Question#46(SCS-C01)

ある企業は、Amazon Elastic Kubernetes Service (Amazon EKS)でマイクロサービスアプリケーションをホスティングしています。企業は、需要に応じてアプリケーションを更新するための継続的デプロイを設定しています。セキュリティエンジニアは、アプリケーションログの異常をほぼリアルタイムで自動検出するソリューションを実装する必要があります。また、このソリューションは、これらの異常に関する通知をセキュリティチームに送信する必要があります。どのソリューションがこれらの要件を満たしますか？

A. Amazon CloudWatch Container Insightsを構成して、EKSアプリケーションのログを収集および集約します。CloudWatchアラームを作成して異常を監視します。アラームが異常を検出したときにAWS Lambda関数を起動してセキュリティチームにアラートを送信するように構成します。
B. Amazon EKSがアプリケーションログをAmazon CloudWatchに送信するように構成します。ロググループのメトリクフィルターに基づいてCloudWatchアラームを作成します。閾値の種類として異常検出を指定します。アラームがAmazon Simple Notification Service (Amazon SNS)を使用してセキュリティチームにアラートを送信するように構成します。
C. Amazon EKSがログをAmazon S3にエクスポートするように構成します。Amazon Athenaクエリを使用してログを分析して異常を検出します。Amazon QuickSightを使用してユーザーアクセスリクエストの異常を可視化および監視します。Amazon Simple Notification Service (Amazon SNS)通知を構成してセキュリティチームにアラートを送信します。
D. AWS App Meshを構成して、Amazon EKS内のマイクロサービスへのトラフィックを監視します。App MeshをAWS CloudTrailと統合してログを記録します。Amazon Detectiveを使用してログを分析して異常を検出し、異常が検出されたときにセキュリティチームにアラートを送信します。

正解と解説ディスカッション 0

正解：B

Amazon EKSを構成してアプリケーションログをCloudWatch Logsに送信し、ロググループのメトリクフィルターを作成して異常を検出する設定が可能です。CloudWatchの異常検出（Anomaly Detection）をアラームの閾値として使用すると、ログデータに基づく異常パターンをほぼリアルタイムで識別できます。Amazon Simple Notification Service (SNS)を使用してアラートをセキュリティチームに送信する設定は、自動化と通知の要件を満たします。設定手順：

EKSでログをCloudWatch Logsに送信（例：FluentdやCloudWatch Agentを使用）。
メトリクフィルターで異常を示すログイベントを定義。
異常検出を有効化し、SNSトピックで通知を設定。この方法は、AWSのネイティブ機能を利用し、追加の開発が最小限で済むため、運用オーバーヘッドが少なく、近リアルタイムの要件を満たします。したがって、この選択肢が正解です。

Question#46(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル