ASai
AWS WAF
WAF là dịch vụ chặn các yêu cầu độc hại tới ứng dụng web bằng quy tắc.
Nó không phân tích nhật ký trên toàn tài khoản để phát hiện mối đe dọa, nên đây là đáp án sai.
Dịch vụ được quản lý nào phân tích liên tục các nhật ký trong một tài khoản AWS (như nhật ký luồng VPC, CloudTrail và nhật ký DNS) và tự động phát hiện hoạt động đáng ngờ cùng các mối đe dọa tiềm ẩn?
1 / 1
Hãy chọn một đáp án
ĐúngC
Giải thích
Câu hỏi chọn dịch vụ phát hiện mối đe dọa qua phân tích nhật ký.
- 1「nhật ký」Đối tượng là nhật ký luồng VPC, CloudTrail, nhật ký DNS và nhiều nguồn khác.
- 2「phân tích liên tục」Giám sát mọi lúc để tìm bất thường.
- 3「tự động phát hiện hoạt động đáng ngờ cùng các mối đe dọa tiềm ẩn」Phát hiện mối đe dọa = GuardDuty.
BSai
AWS Shield
Shield là dịch vụ chuyên giảm thiểu các cuộc tấn công DDoS.
Nó không phân tích nhật ký để phát hiện nhiều loại mối đe dọa khác nhau, nên đây là đáp án sai.
CĐúng
Amazon GuardDuty
Chính xác. Amazon GuardDuty là dịch vụ phát hiện mối đe dọa được quản lý, phân tích liên tục nhật ký luồng VPC, CloudTrail, nhật ký DNS và nhiều nguồn khác và tự động phát hiện hoạt động đáng ngờ cùng các mối đe dọa tiềm ẩn bằng machine learning và threat intelligence. Không cần triển khai agent.
DSai
Amazon Inspector
Amazon Inspector là dịch vụ quét và đánh giá các phiên bản EC2, image container và hàm Lambda để tìm các lỗ hổng phần mềm đã biết.
Đối tượng là điểm yếu về cấu hình và nó không phân tích nhật ký liên tục để phát hiện hoạt động đáng ngờ đang diễn ra, nên đây là đáp án sai.
Điểm cần nhớ
'Phân tích nhật ký' và 'phát hiện mối đe dọa' là Amazon GuardDuty (phát hiện mối đe dọa). Phân biệt với các dịch vụ phòng thủ Shield (DDoS) và WAF (tấn công web), và với Inspector (quét lỗ hổng) chuyên tìm điểm yếu cấu hình. Đây là dịch vụ được quản lý, không cần agent.