Question#41(SCS-C01)

ある企業はAmazon EC2インスタンスでワークロードを実行しています。企業はEC2インスタンスを継続的にソフトウェア脆弱性について監視する必要があり、結果をAWS Security Hubに表示する必要があります。EC2インスタンスにエージェントをインストールしてはいけません。どのソリューションがこれらの要件を満たしますか？

A. Amazon Inspector を有効化する。スキャンモードをハイブリッドスキャンに設定する。Amazon Inspector の Security Hub 連携を有効化する。
B. Security Hub で AWS 基礎的なセキュリティベストプラクティス標準を有効化する。Security Hub が検出結果を生成するのを待つ。
C. Amazon GuardDuty を有効化する。GuardDuty Malware Protection を使用してオンデマンドマルウェアスキャンを開始する。GuardDuty の Security Hub 連携を有効化する。
D. AWS Config 管理ルールを使用して EC2 ソフトウェアの脆弱性を検出する。Security Hub が AWS Config の統合を有効化していることを確認する。

正解と解説ディスカッション 0

正解：A

2021年以降の新しい Amazon Inspector は エージェントレスで動作可能。

SSM エージェントや追加のエージェントを手動インストールする必要はない。
EC2 や ECR イメージを自動的に継続スキャンし、脆弱性を検出する。
Security Hub との統合により結果を表示できる。 ※「ハイブリッドスキャン」という用語は公式にはないが、設問の意図は「Inspector を使う」こと。

Question#41(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル