Компания электронной коммерции запускает приложения в нескольких аккаунтах AWS в AWS Organization. Приложения используют базы данных Amazon Aurora PostgreSQL во всех аккаунтах. Компания должна обнаруживать вредоносную активность, выявляя аномальные неудачные и неполные попытки входа в базы данных с НАИБОЛЬШЕЙ операционной эффективностью. Какое решение соответствует этому требованию?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Включить функцию Amazon RDS Protection в Amazon GuardDuty для дочерних аккаунтов организации..
Почему это правильный ответ
Включение Amazon RDS Protection в Amazon GuardDuty для дочерних аккаунтов организации является наиболее операционно эффективным решением. GuardDuty — это управляемый сервис обнаружения угроз, который использует машинное обучение, обнаружение аномалий и интегрированные источники угроз для мониторинга и выявления вредоносной активности. RDS Protection специально предназначен для мониторинга событий входа в базы данных Amazon Aurora, автоматически обнаруживая аномальные или неудачные попытки входа без необходимости ручной настройки правил или анализа журналов. Прикрепление SCP к корню организации не поможет обнаружить неудачные попытки входа, так как SCP используются для управления разрешениями, а не для обнаружения угроз. Публикация общих журналов Aurora в CloudWatch Logs и экспорт их в S3 потребует ручной настройки оповещений и анализа, что менее операционно эффективно. Публикация событий Aurora PostgreSQL в CloudTrail также потребует ручной настройки для обнаружения угроз, так как CloudTrail в основном используется для аудита действий API, а не для анализа событий базы данных.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется