Веб-приложение компании работает на нескольких инстансах Amazon EC2 за Application Load Balancer в VPC, используя инстанс Amazon RDS for MySQL DB для хранения данных. Компании необходимо автоматически обнаруживать и реагировать на подозрительное или неожиданное поведение в своей среде AWS. AWS WAF уже настроен. Что должен реализовать архитектор решений далее для защиты от угроз?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать Amazon GuardDuty для обнаружения угроз. Настроить Amazon EventBridge для фильтрации результатов GuardDuty и вызова функции AWS Lambda для корректировки правил AWS WAF..
Почему это правильный ответ
Amazon GuardDuty — это служба обнаружения угроз, которая постоянно отслеживает вредоносную активность и несанкционированное поведение для защиты учетных записей и рабочих нагрузок AWS. Она интегрируется с EventBridge для автоматизации реагирования, например, вызова функций Lambda для обновления правил WAF. Это позволяет динамически реагировать на новые угрозы. AWS Firewall Manager управляет правилами WAF централизованно, но не обнаруживает угрозы. Amazon Inspector сканирует уязвимости в EC2 и контейнерах, но не обнаруживает сетевые угрозы в реальном времени. Amazon Macie фокусируется на обнаружении конфиденциальных данных в S3 и не предназначен для обнаружения сетевых угроз веб-приложений. Сетевые ACL VPC обеспечивают базовую фильтрацию трафика, но не являются динамическим решением для обнаружения и реагирования на угрозы.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется