Q25 — AWS SCS-C02 第1章
第 25/100 题 | ← 返回第1章
某公司的安全工程师希望在Amazon GuardDuty、AWS Identity and Access Management Access Analyzer或Amazon Macie生成高严重性安全发现时,收到电子邮件警报。该公司使用AWS Control Tower管理其所有账户,并已启用AWS Security Hub且所有AWS服务集成均已开启。 以下哪种解决方案能以最低的运维开销满足这些要求?
- A. 为GuardDuty、IAM Access Analyzer和Macie分别设置AWS Lambda函数,调用各服务的公共API以检索高严重性发现。使用Amazon Simple Notification Service(Amazon SNS)发送电子邮件警报。创建一个Amazon EventBridge规则,按计划调用这些函数。
- B. 创建一个Amazon EventBridge规则,其事件模式匹配具有高严重性的Security Hub发现事件。将该规则配置为将发现发送至目标Amazon Simple Notification Service(Amazon SNS)主题。将所需电子邮件地址订阅至该SNS主题。 ✓
- C. 创建一个Amazon EventBridge规则,其事件模式匹配具有高严重性的AWS Control Tower事件。将该规则配置为将发现发送至目标Amazon Simple Notification Service(Amazon SNS)主题。将所需电子邮件地址订阅至该SNS主题。
- D. 在Amazon EC2上托管一个应用程序,调用GuardDuty、IAM Access Analyzer和Macie的API。在该应用程序中,使用Amazon Simple Notification Service(Amazon SNS)API检索高严重性发现,并将发现发送至SNS主题。将所需电子邮件地址订阅至该SNS主题。
正确答案: B. 创建一个Amazon EventBridge规则,其事件模式匹配具有高严重性的Security Hub发现事件。将该规则配置为将发现发送至目标Amazon Simple Notification Service(Amazon SNS)主题。将所需电子邮件地址订阅至该SNS主题。
解析
AWS服务集成中,当多个安全服务(GuardDuty、IAM Access Analyzer、Macie)生成高严重性事件时,AWS Security Hub默认聚合这些结果。Amazon EventBridge支持直接订阅Security Hub的事件,并通过规则过滤高严重性级别。选项B通过单一EventBridge规则匹配Security Hub的事件模式,触发SNS通知,无需额外代码或资源维护,符合最小操作开销原则。其他选项涉及自定义Lambda、轮询API或EC2实例,增加了复杂性和管理成本。AWS官方文档提到Security Hub与EventBridge的集成可直接转发合规的安全事件。