セキュリティとコンプライアンス定義問題
Amazon GuardDuty とは何ですか?
A.AWSアカウントとワークロードを継続的にモニタリングし、悪意のある活動や不審な動作を検出するマネージド脅威検出サービス← 正解
✓ 正解です。Amazon GuardDutyはAWSアカウントとワークロードを継続的にモニタリングし、悪意のある活動や不審な動作を機械学習で検出する脅威検出サービスです。
B.AWSリソースへのアクセス権限を自動的に付与・削除するサービス
✗ アクセス権限の自動付与・削除はIAMやAWS SSOに関連する機能であり、GuardDutyの定義ではありません。
C.Webアプリケーションを一般的な攻撃パターンから保護するWebアプリケーションファイアウォール
✗ Webアプリケーションファイアウォールの説明はAWS WAF(Web Application Firewall)に該当します。
D.AWSアカウント全体のコンプライアンス状況をレポートするサービス
✗ コンプライアンス状況のレポートはAWS Security HubやAWS Configの役割に近く、GuardDutyの主目的ではありません。