Q62 — AWS SAA-C03 第5章

第 62/65 题 | ← 返回第5章

Q362.一家公司向金融公司提供软件即服务 (SaaS) 产品.该公司使用 AWS Organizations 来管理其 AWS 账户.该公司需要改善其安全状况以满足金融行业标准.该公司需要使用标准格式在一个位置访问其所有 AWS 账户的高严重性警报和安全结果.该公司还希望有一个自动化解决方案来根据安全最佳实践检查其环境.哪种解决方案可以满足这些要求?

正确答案: C. 配置 AWS Security Hub 以自动为组织中的成员账户启用.使用 Security Hub 根据 AWS 最佳实践、行业标准和公司安全标准自动运行安全检查

解析

C. 配置 AWS Security Hub 以自动为组织中的成员账户启用.使用 Security Hub 根据 AWS 最佳实践、行业标准和公司的安全标准自动运行安全检查.满足要求的解决方案是将 AWS Security Hub 配置为自动启用组织中的成员账户.通过这样做,Security Hub 将自动对组织内的所有 AWS 账户(包括公司提供的 SaaS 产品)运行安全检查.该解决方案满足要求的方式如下:自动启用 Security Hub:通过将 Security Hub 配置为自动启用组织中的成员帐户,公司可确保持续监控所有帐户(包括 SaaS 产品帐户)的安全问题.运行安全检查:Security Hub 根据 AWS 最佳实践、行业标准和可自定义的安全标准提供广泛的内置安全检查.它自动评估每个帐户的安全状况并生成高严重性警报和结果.集中视图:Security Hub 提供一个单一位置来查看和管理组织中所有 AWS 账户的安全警报和发现结果.这使得公司能够对其安全状况有一个统一、全面的了解.自动化:虽然 Security Hub 本身不执行自动修复,但它可以与 AWS Systems Manager 或 AWS Lambda 等其他 AWS 服务集成,以根据公司定义的安全标准自动更新安全组、网络 ACL 或其他配置.通过利用 AWS Security Hub,该公司可以有效监控和管理其 SaaS 产品和 AWS 账户的安全性.它以标准化格式提供高严重性警报和安全结果,并能够自动执行安全最佳实践检查和补救措施.