Bir şirketin web uygulaması, bir VPC'deki Application Load Balancer'ın arkasında birden çok Amazon EC2 örneği üzerinde çalışır ve veri depolama için bir Amazon RDS for MySQL DB örneği kullanır. Şirketin, AWS ortamındaki şüpheli veya beklenmedik davranışları otomatik olarak tespit etmesi ve bunlara yanıt vermesi gerekiyor. AWS WAF zaten mevcut. Bir çözümler mimarı, tehditlere karşı korunmak için bir sonraki adım olarak neyi uygulamalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Tehdit tespiti yapmak için Amazon GuardDuty kullanın. GuardDuty bulgularını filtrelemek ve AWS WAF kurallarını ayarlamak için bir AWS Lambda işlevini çağırmak üzere Amazon EventBridge'i yapılandırın..
Neden bu cevap
Doğru cevap, tehdit tespiti için Amazon GuardDuty kullanmak ve GuardDuty bulgularını filtrelemek ve AWS WAF kurallarını ayarlamak için bir AWS Lambda işlevini çağırmak üzere Amazon EventBridge'i yapılandırmaktır. GuardDuty, AWS ortamınızdaki şüpheli veya kötü amaçlı etkinlikleri sürekli olarak izleyen ve tespit eden bir tehdit tespit hizmetidir. EventBridge, GuardDuty bulgularına yanıt olarak Lambda işlevlerini tetikleyebilir, bu da AWS WAF kurallarını dinamik olarak güncelleyerek yeni tehditlere karşı koruma sağlar. Diğer seçenekler daha az etkilidir: AWS Firewall Manager, birden fazla hesaptaki güvenlik duvarı kurallarını merkezi olarak yönetmek için kullanılır, tehdit tespiti için değildir. Amazon Inspector, EC2 örneklerindeki güvenlik açıklarını tarar, genel tehdit tespiti için değildir. Amazon Macie, hassas verileri keşfeder ve korur, tehdit tespiti için değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez