CLF-C02#340(Security)
企業が、AWSアカウント、ワークロード、Amazon S3バケットを悪意のあるアクティビティや不正な行動について継続的に監視する脅威検出サービスを必要としています。この要件を満たすAWSサービスはどれですか?
正解:C
正解の根拠
Amazon GuardDuty は VPC フローログ、DNS ログ、CloudTrail イベント、S3 データイベントなどを継続的に解析し、不正な API 呼び出し、暗号通貨マイニング、機微データへの異常アクセスなどの脅威を機械学習と脅威インテリジェンスで検出します。S3 や EKS、RDS の監視機能も拡張提供されています。
セキュリティ系サービスの違い
| サービス | 主な目的 |
|---|---|
| GuardDuty | 脅威検知 (継続的) |
| Inspector | 脆弱性スキャン |
| Shield | DDoS 緩和 |
| Firewall Manager | FW ポリシーの集中管理 |
不正解の理由
- A: Shield は DDoS 緩和に特化し、不正な API 操作や S3 への悪用は検知対象外です。
- B: Firewall Manager はポリシー集中管理ツールで、脅威検知エンジンではありません。
- D: Inspector は EC2/ECR/Lambda の脆弱性評価サービスで、継続的な悪意活動の検知は行いません。
コメント