Q65 — AWS DOP-C02 第2章
第 65/100 题 | ← 返回第2章
一家公司响一个AWS账户,难于进行积极的开发。公司的安全升队在账户内实施了Amazon GuardDuty, AWS Config和 AWS CloudTrail。安全升队希望仅在GuardDuty的高严重性调查结得中近 乎实唱地收到通知。安全升队使难Amazon Simple Notification Service (Amazon SNS)主题接收范自账户中密他 安全工具的通知。 DevOps 工程师如何两足这些要求? Tao
- A. 配置检测 GuardDuty 结果的 Amazon EventBridge (Amazon CloudWatch Events) 规则。使用输入转换器 来检测高严重性事件模式。配置规则以将消息发布到 SNS 主题。
- B. 配置Amazon EventBridge (Amazon CloudWatch/Events)规则,以检测不符合guardduty-non-archived- Findings AWS Config 托管规则的高严重性 GuardDuty 结果。配置 EventBridge (CloudWatch Events) 规则以 将消息发布到 SNS 主题。
- C. 使用与具有高严重性级别的GuardDuty ListFindings API调用匹配的事件模式配置Amazon EventBridge (Amazon CloudWatch Events)规则。配置规则以将消息发布到 SNS 主题。
- D. 使用事件模式配置Amazon EventBridge (Amazon CloudWatch Events)规则,该事件模式与事件中具有 高严重性级别的GuardOuty结果相匹配。配置规则以将消息发布到SNS主题。 ✓
正确答案: D. 使用事件模式配置Amazon EventBridge (Amazon CloudWatch Events)规则,该事件模式与事件中具有 高严重性级别的GuardOuty结果相匹配。配置规则以将消息发布到SNS主题。
解析
Tps