セキュリティとコンプライアンス誤り発見
Amazon GuardDutyに関する以下の記述のうち、誤っているものはどれですか?
A.GuardDutyはAWS CloudTrailログ、VPCフローログ、DNSログなどを分析して脅威を検出する。
✓ この記述は正しい。GuardDutyはCloudTrail、VPCフローログ、DNSクエリログなど複数のデータソースを分析します。
B.GuardDutyを有効化するためにエージェントをEC2インスタンスにインストールする必要がある。← 正解
✓ 正解です。この記述が誤りで、正しくはGuardDutyはエージェントレスで動作し、EC2へのエージェントインストールは不要です。
C.GuardDutyは機械学習や異常検知を活用して、不審なアクティビティを検出する。
✓ この記述は正しい。GuardDutyは機械学習・異常検知・脅威インテリジェンスを組み合わせて不審な動作を検出します。
D.GuardDutyの検出結果(Finding)はAWS Security Hubや Amazon EventBridgeと統合できる。
✓ この記述は正しい。GuardDutyの検出結果はSecurity HubやEventBridgeと統合して自動対応ワークフローを構築できます。