Question#23(SCS-C01)

ある企業は機密データを AWS Secrets Manager に保存しています。セキュリティエンジニアは、異常な GetSecretValue API 呼び出しが発生した際に通知メールを生成するソリューションを設計する必要があります。セキュリティエンジニアはすでに、AWS CloudTrail が配信する Secrets Manager のすべてのイベントに対する Amazon EventBridge ルールを構成しています。

次のうち、要件を満たすソリューションはどれでしょうか？

A. EventBridge ルールのターゲットとして CloudTrail を設定する。IncomingBytes 属性に属性フィルターを設定して異常検出を有効化する。Amazon SNS トピックを作成し、CloudTrail アラームを SNS トピックに紐づけて通知を送信する。
B. EventBridge ルールのターゲットとして CloudTrail を設定する。IncomingBytes 属性に属性フィルターを設定して異常検出を有効化する。Amazon SQS キューを作成し、CloudTrail アラームを SQS キューに紐づけて通知を送信する。
C. EventBridge ルールのターゲットとして Amazon CloudWatch Logs を設定する。IncomingBytes メトリクスにメトリックフィルターを設定して異常検出を有効化する。Amazon SNS トピックを作成し、CloudWatch アラームを SNS トピックに紐づけて通知を送信する。
D. EventBridge ルールのターゲットとして Amazon CloudWatch Logs を設定する。CloudWatch Logs Insights のクエリ構文を使用して異常な GetSecretValue API 呼び出しを検索する。Amazon SQS キューを作成し、CloudWatch アラームを SQS キューに紐づけて通知を送信する。

正解と解説ディスカッション 0

正解：C

EventBridge ルールのターゲットを CloudWatch Logs に設定すれば、CloudTrail のイベントログを CloudWatch Logs に流し込めます。そこに メトリックフィルターを設定して、特定の API 呼び出し（例: GetSecretValue）の数値的な異常を検出できます。その上で **異常検出（Anomaly Detection）**を CloudWatch メトリクスに対して有効化し、CloudWatch アラームを SNS トピックに連携することで、通知メールを送信できます。これは AWS のベストプラクティスに沿った正しい方法です。

Question#23(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル