AIncorrecto
Amazon CloudWatch
CloudWatch recopila métricas y registros para monitorear el rendimiento de los recursos.
Registrar quién realizó una operación de API es la función de CloudTrail; el propósito es diferente, por lo que es incorrecto.
¿Qué servicio registra quién realizó qué operación de API, cuándo y contra qué recurso de AWS, de modo que se pueda auditar y rastrear posteriormente?
1 / 1
Selecciona una respuesta
CorrectoC
Explicación
Elegir el servicio que registra y audita el historial de operaciones de API.
- 1「qué operación de API」Registra el historial de operaciones a nivel de API = CloudTrail
- 2「quién realizó」Rastrear al actor y la hora
- 3「auditar y rastrear」Seguir el rastro posteriormente
BIncorrecto
AWS Artifact
Artifact es un portal para obtener informes de auditoría y cumplimiento de terceros (como SOC 2 e ISO 27001 — documentos en los que un auditor independiente ha verificado y certificado la postura de seguridad y cumplimiento de AWS).
No registra las operaciones de API de su cuenta, por lo que es incorrecto.
CCorrecto
AWS CloudTrail
Correcto. AWS CloudTrail registra las operaciones de API realizadas en su cuenta (quién, cuándo, contra qué y qué operación). Puede rastrear la actividad a través de la consola de administración, la CLI y el SDK, y se usa para análisis de seguridad, auditoría y seguimiento de cambios.
DIncorrecto
AWS WAF
WAF es un servicio que bloquea ataques web.
No registra el historial de operaciones de API, por lo que es incorrecto.
Punto clave
'Quién, cuándo, qué operación de API' apunta a AWS CloudTrail (el registro de auditoría de las operaciones). El monitoreo de rendimiento/métricas es CloudWatch y el seguimiento de la configuración de recursos es Config: mantenga separadas las funciones.