SCSC03-DET#1
ある企業は AWS Organizations で多数のアカウントを運用しており、各アカウントのセキュリティ検出結果を単一の場所に集約し、相関分析できるようにしたいと考えています。要件を満たす対応を 2 つ選択してください。
2 つ選択してください
解説
【正解: B / D】の理由
AWS Security Hub は、複数の AWS セキュリティサービスの検出結果を共通フォーマットに正規化して集約・相関するためのサービスです。組織全体で一元管理するには、まず Security Hub の委任管理者アカウントを指定し、メンバーアカウントを取り込んだうえでクロスリージョン集約を有効化して、複数リージョンの検出結果を単一の集約リージョンに集めます(B)。さらに、Amazon GuardDuty(脅威検出)や Amazon Macie(機微データ検出)などの検出結果を Security Hub に統合すると、各サービスのファインディングが Security Hub に取り込まれ、単一のコンソールで横断的に確認・相関できます(D)。この 2 つにより、集約と相関という要件を運用負荷を抑えて満たせます。
【他選択肢が違う理由】
- A: 個別メール転送と手作業の突合は集約・相関の自動化にならず、大規模組織では運用が破綻します。
- C: CloudTrail は API 操作の記録であり、脅威検出結果の集約・相関基盤にはなりません。
- E: Trusted Advisor はベストプラクティス点検のサービスで、セキュリティ検出結果の集約先ではありません。

コメント