Q68 — AWS SCS-C02 第1章

第 68/100 题 | ← 返回第1章

一家公司将微服务应用程序托管在Amazon Elastic Kubernetes Service(Amazon EKS)上。该公司已设置持续部署,以便按需更新应用程序。一位安全工程师必须实施一种解决方案,以近乎实时地自动检测应用程序日志中的异常,并在检测到异常时向安全团队发送通知。 以下哪种解决方案可满足这些要求?

正确答案: B. 配置Amazon EKS将应用程序日志发送至Amazon CloudWatch。基于日志组指标过滤器创建CloudWatch告警。指定异常检测作为阈值类型。配置该告警使用Amazon Simple Notification Service(Amazon SNS)通知安全团队。

解析

该题目考察如何利用AWS服务实现近实时日志异常检测与通知。依据Amazon CloudWatch文档,CloudWatch Logs支持通过指标过滤器从日志数据中提取指标,并设置基于异常检测的警报阈值。选项B正确配置了EKS日志发送至CloudWatch,利用内置的异常检测算法建立警报,触发SNS通知安全团队。选项A使用Container Insights(侧重容器性能指标而非自定义日志分析),C依赖批处理的Athena查询(非实时),D选用App Mesh/CloudTrail(流量监控与API审计日志)均偏离应用日志实时异常检测的核心需求。