CLF-C02#65(Security)
Amazon GuardDutyの主なユースケースは何ですか?
正解:C
正解の根拠
Amazon GuardDutyは、CloudTrail、VPCフローログ、DNSログ、EKS監査ログなどを機械学習と脅威インテリジェンスで継続分析し、不正アクセスや侵害兆候を自動検出する脅威検出サービスです。エージェント不要で有効化でき、検出結果は重要度付きで通知されます。
主要サービス比較
| サービス | 役割 |
|---|---|
| GuardDuty | 脅威の自動検出 |
| Shield | DDoS 保護 |
| WAF | SQLi/XSS 等のWeb保護 |
| CloudFormation | リソースのプロビジョニング |
不正解の理由
- A: DDoS防止はShieldの役割で、GuardDutyは検知が中心です。
- B: SQLインジェクション保護はAWS WAFのマネージドルールで実現します。
- D: 自動プロビジョニングはCloudFormationなどIaCツールの機能です。
コメント