A company runs workloads on Amazon EC2 instances. The company needs to continually scan the EC2 instances for software vulnerabilities and unintended network exposure.
Which solution will meet these requirements?
A. Use Amazon Inspector. Set the scan mode to hybrid scanning.
B. Use Amazon GuardDuty. Enable the Malware Protection feature.
C. Use Amazon Inspector. Enable the Malware Protection feature.
D. Use Amazon GuardDuty. Enable the Runtime Monitoring feature.
A
一家公司在亚马逊弹性计算云(Amazon EC2)实例上运行工作负载。该公司需要持续扫描EC2实例,以查找软件漏洞和意外的网络暴露情况。哪种解决方案能够满足这些要求?
问题核心在于为在Amazon EC2实例上运行工作负载的公司,选择一个能持续扫描软件漏洞和意外网络暴露情况的解决方案。
Amazon Inspector:是一项自动化的安全评估服务,可帮助提高应用程序的安全性和合规性。它能够扫描Amazon EC2实例以及在这些实例上运行的容器,检测软件漏洞、网络可达性问题等安全风险。Amazon Inspector混合扫描模式,结合了基于代理和无代理的扫描方法,能更全面地检测安全问题。
Amazon GuardDuty:是一种威胁检测服务,它持续监控恶意活动和未经授权的行为,以保护AWS账户和工作负载。主要侧重于检测账户层面的威胁、异常网络活动等,并非专门针对软件漏洞扫描。Malware Protection(恶意软件保护),主要用于检测和防止恶意软件感染。Runtime Monitoring(运行时监控),主要用于在运行时检测异常行为和潜在威胁。他们都不是专门针对软件漏洞和网络暴露的扫描。
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 正确。使用Amazon Inspector。将扫描模式设置为混合扫描。Amazon Inspector专门用于扫描安全风险,混合扫描模式能更全面地检测软件漏洞和网络暴露情况,符合题目要求。
B. 不正确。使用Amazon GuardDuty。启用恶意软件保护功能。Amazon GuardDuty主要侧重于威胁检测,恶意软件保护功能主要用于检测和防止恶意软件,不能有效满足持续扫描软件漏洞和意外网络暴露的需求。
C. 不正确。使用Amazon Inspector。启用恶意软件保护功能。Amazon GuardDuty具有恶意软件保护功能,但是它的核心功能是检测和防止恶意软件感染。
D. 不正确。使用Amazon GuardDuty。启用运行时监控功能。Amazon GuardDuty的运行时监控功能主要用于检测运行时异常行为和潜在威胁。