Q68 — AWS SCS-C02 第1章
第 68/100 题 | ← 返回第1章
一家公司将微服务应用程序托管在Amazon Elastic Kubernetes Service(Amazon EKS)上。该公司已设置持续部署,以便按需更新应用程序。一位安全工程师必须实施一种解决方案,以近乎实时地自动检测应用程序日志中的异常,并在检测到异常时向安全团队发送通知。 以下哪种解决方案可满足这些要求?
- A. 配置Amazon CloudWatch Container Insights以收集和聚合EKS应用程序日志。创建一个CloudWatch告警以监控异常。配置该告警在检测到异常时触发AWS Lambda函数以通知安全团队。
- B. 配置Amazon EKS将应用程序日志发送至Amazon CloudWatch。基于日志组指标过滤器创建CloudWatch告警。指定异常检测作为阈值类型。配置该告警使用Amazon Simple Notification Service(Amazon SNS)通知安全团队。 ✓
- C. 配置Amazon EKS将日志导出至Amazon S3。使用Amazon Athena查询分析日志中的异常。使用Amazon QuickSight可视化并监控用户访问请求中的异常。配置Amazon Simple Notification Service(Amazon SNS)通知以提醒安全团队。
- D. 配置AWS App Mesh以监控Amazon EKS中微服务的流量。将App Mesh与AWS CloudTrail集成以进行日志记录。使用Amazon Detective分析日志中的异常,并在检测到异常时通知安全团队。
正确答案: B. 配置Amazon EKS将应用程序日志发送至Amazon CloudWatch。基于日志组指标过滤器创建CloudWatch告警。指定异常检测作为阈值类型。配置该告警使用Amazon Simple Notification Service(Amazon SNS)通知安全团队。
解析
该题目考察如何利用AWS服务实现近实时日志异常检测与通知。依据Amazon CloudWatch文档,CloudWatch Logs支持通过指标过滤器从日志数据中提取指标,并设置基于异常检测的警报阈值。选项B正确配置了EKS日志发送至CloudWatch,利用内置的异常检测算法建立警报,触发SNS通知安全团队。选项A使用Container Insights(侧重容器性能指标而非自定义日志分析),C依赖批处理的Athena查询(非实时),D选用App Mesh/CloudTrail(流量监控与API审计日志)均偏离应用日志实时异常检测的核心需求。