Q68 — AWS SCS-C02 第1章
第 68/100 問 | ← 第1章
ある企業は、Amazon Elastic Kubernetes Service(Amazon EKS)上でマイクロサービスアプリケーションをホストしています。同社は、アプリケーションを随時更新する継続的デプロイメントを設定済みです。セキュリティエンジニアは、アプリケーションログにおける異常をほぼリアルタイムで自動検出し、その異常についてセキュリティチームに通知するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. Amazon CloudWatch Container Insightsを設定してEKSアプリケーションログを収集および集約します。異常を監視するCloudWatchアラームを作成します。アラームが異常を検出した際にセキュリティチームに通知するAWS Lambda関数を起動するようアラームを設定します。
- B. Amazon EKSを設定してアプリケーションログをAmazon CloudWatchに送信します。ロググループのメトリクスフィルターに基づくCloudWatchアラームを作成します。しきい値タイプとして異常検出を指定します。アラームがAmazon Simple Notification Service(Amazon SNS)を使用してセキュリティチームに通知するよう設定します。 ✓
- C. Amazon EKSを設定してログをAmazon S3にエクスポートします。Amazon Athenaクエリを使用してログを分析し、異常を検出します。Amazon QuickSightを使用してユーザーのアクセス要求を可視化および監視し、異常を検出します。Amazon Simple Notification Service(Amazon SNS)通知を設定してセキュリティチームに通知します。
- D. AWS App Meshを設定してAmazon EKS内のマイクロサービスへのトラフィックを監視します。App MeshをAWS CloudTrailと統合してログを記録します。Amazon Detectiveを使用してログを分析し、異常を検出してセキュリティチームに通知します。
正解: B. Amazon EKSを設定してアプリケーションログをAmazon CloudWatchに送信します。ロググループのメトリクスフィルターに基づくCloudWatchアラームを作成します。しきい値タイプとして異常検出を指定します。アラームがAmazon Simple Notification Service(Amazon SNS)を使用してセキュリティチームに通知するよう設定します。
解説
本問は、アプリケーションログの近リアルタイム異常検出および通知を実現するAWSサービスの選択を問うものです。Amazon CloudWatchのドキュメントによると、CloudWatch Logsはログデータから指標を抽出するためのメトリクスフィルターをサポートしており、異常検出アルゴリズムをしきい値タイプとして使用したアラームを設定できます。選択肢Bは、EKSログをCloudWatchへ送信し、組み込みの異常検出機能を用いたアラームを設定し、SNSによる通知を実装しており、要件を正確に満たします。選択肢AのContainer Insightsはコンテナのパフォーマンス指標に焦点を当てており、カスタムログ分析には適していません。選択肢CのAthenaクエリはバッチ処理であり、リアルタイム性に欠けます。選択肢DのApp Mesh/CloudTrailはトラフィック監視およびAPI監査ログに特化しており、アプリケーションログのリアルタイム異常検出という核心要件から逸脱しています。