セキュリティとコンプライアンス誤り発見
AWS CloudTrailに関する以下の記述のうち、誤っているものはどれですか?
A.CloudTrailはAWSアカウント内でのAPIコールのログを記録し、誰が何をいつ行ったかを追跡できる。
✓ この記述は正しい。CloudTrailはマネジメントコンソール、CLI、SDK経由のAPIコールを記録し、操作の監査証跡を提供します。
B.CloudTrailのログはデフォルトでS3バケットに保存され、CloudWatch Logsにも配信できる。
✓ この記述は正しい。CloudTrailのログはS3に保存され、CloudWatch Logsへの配信設定も可能です。
C.CloudTrailを有効化すると、過去の全ログが遡及的に取得でき、有効化前のイベントも確認できる。← 正解
✓ 正解です。この記述が誤りで、正しくはCloudTrailは有効化した時点以降のイベントのみを記録します。有効化前のイベントは遡及して取得できません。
D.CloudTrail Insightsを使用することで、通常と異なる異常なAPIアクティビティを検出できる。
✓ この記述は正しい。CloudTrail Insightsは機械学習を使って通常のAPIアクティビティのベースラインを学習し、異常を検出します。