Компания запускает свой продукт в группе Auto Scaling за Network Load Balancer и хранит объекты в бакете Amazon S3. После недавних вредоносных атак компании требуется непрерывный мониторинг вредоносной активности в аккаунте AWS, рабочих нагрузках и шаблонах доступа к бакету S3, с сообщением о подозрительной активности и отображением ее на дашборде. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить Amazon GuardDuty для мониторинга и отправки результатов в AWS Security Hub..
Почему это правильный ответ
Amazon GuardDuty — это сервис обнаружения угроз, который постоянно отслеживает вредоносную активность и несанкционированное поведение для защиты аккаунта AWS, рабочих нагрузок и данных, хранящихся в Amazon S3. Он идеально подходит для мониторинга подозрительной активности в аккаунте, включая рабочие нагрузки и шаблоны доступа к S3. Отправка результатов в AWS Security Hub позволяет централизованно агрегировать, организовывать и приоритизировать оповещения безопасности, а также отображать их на дашборде. Amazon Macie фокусируется на обнаружении конфиденциальных данных в S3 и не обеспечивает широкого мониторинга угроз. Amazon Inspector сканирует EC2-инстансы и контейнеры на наличие уязвимостей, но не отслеживает общую вредоносную активность аккаунта или доступ к S3. AWS Config отслеживает изменения конфигурации ресурсов, а не вредоносную активность.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется