【单选题】
A <{p}>在组织的委派管理员帐户中创建 Security Hub 自定义操作。创建 Amazon Event Bridge
(Amazon Cloud Watch Events) 规则以调用 AWS Lambda 函数来评估资源的配置并将不合规的资源发送到 Security Hub。将调查结果发送到 EventBridge
(CloudWatch Events) 事件以调用 Lambda 函数来补救自定义安全检测。将 Lambda 函数结果发送到 Amazon Simple Notification
Service (Amazon SNS) 主题。更新 Security Hub 结果。<{/p}>
B <{p}>为组织的委派管理员帐户中的发现创建 Security Hub 见解。创建 Amazon EventBridge
(Amazon Cloud Watch Events) 规则以调用 AWS Lambda 函数来解析洞察中的资源并将不合规的资源发送到 Security Hub。发送输出以调用后续的 Lambda 函数来修复不合规的资源。将 Lambda 函数结果发送到 Amazon Simple Notification
Service (Amazon SNS) 主题。更新 Security Hub 结果。<{/p}>
C <{p}>为组织的委派管理员帐户和成员帐户中的发现创建 Security Hub 见解。创建 Amazon EventBridge
(Amazon CloudWatch Events) 规则以调用 AWS Lambda 函数来解析洞察中的资源并将不合规的资源发送到 Security Hub。发送输出以调用后续的 Lambda 函数来修复不合规的资源。<{/p}><{p}>
<{/p}><{p}>将 Lambda 函数结果发送到 Amazon Simple Notification
Service (Amazon SNS) 主题。更新 Security Hub 结果。<{/p}>
D <{p}>为组织指定一个 AWS Config 委派管理员账户。在此委派管理员账户和所有成员账户中创建一个
AWS Config 聚合器。启用 Security Hub 与 AWS Config 的集成。创建 AWS Config 自定义规则以检查不合规的资源。创建关联的 AWS Lambda 函数以对不合规资源采取措施。发送<{/p}><{p}>
<{/p}><{p}>Lambda 函数结果到 Amazon CloudWatch Logs 中的日志组。<{/p}>
查看更多
