【单选题】
A <{p}>配置 GuardDuty 以将事件发送到 Amazon Kinesis 数据流。使用 Amazon Kinesis Data Analytics for Apache Flink 应用程序处理事件,该应用程序通过 Amazon Simple Notification Service (Amazon SNS) 向公司发送通知。向网络 ACL 添加规则以阻止进出可疑实例的流量。<{/p}>
B <{p}>配置 GuardDuty 以将事件发送到 Amazon EventBridge
(Amazon CloudWatch Events)。部署 AWS WAF Web ACL。使用 AWS Lambda 函数处理事件,该函数通过 Amazon Simple
Notification Service (Amazon SNS) 向公司发送通知并添加 Web ACL 规则以阻止进出可疑实例的流量。<{/p}>
C <{p}>启用 AWS Security Hub 以提取 GuardDuty 调查结果并将事件发送到 Amazon EventBridge (Amazon CloudWatch Events)。部署 AWS 网络防火墙。使用 AWS Lambda 函数处理事件,该函数将规则添加到 Network Firewall 防火墙策略以阻止进出可疑实例的流量。<{/p}>
D <{p}>启用 AWS Security Hub 以获取 GuardDuty 结果。将 Amazon Kinesis 数据流配置为 Security Hub 的事件目标。使用 AWS Lambda 函数处理事件,该函数将可疑实例的安全组替换为不允许任何连接的安全组。<{/p}>
查看更多
