ASalah
Amazon Macie
Macie adalah layanan yang mendeteksi dan mengklasifikasikan data sensitif di Amazon S3.
Layanan ini tidak memindai kerentanan perangkat lunak, sehingga ini salah.
Layanan mana yang PALING sesuai untuk memindai instans EC2 dan image kontainer secara otomatis untuk mencari kerentanan perangkat lunak yang diketahui serta menilai risikonya?
1 / 1
Pilih jawaban
BenarC
Penjelasan
Pertanyaan untuk memilih layanan pemindaian dan penilaian kerentanan.
- 1「kerentanan perangkat lunak yang diketahui」Kerentanan yang diketahui seperti CVE adalah sasarannya.
- 2「memindai」Pemeriksaan berkelanjutan = Inspector.
- 3「menilai risikonya」Menilai tingkat keparahan kerentanan yang terdeteksi.
BSalah
AWS Security Hub
AWS Security Hub adalah layanan yang mengagregasi temuan keamanan dari Inspector, GuardDuty, dan lainnya, serta menampilkan status kepatuhan secara terpusat.
Layanan ini adalah pihak yang mengumpulkan dan menata temuan dan tidak memindai sendiri instans EC2 atau image kontainer untuk mencari kerentanan, sehingga ini salah.
CBenar
Amazon Inspector
Benar. Amazon Inspector adalah layanan yang memindai secara berkelanjutan instans EC2, image kontainer (ECR), dan fungsi Lambda serta mendeteksi secara otomatis kerentanan yang diketahui (CVE) dan paparan jaringan yang tidak diinginkan untuk menilai risikonya. Layanan ini mengotomatiskan manajemen kerentanan.
DSalah
Amazon GuardDuty
Amazon GuardDuty adalah layanan yang menganalisis CloudTrail, log alur VPC, log DNS, dan lainnya untuk mendeteksi aktivitas mencurigakan (ancaman).
Fokusnya adalah perilaku dan komunikasi saat runtime dan layanan ini tidak memindai kerentanan perangkat lunak yang diketahui itu sendiri, sehingga ini salah.
Poin penting
'Pemindaian kerentanan' dan 'penilaian EC2/image kontainer/Lambda' adalah Amazon Inspector. Data sensitif adalah Macie, deteksi ancaman adalah GuardDuty, dan agregasi temuan adalah Security Hub. Kunci korespondensi nama dan peran.