CLF-C02#93(Security)
企業がAPI呼び出しを通じてユーザーアクティビティをレビューすることで、セキュリティポスチャを向上させたいと考えています。この要件を満たすAWSサービスはどれですか?
正解:D
正解の根拠
AWS CloudTrailはAWSアカウント内のAPI呼び出しを記録し、誰が(IAMユーザー/ロール)、いつ、どのIPから、どのリソースへ、どの操作を行ったかを継続的にトレースします。ユーザーアクティビティ履歴を可視化することで、不審な操作の検出やインシデント対応、内部統制を強化しセキュリティポスチャを向上できます。
セキュリティ監視サービス比較
| サービス | 用途 |
|---|---|
| CloudTrail | API 呼び出し履歴の記録 |
| CloudWatch | メトリクス/ログ監視 |
| Detective | 脅威の根本原因調査 |
| WAF | L7 リクエストフィルタ |
不正解の理由
- A: WAFはWebリクエストのフィルタで、API呼び出し履歴の記録は対象外です。
- B: DetectiveはCloudTrail等を入力にした調査支援で、記録自体を生成するサービスではありません。
- C: CloudWatchはメトリクスとログの監視で、API呼び出し記録の主機能はありません。
コメント