Bir güvenlik denetimi, Amazon EC2 örneklerinin düzenli olarak yamalanmadığını gösteriyor. Bir çözüm mimarının, geniş bir EC2 filosunda düzenli güvenlik taramaları yapması, düzenli bir program dahilinde yamaları uygulaması ve her bir örneğin yama durumu hakkında bir rapor sunması gerekiyor. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Hesapta Amazon Inspector'ı açın. EC2 örneklerindeki yazılım güvenlik açıklarını taramak için Amazon Inspector'ı yapılandırın. EC2 örneklerini düzenli bir program dahilinde yamalamak için AWS Systems Manager Patch Manager'ı kurun..
Neden bu cevap
Doğru cevap, Amazon Inspector ve AWS Systems Manager Patch Manager'ı kullanarak tüm gereksinimleri karşılar. Amazon Inspector, EC2 örneklerindeki yazılım güvenlik açıklarını otomatik olarak tarayan ve raporlayan bir güvenlik açığı yönetim hizmetidir. AWS Systems Manager Patch Manager ise, EC2 örneklerine düzenli olarak yama uygulamak ve yama durumu hakkında raporlar sağlamak için tasarlanmıştır. Diğer seçenekler neden yanlış: Amazon Macie, hassas veri keşfi için kullanılır, güvenlik açığı taraması için değil. Cron işleri, büyük bir EC2 filosu için merkezi ve ölçeklenebilir bir yama çözümü değildir. Amazon GuardDuty, tehdit tespiti için kullanılır, güvenlik açığı taraması için değil. AWS Systems Manager Session Manager, etkileşimli yönetim için kullanılır, otomatik yama yönetimi için değil. Amazon Detective, güvenlik araştırması ve analiz için kullanılır, güvenlik açığı taraması için değil. Amazon EventBridge zamanlanmış kuralları, yama işlemini tetikleyebilir ancak yama uygulamasını ve raporlamayı doğrudan yönetmez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez