazał, że instancje Amazon EC2 nie są regularnie aktualizowane. Architekt rozwiązań musi regularnie przeprowadzać skanowanie bezpieczeństwa na dużej flocie EC2, stosować poprawki zgodnie z regularnym harmonogramem i dostarczać raport o statusie poprawek każdej instancji. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz Amazon Inspector na koncie. Skonfiguruj Amazon Inspector do skanowania instancji EC2 pod kątem luk w oprogramowaniu. Skonfiguruj AWS Systems Manager Patch Manager do regularnego aktualizowania instancji EC2..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to włączenie Amazon Inspector i skonfigurowanie AWS Systems Manager Patch Manager. Amazon Inspector to usługa skanująca instancje EC2 pod kątem luk w zabezpieczeniach i niezgodności z najlepszymi praktykami, co spełnia wymaganie skanowania bezpieczeństwa i raportowania. AWS Systems Manager Patch Manager automatyzuje proces łatania instancji EC2, zapewniając regularne aktualizacje zgodnie z harmonogramem. Pozostałe opcje są nieprawidłowe: Amazon Macie skupia się na odkrywaniu i ochronie wrażliwych danych w S3, a nie na skanowaniu luk w EC2. Zadania cron nie są skalowalnym ani scentralizowanym rozwiązaniem do zarządzania łatami w dużej flocie. Amazon GuardDuty to usługa wykrywania zagrożeń, a nie skaner luk w zabezpieczeniach. Session Manager służy do interaktywnego dostępu, a nie do automatycznego zarządzania łatami. Amazon Detective to usługa do analizy i badania potencjalnych zagrożeń, a nie do skanowania luk. EventBridge może wywoływać akcje, ale nie jest narzędziem do zarządzania łatami.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana