Question#61(SCS-C01)

ある企業は Amazon Elastic Kubernetes Service (Amazon EKS) 上でマイクロサービスアプリケーションをホストしています。企業はオンデマンドでアプリケーションを更新するために継続的デプロイを設定しています。

セキュリティエンジニアは、アプリケーションログにおける異常をほぼリアルタイムで自動検出し、さらに異常についてセキュリティチームに通知するソリューションを実装しなければなりません。どのソリューションがこれらの要件を満たしますか？

A. Amazon CloudWatch Container Insights を構成して EKS のアプリケーションログを収集・集約する。CloudWatch アラームを作成して異常を監視する。異常が検出されたときにアラームが AWS Lambda 関数を起動してセキュリティチームに通知するように構成する。
B. Amazon EKS を構成してアプリケーションログを Amazon CloudWatch に送信する。ロググループのメトリックフィルターに基づいた CloudWatch アラームを作成する。しきい値タイプとして異常検出 (Anomaly Detection) を指定する。アラームが Amazon Simple Notification Service (Amazon SNS) を使ってセキュリティチームに通知するように構成する。
C. Amazon EKS を構成してログを Amazon S3 にエクスポートする。Amazon Athena のクエリでログを分析して異常を検出する。Amazon QuickSight を用いてユーザーアクセス要求の異常を可視化・監視する。Amazon SNS の通知でセキュリティチームにアラートを送る。
D. AWS App Mesh を構成して Amazon EKS のマイクロサービスへのトラフィックを監視する。App Mesh を AWS CloudTrail と統合してログを取得する。Amazon Detective を用いてログの異常を分析し、異常が検出されたらセキュリティチームに通知する。

正解と解説ディスカッション 0

正解：B

要件は「アプリケーションログのほぼリアルタイムな自動異常検出と通知」。CloudWatch の異常検出はメトリクスに対して機能するため、まず CloudWatch Logs のロググループにメトリックフィルターを作り、（例：エラー行数、特定パターンのヒット数など）ログからメトリクスを生成します。次にそのメトリクスに Anomaly Detection を設定した CloudWatch アラームを作成し、SNS 通知先をセキュリティチームにします。EKS から CloudWatch Logs への取り込みは通常 Fluent Bit（CloudWatch Logs 出力プラグイン）などで行います。これが最小構成で要件を満たす王道です。

Question#61(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル