MENU

会員登録（無料）

SCS-C02#3(security-logging)

この問題のディスカッション

SCS-C02#3(security-logging)

セキュリティエンジニアは、複数年分の CloudTrail イベントに対して SQL でアドホックな調査クエリを実行し、特定の IAM プリンシパルによる過去の異常な API 呼び出しを調査する必要があります。インフラの構築と維持を最小化したいと考えています。どのソリューションが最適ですか。

A. CloudTrail Lake のイベントデータストアを作成し、最大保持期間を設定して SQL でクエリします。
B. S3 にエクスポートしたログを Glue クローラーで Athena テーブル化し、定期的にクエリを実行します。
C. CloudTrail ログを Redshift クラスターにロードし、SQL クライアントから複雑な分析クエリを発行します。
D. OpenSearch Service クラスターに CloudTrail ログをストリームし、Kibana で検索を行います。

正解と解説ディスカッション 0

正解：A

正解の根拠

CloudTrail Lake はマネージドのイベントデータストアであり、ETL 不要で SQL クエリを直接実行できます。最大 10 年の保持期間を設定可能で、インフラ管理が不要なため運用負荷を最小化できます。

不正解の理由

B: Glue クローラーやテーブル定義の維持が必要となり、CloudTrail Lake より運用負荷が増加します。
C: Redshift クラスターの構築と運用が必要となり、調査用途では過剰でコスト高になります。
D: OpenSearch クラスターの管理オーバーヘッドが大きく、長期保持ではコストもかさみます。

参考：AWS CloudTrail Lake

コメント

コメント

コメントするコメントをキャンセル