CLF-C02#274(Security)
企業がAmazon EC2インスタンスからのログデータを分析し、セキュリティ調査を効率的に実施するために機械学習機能を使用したいと考えています。この要件を満たすAWSサービスはどれですか?
正解:C
正解の根拠
Amazon Detectiveは、CloudTrail、VPC Flow Logs、GuardDuty結果等を機械学習・統計分析・グラフ理論で関連付け、セキュリティインシデントの根本原因や影響範囲を視覚的に分析できます。ログデータをまたいだ調査効率を大きく向上させます。
セキュリティ分析サービス比較
| サービス | 主な役割 |
|---|---|
| Detective | 関連分析(調査支援) |
| GuardDuty | 脅威検出 |
| Inspector | 脆弱性スキャン |
| QuickSight | BI可視化 |
不正解の理由
- A: Inspectorは脆弱性スキャンに特化し、調査向け関連分析はしません。
- B: QuickSightはBI/可視化ツールでセキュリティ専用機能はありません。
- D: GuardDutyは検出フェーズで、検出後の調査支援はDetectiveが担います。
コメント