AWS'deki bir finansal hizmetler şirketi, NIST ve PCI DSS standartlarını karşılamak için güvenlik kontrolleri tasarladı. Üçüncü taraf denetçilerin, tek bir AWS Organizations organizasyonundaki yüzlerce AWS hesabında kontrollerin uygulandığına ve doğru çalıştığına dair kanıtlara ihtiyacı var. Kontrollerin hesaplar arasında izlenmesini hangi çözüm sağlar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir hesabı Organizations yönetim hesabından AWS Security Hub yetkilendirilmiş yönetici hesabı olarak belirleyin. Belirlenen Security Hub yönetici hesabında, tüm üye hesapları için Security Hub'ı etkinleştirin. NIST ve PCI DSS için Security Hub standartlarını etkinleştirin..
Neden bu cevap
Doğru cevap AWS Security Hub'dır. Security Hub, AWS Organizations ile entegre olarak birden fazla AWS hesabında güvenlik bulgularını toplar, düzenler ve önceliklendirir. Yetkilendirilmiş yönetici hesabı aracılığıyla tüm üye hesaplarında Security Hub'ı etkinleştirebilir ve NIST ve PCI DSS gibi endüstri standartlarını uygulayarak bu standartlara uyumluluğu merkezi olarak izleyebilirsiniz. Amazon Inspector, kaynaklardaki güvenlik açıklarını tarar ancak uyumluluk standartlarının genel takibini sağlamaz. Amazon GuardDuty, tehdit tespiti için kullanılır, uyumluluk denetimi için değildir. AWS CloudTrail, API etkinliklerini kaydeder ancak doğrudan uyumluluk standartlarını uygulamaz veya izlemez.
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.