Quel service est LE PLUS adapté pour analyser automatiquement les instances EC2 et les images de conteneurs à la recherche de vulnérabilités logicielles connues et évaluer le risque ?

1 / 1
Sélectionnez une réponse
CorrectC

Explication

Aperçu de la question

Question pour choisir le service d'analyse et d'évaluation des vulnérabilités.

Conditions à remplir
  • 1vulnérabilités logicielles connuesLes vulnérabilités connues comme les CVE sont la cible.
  • 2analyser automatiquementInspection continue = Inspector.
  • 3évaluer le risqueÉvaluer la gravité des vulnérabilités détectées.
Explication par option
AIncorrect

Amazon Macie

Macie est un service qui découvre et classe les données sensibles dans Amazon S3.

Il n'analyse pas les vulnérabilités logicielles, ce qui est incorrect.

BIncorrect

AWS Security Hub

AWS Security Hub est un service qui agrège les résultats de sécurité d'Inspector, GuardDuty et d'autres, et affiche l'état de conformité de manière centralisée.

Il se situe du côté qui collecte et organise les résultats et ne scanne pas lui-même les instances EC2 ou les images de conteneurs à la recherche de vulnérabilités, ce qui est incorrect.

CCorrect

Amazon Inspector

Correct. Amazon Inspector est un service qui analyse en continu les instances EC2, les images de conteneurs (ECR) et les fonctions Lambda et détecte automatiquement les vulnérabilités connues (CVE) et les expositions réseau involontaires pour évaluer le risque. Il automatise la gestion des vulnérabilités.

DIncorrect

Amazon GuardDuty

Amazon GuardDuty est un service qui analyse CloudTrail, les journaux de flux VPC, les journaux DNS, etc., pour détecter les activités suspectes (menaces).

Il porte sur le comportement et les communications à l'exécution et ne scanne pas les vulnérabilités logicielles connues elles-mêmes, ce qui est incorrect.

À retenir

« Analyse de vulnérabilités » et « évaluation des EC2/images de conteneurs/Lambda » correspondent à Amazon Inspector. Les données sensibles relèvent de Macie, la détection des menaces de GuardDuty et l'agrégation des résultats de Security Hub. Fixez la correspondance nom-rôle.

Liens connexes