AIncorrect
Amazon Inspector
Inspector est un service qui analyse automatiquement EC2, les images de conteneurs et Lambda pour détecter les vulnérabilités.
Il ne sert pas à détecter ou classifier des données sensibles dans S3, c'est donc incorrect.
Une entreprise souhaite détecter et classifier automatiquement les données sensibles telles que les numéros de carte bancaire et les informations personnellement identifiables (PII) parmi de grandes quantités de données stockées dans Amazon S3. Quel service est LE PLUS adapté ?
1 / 1
Sélectionnez une réponse
CorrectB
Explication
Question demandant quel service détecte et classifie les données sensibles dans S3.
- 1「stockées dans Amazon S3」La cible est les données dans S3
- 2「détecter et classifier automatiquement les données sensibles」Analyser et classifier le contenu des données = Macie
- 3「informations personnellement identifiables (PII)」Informations sensibles que Macie détecte
BCorrect
Amazon Macie
Correct. Amazon Macie utilise l'apprentissage automatique pour analyser les données dans Amazon S3 et détecter et classifier automatiquement les données sensibles telles que les numéros de carte bancaire et les informations personnellement identifiables (PII). Il rend visible l'emplacement des données sensibles et aide à gérer le risque de fuite de données.
CIncorrect
AWS Shield
Shield est un service dédié à l'atténuation des attaques DDoS.
Il ne sert pas à détecter des données sensibles dans S3, c'est donc incorrect.
DIncorrect
Amazon GuardDuty
GuardDuty est un service qui analyse les journaux pour détecter les menaces.
Détecter et classifier le contenu des données sensibles dans S3 est le rôle de Macie, c'est donc incorrect.
À retenir
« Données sensibles dans S3 » et « détection/classification des PII » désignent Amazon Macie. L'analyse des vulnérabilités relève d'Inspector et la détection des menaces de GuardDuty — distinguez bien leurs rôles.