Q25 — AWS SCS-C02 第1章

第 25/100 题 | ← 返回第1章

某公司的安全工程师希望在Amazon GuardDuty、AWS Identity and Access Management Access Analyzer或Amazon Macie生成高严重性安全发现时,收到电子邮件警报。该公司使用AWS Control Tower管理其所有账户,并已启用AWS Security Hub且所有AWS服务集成均已开启。 以下哪种解决方案能以最低的运维开销满足这些要求?

正确答案: B. 创建一个Amazon EventBridge规则,其事件模式匹配具有高严重性的Security Hub发现事件。将该规则配置为将发现发送至目标Amazon Simple Notification Service(Amazon SNS)主题。将所需电子邮件地址订阅至该SNS主题。

解析

AWS服务集成中,当多个安全服务(GuardDuty、IAM Access Analyzer、Macie)生成高严重性事件时,AWS Security Hub默认聚合这些结果。Amazon EventBridge支持直接订阅Security Hub的事件,并通过规则过滤高严重性级别。选项B通过单一EventBridge规则匹配Security Hub的事件模式,触发SNS通知,无需额外代码或资源维护,符合最小操作开销原则。其他选项涉及自定义Lambda、轮询API或EC2实例,增加了复杂性和管理成本。AWS官方文档提到Security Hub与EventBridge的集成可直接转发合规的安全事件。