Firma e-commerce uruchamia aplikacje na kontach AWS w ramach AWS Organization. Aplikacje korzystają z baz danych Amazon Aurora PostgreSQL na wszystkich kontach. Firma musi wykrywać złośliwe działania poprzez identyfikację nieprawidłowych, nieudanych i niekompletnych prób logowania do baz danych z NAJWIĘKSZĄ efektywnością operacyjną. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włączenie funkcji Amazon RDS Protection w Amazon GuardDuty dla kont członkowskich organizacji..
Dlaczego to jest odpowiedź
Włączenie funkcji Amazon RDS Protection w Amazon GuardDuty dla kont członkowskich organizacji jest najbardziej efektywnym operacyjnie rozwiązaniem. GuardDuty to usługa wykrywania zagrożeń, która monitoruje anomalie i potencjalnie złośliwe działania, w tym nieudane i niekompletne próby logowania do baz danych Aurora. Integracja z AWS Organizations pozwala na centralne zarządzanie i monitorowanie na wszystkich kontach członkowskich, co zwiększa efektywność operacyjną. SCP (service control policies) służą do zarządzania uprawnieniami, a nie do wykrywania złośliwych działań. Publikowanie dzienników ogólnych Aurora do CloudWatch Logs i eksportowanie do S3 wymagałoby ręcznej analizy lub dodatkowych narzędzi do wykrywania anomalii, co jest mniej efektywne niż GuardDuty. Publikowanie zdarzeń do CloudTrail również wymagałoby dodatkowej analizy i nie jest dedykowane do wykrywania zagrożeń w bazach danych w taki sposób jak GuardDuty RDS Protection.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana