ASalah
AWS WAF
WAF adalah layanan yang memblokir permintaan berbahaya ke aplikasi web menggunakan aturan.
Layanan ini tidak menganalisis log seluruh akun untuk mendeteksi ancaman, sehingga ini salah.
Layanan terkelola mana yang menganalisis secara berkelanjutan log dalam sebuah akun AWS (seperti log alur VPC, CloudTrail, dan log DNS) serta mendeteksi secara otomatis aktivitas mencurigakan dan ancaman potensial?
1 / 1
Pilih jawaban
BenarC
Penjelasan
Pertanyaan untuk memilih layanan deteksi ancaman melalui analisis log.
- 1「log」Menyasar log alur VPC, CloudTrail, log DNS, dan lainnya.
- 2「menganalisis secara berkelanjutan」Memantau setiap saat untuk menemukan anomali.
- 3「mendeteksi secara otomatis aktivitas mencurigakan dan ancaman potensial」Deteksi ancaman = GuardDuty.
BSalah
AWS Shield
Shield adalah layanan yang khusus untuk memitigasi serangan DDoS.
Layanan ini tidak menganalisis log untuk mendeteksi beragam jenis ancaman, sehingga ini salah.
CBenar
Amazon GuardDuty
Benar. Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang menganalisis secara berkelanjutan log alur VPC, CloudTrail, log DNS, dan lainnya serta mendeteksi secara otomatis aktivitas mencurigakan dan ancaman potensial menggunakan machine learning dan threat intelligence. Tidak diperlukan penerapan agen.
DSalah
Amazon Inspector
Amazon Inspector adalah layanan yang memindai dan menilai instans EC2, image kontainer, dan fungsi Lambda untuk mencari kerentanan perangkat lunak yang diketahui.
Fokusnya adalah kelemahan konfigurasi dan layanan ini tidak menganalisis log secara berkelanjutan untuk mendeteksi aktivitas mencurigakan yang sedang berlangsung, sehingga ini salah.
Poin penting
'Menganalisis log' dan 'mendeteksi ancaman' adalah Amazon GuardDuty (deteksi ancaman). Bedakan dari layanan defensif Shield (DDoS) dan WAF (serangan web), serta Inspector (pemindaian kerentanan) yang mencari kelemahan konfigurasi. Ini layanan terkelola tanpa agen.