Q69 — AWS SCS-C02 第1章

第 69/100 問 | ← 第1章

ある企業は、Apacheウェブサーバー上でウェブアプリケーションをホストしています。このアプリケーションは、Auto Scalingグループ内のAmazon EC2インスタンスで実行されています。同社は、EC2インスタンスがApacheウェブサーバーログを、1年後に失効するよう設定されたAmazon CloudWatch Logsグループに送信するように構成しています。 最近、同社はApacheウェブサーバーログ内で、特定のIPアドレスがウェブアプリケーションに対して疑わしいリクエストを送信していることを発見しました。セキュリティエンジニアは、過去1週間分のApacheウェブサーバーログを分析し、そのIPアドレスが送信したリクエスト数および該当するURLを特定したいと考えています。 これらの要件を、最小限の労力で満たすために、セキュリティエンジニアは何を行うべきですか?

正解: C. CloudWatch Logs Insightsおよびカスタムクエリ構文を使用して、CloudWatchログから特定のIPアドレスおよび要求されたURLを分析します。

解説

本問は、AWSログ分析ツールの選択を問うものです。CloudWatch Logsの機能によると、CloudWatch Logs Insightsは、ログデータを直接クエリおよび分析できるため、データ移動や複雑な設定を必要としません。選択肢Cは、カスタムクエリ構文を用いてCloudWatch内ですべての処理を行い、特定のIPアドレスおよびURLを直接検索できるため、他の選択肢のようにS3へのエクスポート、OpenSearch Serviceの設定、またはAWS Glueの使用といった追加ステップを回避できます。他の選択肢はいずれも追加サービスの統合やデータエクスポートを伴い、操作の複雑さを増大させます。正解は、最小限の操作コストを実現するための組み込みツール活用という原則を体現しています。