CLF-C02#269(Security)
AWSユーザーがインスタンスやアカウントが侵害された可能性があるとき、または攻撃からの脅威があるときに事前に検出したいと考えています。ユーザーが選ぶべきAWSサービスはどれですか?
正解:A
正解の根拠
Amazon GuardDuty は VPC フローログ、DNS ログ、CloudTrail、S3 データイベントを継続解析し、侵害の兆候 (異常な認証情報利用、マルウェア通信、暗号通貨マイニング等) を脅威インテリジェンスと機械学習で事前検知します。「侵害が疑われる」「攻撃が来そう」という用件にそのまま合致する脅威検出サービスです。
セキュリティサービス比較
| サービス | 役割 |
|---|---|
| GuardDuty | 脅威検知 (アカウント全体) |
| Inspector | 脆弱性スキャン |
| Shield | DDoS 緩和 |
| WAF | L7 リクエスト制御 |
不正解の理由
- B: WAF は HTTP リクエストの制御に特化し、アカウント侵害の早期検知ではありません。
- C: Shield は DDoS 緩和で、侵害の兆候検出は対象外です。
- D: Inspector は脆弱性スキャンで、リアルタイムな脅威活動の検出には GuardDuty が適切です。
コメント