Q68 — AWS SCS-C02 第1章

第 68/100 問 | ← 第1章

ある企業は、Amazon Elastic Kubernetes Service(Amazon EKS)上でマイクロサービスアプリケーションをホストしています。同社は、アプリケーションを随時更新する継続的デプロイメントを設定済みです。セキュリティエンジニアは、アプリケーションログにおける異常をほぼリアルタイムで自動検出し、その異常についてセキュリティチームに通知するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: B. Amazon EKSを設定してアプリケーションログをAmazon CloudWatchに送信します。ロググループのメトリクスフィルターに基づくCloudWatchアラームを作成します。しきい値タイプとして異常検出を指定します。アラームがAmazon Simple Notification Service(Amazon SNS)を使用してセキュリティチームに通知するよう設定します。

解説

本問は、アプリケーションログの近リアルタイム異常検出および通知を実現するAWSサービスの選択を問うものです。Amazon CloudWatchのドキュメントによると、CloudWatch Logsはログデータから指標を抽出するためのメトリクスフィルターをサポートしており、異常検出アルゴリズムをしきい値タイプとして使用したアラームを設定できます。選択肢Bは、EKSログをCloudWatchへ送信し、組み込みの異常検出機能を用いたアラームを設定し、SNSによる通知を実装しており、要件を正確に満たします。選択肢AのContainer Insightsはコンテナのパフォーマンス指標に焦点を当てており、カスタムログ分析には適していません。選択肢CのAthenaクエリはバッチ処理であり、リアルタイム性に欠けます。選択肢DのApp Mesh/CloudTrailはトラフィック監視およびAPI監査ログに特化しており、アプリケーションログのリアルタイム異常検出という核心要件から逸脱しています。