Q12 — AWS DOP-C02 第3章

第 12/100 题 | ← 返回第3章

一家公司在许多aws帐户中检测到不听常的登录尝试。当多次登录尝试失败唱,开发人员开发计划工程师客间实现向公司的安全升队 发送通知的解决方案。该工程师已经创建了一个亚马逊的简单通知服务主题,并已将安全升队订阅到了这个主题。 哪个解决方案将提供的通知的操游性最争?

正确答案: A. 配置aws云路径,将管理事件发送到亚马逊云观察日志日志组。创建一个云表日志度量滤波器来匹配失败的康索洛金事件。创建 一个基于公制滤波器的云表报警器。配置报警动作,将消息发送到SRS主题。

解析

AWS CloudTrail用于记录管理事件,如登录尝试。将管理事件发送到CloudWatch Logs后,通过指标过滤器识别失败的登录事件,再配置CloudWatch警报触发SNS通知。此方法直接利用CloudTrail和CloudWatch的集成,步骤简洁。选项B涉及Athena查询和EventBridge规则,流程复杂。选项C和D错误使用数据事件,无法捕获控制台登录事件。答案A基于正确的事件类型和最小化组件,符合AWS服务的最佳实践。