AIncorrecto
Amazon Inspector
Inspector es un servicio que analiza automáticamente EC2, imágenes de contenedores y Lambda en busca de vulnerabilidades.
No sirve para detectar o clasificar datos sensibles en S3, por lo que es incorrecto.
Una empresa desea detectar y clasificar automáticamente datos sensibles como números de tarjeta de crédito e información de identificación personal (PII) entre grandes cantidades de datos almacenados en Amazon S3. ¿Qué servicio es el MÁS adecuado?
1 / 1
Selecciona una respuesta
CorrectoB
Explicación
Pregunta que solicita el servicio que detecta y clasifica datos sensibles en S3.
- 1「almacenados en Amazon S3」El objetivo son los datos en S3
- 2「detectar y clasificar automáticamente datos sensibles」Analizar y clasificar el contenido de los datos = Macie
- 3「información de identificación personal (PII)」Información sensible que Macie detecta
BCorrecto
Amazon Macie
Correcto. Amazon Macie usa el aprendizaje automático para analizar datos en Amazon S3 y detectar y clasificar automáticamente datos sensibles como números de tarjeta de crédito e información de identificación personal (PII). Hace visible la ubicación de los datos sensibles y ayuda a gestionar el riesgo de filtración de datos.
CIncorrecto
AWS Shield
Shield es un servicio dedicado a mitigar ataques DDoS.
No sirve para detectar datos sensibles en S3, por lo que es incorrecto.
DIncorrecto
Amazon GuardDuty
GuardDuty es un servicio que analiza registros para detectar amenazas.
Detectar y clasificar el contenido de datos sensibles en S3 es el rol de Macie, por lo que es incorrecto.
Punto clave
«Datos sensibles en S3» y «detectar/clasificar PII» apuntan a Amazon Macie. El análisis de vulnerabilidades es Inspector y la detección de amenazas es GuardDuty: distinga sus roles.