Bir şirket yüzlerce şirket içi VM'yi Amazon EC2'ye taşıdı. Bu örnekler çeşitli Windows Server sürümlerini ve birkaç Linux dağıtımını çalıştırıyor. Şirketin işletim sistemi envanterini ve güncellemelerini otomatikleştirmesi ve her örnek için yaygın güvenlik açıklarının aylık bir özetini çıkarması gerekiyor. Bir çözüm mimarı ne önermelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Tüm EC2 örneklerini yönetmek için AWS Systems Manager Patch Manager'ı kurun. Amazon Inspector'ı dağıtın ve aylık raporları yapılandırın..
Neden bu cevap
Bu senaryo, işletim sistemi envanterini, güncellemelerini otomatikleştirmeyi ve yaygın güvenlik açıklarının aylık özetini çıkarmayı gerektirir. AWS Systems Manager Patch Manager, EC2 örneklerindeki işletim sistemleri ve uygulamalar için yamaları otomatikleştirerek bu gereksinimleri karşılar. Amazon Inspector ise EC2 örneklerindeki güvenlik açıklarını otomatik olarak tarar ve aylık raporlar oluşturarak güvenlik açığı özetini sağlar. Diğer seçenekler neden doğru değil: AWS Security Hub, güvenlik bulgularını toplar ve yönetir, ancak doğrudan güvenlik açığı taraması yapmaz veya aylık güvenlik açığı özetleri sağlamaz. AWS Shield Advanced, DDoS koruması sağlar ve bu senaryodaki güvenlik açığı yönetimi veya yama otomasyonu gereksinimlerini karşılamaz. AWS Config, kaynak yapılandırmalarını izler ancak yama kurulumlarını doğrudan otomatikleştirmek için tasarlanmamıştır. Amazon GuardDuty, tehdit tespiti yapar ancak güvenlik açığı taraması veya yama yönetimi sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez