Po naruszeniu bezpieczeństwa aplikacji lokalnych firma migruje te aplikacje do Amazon EC2. Firma potrzebuje aktywnego rozwiązania do skanowania luk w zabezpieczeniach instancji EC2, które generuje szczegółowy raport z wynikami. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz Amazon Inspector. Wdróż agenta Amazon Inspector na instancjach EC2. Skonfiguruj funkcję AWS Lambda, aby zautomatyzować generowanie i dystrybucję raportów szczegółowo opisujących wyniki..
Dlaczego to jest odpowiedź
Amazon Inspector to usługa automatycznego skanowania luk w zabezpieczeniach, która ocenia instancje EC2 pod kątem niezamierzonych luk w sieci i niezgodności z najlepszymi praktykami. Wdrożenie agenta Inspector na instancjach EC2 umożliwia szczegółową analizę konfiguracji i oprogramowania, generując raporty z wynikami. Funkcja AWS Lambda może być użyta do automatyzacji generowania i dystrybucji tych raportów. AWS Shield chroni przed atakami DDoS, a nie skanuje luk w zabezpieczeniach. Amazon Macie koncentruje się na odkrywaniu i ochronie wrażliwych danych w S3. Amazon GuardDuty to usługa wykrywania zagrożeń, która monitoruje konta AWS pod kątem złośliwej aktywności i nieautoryzowanych zachowań, a nie skanuje aktywnie instancji EC2 pod kątem luk w zabezpieczeniach.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana