MENU

会員登録（無料）

Question#28(SCS-C01)

この問題のディスカッション

Question#28(SCS-C01)

ある企業は Amazon CloudWatch Logs のロググループに保存されているデータを保持する必要があります。要件として：

データは 90日間保持しなければならない。
ロググループの保持設定がこの要件に準拠していない場合、AWS Security Hub で通知を受け取る必要がある。

この要件を満たす適切な通知方法はどれでしょうか？

A. Security Hub のカスタムアクションを作成し、ロググループの保持期間を評価する。
B. CloudWatch Logs のデータ保護ポリシーを作成し、ロググループの保持期間を評価する。
C. Security Hub のオートメーションルールを作成し、ロググループの保持期間を評価するように構成する。
D. AWS Config のマネージドルールを使用してロググループの保持期間を評価する。AWS Config の Security Hub との統合が有効になっていることを確認する。

正解と解説ディスカッション 0

正解：D

AWS Config には 「cloudwatch-log-group-retention-period-check」 というマネージドルールが存在し、CloudWatch Logs の保持期間を自動的に評価できます。

Config の結果は Security Hub と統合され、準拠していない場合に Security Hub に検出結果（finding）を送信できます。これにより要件を満たす。

コメント

コメント

コメントするコメントをキャンセル