Q74 — AWS DOP-C02 第1章
第 74/100 問 | ← 第1章
ある企業は、自社のEC2インスタンスのセキュリティを確保したいと考えています。同社は、EC2インスタンス上で新たに発見された脆弱性について通知を受け取りたいと考えており、また、インスタンス上の不審なログイン活動について監査トラックを保持したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
- A. AWS Systems Managerを使用してEC2インスタンス上の脆弱性を検出します。システムログをキャプチャしてAmazon S3に送信するため、Amazon Kinesis Agentをインストールします。
- B. AWS Systems Managerを使用してEC2インスタンス上の脆弱性を検出します。システムログをキャプチャするためSystems Manager Agentをインストールし、CloudTrailコンソールでログイン活動を確認します。
- C. Amazon CloudWatchを設定してEC2インスタンス上の脆弱性を検出します。システムログをキャプチャするためAWS Configデーモンをインストールし、AWS Configコンソールでそれらを確認します。
- D. Amazon Inspectorを設定してEC2インスタンス上の脆弱性を検出します。システムログをキャプチャするためAmazon CloudWatch Agentをインストールし、Amazon CloudWatch Logsで記録します。 ✓
正解: D. Amazon Inspectorを設定してEC2インスタンス上の脆弱性を検出します。システムログをキャプチャするためAmazon CloudWatch Agentをインストールし、Amazon CloudWatch Logsで記録します。
解説
選択肢Dを選択する理由は以下の通りです。 脆弱性検出:Amazon Inspectorは、EC2インスタンス内のセキュリティ脆弱性を自動的に検出するために設計された専用サービスであり、インスタンスのセキュリティ状況に関する重要な情報を提供します。 ログキャプチャ:Amazon CloudWatch Agentは、インスタンスのシステムログをキャプチャするために使用でき、すべてのログイン活動が記録され、監査可能であることを保証します。 集中管理:Amazon CloudWatch Logsを通じて、ログを容易に表示および分析できるため、セキュリティ監視およびコンプライアンス監査の効率が向上します。 このソリューションは、セキュリティおよび監査トラッキングの両方の要件を包括的に満たします。