A不正解
AWS WAF
WAF はWeb アプリへの不正リクエストをルールでブロックするサービスです。
アカウント全体のログを分析して脅威を検知する役割ではないため不正解です。
AWS アカウント内のログ(VPC フローログ、CloudTrail、DNS ログなど)を継続的に分析し、不審なアクティビティや潜在的な脅威を自動で検知するマネージドサービスはどれですか。
1 / 1
回答を選択してください
正解C
解説
ログ分析による脅威検知サービスを選ぶ問題。
- 1「ログ」VPC フローログ・CloudTrail・DNS ログなどを対象とする
- 2「継続的に分析」常時モニタリングして異常を見つける
- 3「不審なアクティビティや潜在的な脅威を自動で検知」脅威検知=GuardDuty
B不正解
AWS Shield
Shield はDDoS 攻撃の緩和に特化したサービスです。
ログを分析して幅広い脅威を検知する役割ではないため不正解です。
C正解
Amazon GuardDuty
正解。Amazon GuardDuty は、VPC フローログ・CloudTrail・DNS ログなどを継続的に分析し、機械学習や脅威インテリジェンスを用いて不審なアクティビティや潜在的な脅威を自動で検知するマネージドな脅威検知サービスです。エージェントの導入は不要です。
D不正解
Amazon Inspector
Amazon Inspector は、EC2 やコンテナイメージ、Lambda 関数に 既知のソフトウェア脆弱性がないかをスキャンして評価する サービスです。
対象は 構成上の弱点 であり、ログを継続分析して 進行中の不審なアクティビティを検知する役割ではない ため不正解です。
ポイント
『ログを分析』『脅威を検知』は Amazon GuardDuty(脅威検知)。防御系の Shield(DDoS)・WAF(Web 攻撃) や、構成上の弱点を探す Inspector(脆弱性スキャン)と役割を区別する。エージェント不要のマネージド型。