A正解
AWS Security Hub
正解。AWS Security Hub は、GuardDuty・Inspector・Macie などの検出結果や各種セキュリティチェックの結果を 1 か所に集約し、アカウント全体のセキュリティ状態を一元的に可視化・管理できるサービスです。優先度付けや基準への準拠状況の確認に役立ちます。
GuardDuty・Macie など複数のセキュリティサービスの検出結果を 1 か所に集約し、セキュリティ状態を一元的に可視化・管理したい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解A
解説
セキュリティ検出結果を集約・可視化するサービスを選ぶ問題。
- 1「複数のセキュリティサービスの検出結果を 1 か所に集約」横断的に結果を集める=Security Hub
- 2「一元的に可視化・管理」全体のセキュリティ状態をまとめて見る
B不正解
Amazon Inspector
Inspector は脆弱性をスキャンするサービスです。
複数サービスの結果を集約して可視化する役割ではないため不正解です。
C不正解
AWS Shield
Shield はDDoS 緩和に特化したサービスです。
セキュリティ検出結果を集約する役割ではないため不正解です。
D不正解
AWS WAF
WAF はWeb 攻撃をブロックするサービスです。
複数サービスの結果を一元管理する役割ではないため不正解です。
ポイント
『複数サービスの結果を集約』『一元的に可視化』は AWS Security Hub。個別の検出(GuardDuty/Inspector/Macie)を束ねる『ハブ』と覚える。