보안 이벤트 중에 일부 Amazon EC2 인스턴스가 Amazon CloudWatch 로그를 전송하지 않은 것이 발견되었습니다.
보안 엔지니어는 이 문제를 해결하기 위해 어떤 단계를 수행할 수 있습니까? (2개를 선택하세요.)

• A.적절한 로그를 전송하지 않는 EC2 인스턴스에 연결하고 CloudWatch Logs 에이전트가 실행 중인지 확인합니다.
• B.AWS 계정에 로그인하여 CloudWatch Logs를 선택합니다. "Alerting" 상태에 있는 모니터링되는 EC2 인스턴스가 있는지 확인하고 EC2 콘솔을 사용하여 다시 시작합니다.
• C.EC2 인스턴스에 퍼블릭 AWS API 엔드포인트에 대한 경로가 있는지 확인합니다.
• D.로그를 전송하지 않는 EC2 인스턴스에 연결합니다. 명령 프롬프트를 사용하여 Amazon SNS 주제에 대해 올바른 권한이 설정되었는지 확인합니다.
• E.EC2 인스턴스의 네트워크 액세스 제어 목록 및 보안 그룹에 SNMP를 통해 로그를 보낼 수 있는 액세스 권한이 있는지 확인합니다.

Comment: *

Name: *

Email: *

Verification: *

보안 관리자가 의심되는 AWS 계정 손상의 결과로 로그 분석을 수행하고 있습니다.
관리자는 의심스러운 AWS CloudTrail 로그 파일을 분석하고 싶지만 볼륨이 너무 많습니다.
의 감사 로그가 생성됩니다.
관리자가 가장 효율적으로 로그를 검색할 수 있도록 하는 접근 방식은 무엇입니까?

• A.Amazon S3 이벤트 알림을 활성화하여 이메일 경보를 보내는 AWS Lambda 함수를 트리거합니다.
  새 CloudTrail API 항목이 있는 경우.
• B.다음을 포함하는 Amazon S3 버킷에서 민감한 데이터를 분류하고 검색하도록 Amazon Macie를 구성합니다.
  CloudTrail 감사 로그.
• C."쓰기 전용" CloudTrail 이벤트 필터를 구현하여 AWS 계정에 대한 수정 사항을 감지합니다.
  자원.
• D.CloudTrail S3 버킷에서 읽고 검사할 로그를 쿼리하도록 Amazon Athena를 구성합니다.
  계정 활동.

Comment: *

Name: *

Email: *

Verification: *

회사에서 타사 보안 감사자를 고용했으며 감사자는 AWS에서 발생한 모든 VPC 레코드 및 이벤트의 모든 AWS 리소스 및 로그에 대한 읽기 전용 액세스 권한이 필요합니다. AWS 환경에서 보안을 구성하지 않고 회사가 어떻게 감사자의 요구 사항을 충족할 수 있습니까? 아래 옵션에서 정답을 선택하세요. 선택하세요.

• A.감사자에게 필요한 권한이 있는 역할을 생성합니다.
• B.CIOudTrail이 로그를 S3에 전달할 때 CloudTrail 로그 파일을 감사자의 이메일로 보내는 SNS 알림을 생성하지만 감사자가 AWS 환경에 액세스하는 것을 허용하지 않습니다.
• C.회사는 공동 책임 모델의 일부로 AWS에 연락해야 하며 AWS는 제3자 감사자에게 필요한 액세스 권한을 부여합니다.
• D.CloudTrail 로깅을 활성화하고 CloudTrail 로그가 포함된 버킷을 포함하여 필요한 AWS 리소스에 대한 읽기 전용 권한이 있는 1AM 사용자를 생성합니다.

Comment: *

Name: *

Email: *

Verification: *

개발자는 연결 정보 및 로깅 설정을 저장하기 위해 환경 변수가 필요한 AWS Lambda 함수를 생성하고 있습니다. 개발자는 Lambda 환경 변수 보안을 위한 회사 표준을 준수하기 위해 정보 보안 부서에서 제공하는 AWS KMS CMK(고객 마스터 키)를 사용해야 합니다.
이 구성이 작동하려면 다음 중 어떤 것이 필요합니까? (2개를 선택하세요.)

• A.개발자에게 할당된 AWS IAM 정책에 kms:GenerateDataKeypermission이 추가되어 있어야 합니다.
• B.KMS 키 정책은 개발자가 KMS 키를 사용할 수 있는 권한을 허용해야 합니다.
• C.Lambda 함수 실행 역할에는 AWS IAM 정책에 추가된 kms:Decryptpermission이 있어야 합니다.
• D.개발자는 --vpc-config 매개변수를 사용하여 VPC에 대한 Lambda 액세스를 구성해야 합니다.
• E.Lambda 실행 역할에는 AWS IAM 정책에 추가된 kms:Encryptpermission이 있어야 합니다.

Comment: *

Name: *

Email: *

Verification: *

회사는 AWS의 VPC에 대해 침입 감지 시스템을 사용하기를 원합니다. 그들은 시스템을 완전히 제어하기를 원합니다. 다음 중 구현하기에 이상적인 것은?
선택 해주세요:

• A.AWS WAF를 사용하여 VPC의 시스템에서 발생하는 모든 침입을 포착합니다.
• B.AWS Marketplace에서 제공되는 사용자 지정 솔루션 사용
• C.VPC 흐름 로그를 사용하여 문제를 감지하고 그에 따라 플래그를 지정합니다.
• D.AWS Cloudwatch를 사용하여 모든 트래픽 모니터링

Correct Answer: B

설명
때때로 회사는 시스템에 대한 침입을 모니터링하기 위한 맞춤형 솔루션을 원합니다. 이러한 경우 AWS Marketplace를 사용하여 사용자 지정 솔루션을 볼 수 있습니다.

옵션 AC 및 D는 침입 탐지 또는 방지를 수행하는 데 사용할 수 없기 때문에 모두 유효하지 않습니다.
맞춤형 보안 솔루션 사용에 대한 자세한 내용은 아래 URL을 참조하십시오.
https://d1.awsstatic.com/Marketplace/security/AWSMP_Security_Solution%200verview.pdf
맞춤형 보안 솔루션 사용에 대한 자세한 내용은 아래 URL을 방문하십시오.
https://d1.awsstatic.com/Marketplace/security/AWSMP보안 솔루션%20Overview.pdf
정답은 다음과 같습니다. AWS Marketplace에서 제공되는 사용자 지정 솔루션을 사용하십시오. 피드백/쿼리를 전문가에게 제출하십시오.

Comment: *

Name: *

Email: *

Verification: *