CLF-C02#183(Security)
企業がAWSセキュリティサービスとツールを使用しています。企業はセキュリティアラートを管理し、アラートを単一のダッシュボードに整理するサービスを必要としています。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:D
正解の根拠
AWS Security Hubは、GuardDuty、Inspector、Macieなど複数のAWSセキュリティサービスや有効化したサードパーティ製品の検出結果を統合し、AWS Security Finding Format(ASFF)で正規化して単一ダッシュボードに集約します。重大度・コンプライアンス基準ごとに整理し、アラート管理を一元化できます。
セキュリティサービスの役割
| サービス | 主な役割 |
|---|---|
| Security Hub | 検出結果の集約と一元管理 |
| GuardDuty | 脅威検出(検知エンジン) |
| Inspector | EC2/コンテナ脆弱性スキャン |
| Macie | S3の機密データ検出 |
不正解の理由
- A: GuardDutyは脅威検出を行うが、複数サービスのアラート統合機能はありません。
- B: Inspectorは脆弱性評価が役割で、ダッシュボード集約は提供しません。
- C: MacieはS3内PII検出に特化し、横断的アラート管理はできません。
コメント