AIncorrecto
AWS WAF
WAF es un servicio que bloquea las solicitudes maliciosas a una aplicación web mediante reglas.
No analiza los registros de toda la cuenta para detectar amenazas, por lo que es incorrecto.
¿Qué servicio administrado analiza de forma continua los registros de una cuenta de AWS (como los registros de flujo de VPC, CloudTrail y los registros de DNS) y detecta automáticamente la actividad sospechosa y las amenazas potenciales?
1 / 1
Selecciona una respuesta
CorrectoC
Explicación
Pregunta para elegir el servicio de detección de amenazas mediante el análisis de registros.
- 1「registros」Tiene como objetivo los registros de flujo de VPC, CloudTrail, los registros de DNS y más.
- 2「analiza de forma continua」Supervisa en todo momento para encontrar anomalías.
- 3「detecta automáticamente la actividad sospechosa y las amenazas potenciales」Detección de amenazas = GuardDuty.
BIncorrecto
AWS Shield
Shield es un servicio especializado en mitigar ataques DDoS.
No analiza los registros para detectar una amplia gama de amenazas, por lo que es incorrecto.
CCorrecto
Amazon GuardDuty
Correcto. Amazon GuardDuty es un servicio administrado de detección de amenazas que analiza de forma continua los registros de flujo de VPC, CloudTrail, los registros de DNS y más y detecta automáticamente la actividad sospechosa y las amenazas potenciales mediante machine learning e inteligencia de amenazas. No requiere la implementación de un agente.
DIncorrecto
Amazon Inspector
Amazon Inspector es un servicio que analiza y evalúa las instancias EC2, las imágenes de contenedor y las funciones de Lambda en busca de vulnerabilidades de software conocidas.
Su objetivo son las debilidades de configuración y no analiza de forma continua los registros para detectar actividad sospechosa en curso, por lo que es incorrecto.
Punto clave
«Analizar registros» y «detectar amenazas» corresponden a Amazon GuardDuty (detección de amenazas). Distíngalo de los servicios defensivos Shield (DDoS) y WAF (ataques web), y de Inspector (análisis de vulnerabilidades) que busca debilidades de configuración. Es un servicio administrado y sin agente.