Компания, предоставляющая финансовые услуги на AWS, разработала средства контроля безопасности в соответствии со стандартами NIST и PCI DSS. Сторонним аудиторам требуются доказательства того, что эти средства контроля реализованы и правильно функционируют в сотнях аккаунтов AWS в рамках одной организации AWS Organizations. Какое решение обеспечивает мониторинг средств контроля во всех аккаунтах?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Назначить один аккаунт делегированным администратором AWS Security Hub из управляющего аккаунта Organizations. В назначенном аккаунте администратора Security Hub включить Security Hub для всех дочерних аккаунтов. Включить стандарты Security Hub для NIST и PCI DSS..
Почему это правильный ответ
AWS Security Hub — это централизованный сервис, который агрегирует, организует и приоритизирует оповещения безопасности (находки) из различных сервисов AWS и сторонних партнеров. Он позволяет автоматизировать проверки безопасности на соответствие отраслевым стандартам, таким как NIST и PCI DSS, во всех аккаунтах AWS Organizations. Назначение делегированного администратора Security Hub позволяет централизованно управлять и просматривать результаты безопасности для всех дочерних аккаунтов, что идеально подходит для аудита. Amazon Inspector фокусируется на оценке уязвимостей EC2 и контейнеров, а не на агрегации общих результатов соответствия. Amazon GuardDuty — это сервис обнаружения угроз, а не инструмент для проверки соответствия стандартам. AWS CloudTrail записывает действия API, но не предоставляет встроенных проверок соответствия NIST или PCI DSS.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется