Ein Benutzer muss feststellen, ob die Sicherheit einer Amazon EC2-Instanz gewährleistet ist (CLF-C02)

Richtige Antwort: C) Verwenden Sie AWS CloudTrail, um zu sehen, ob die Sicherheitsgruppe geändert wurde.
AWS CloudTrail ist ein Dienst, der den Ereignisverlauf Ihrer AWS-Kontoaktivität bereitstellt, einschließlich der über die AWS-Managementkonsole durchgeführten Aktionen , AWS SDKs, Befehlszeilentools und andere AWS-Dienste. Dieser Dienst hilft bei der Verfolgung der Benutzeraktivität und der Ressourcennutzung. Insbesondere zur Überwachung von Änderungen an Sicherheitsgruppen protokolliert CloudTrail Ereignisse im Zusammenhang mit Änderungen an Sicherheitsgruppen, z. B. dem Erstellen, Ändern oder Löschen von Sicherheitsgruppen. Durch die Analyse dieser Protokolle kann ein Benutzer erkennen, wann und von wem Änderungen an Sicherheitsgruppen vorgenommen wurden.

Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie mit AWS CloudTrail nach Sicherheitsgruppenänderungen suchen:

Greifen Sie auf die AWS-Managementkonsole zu und navigieren Sie zum CloudTrail-Dienst.
Wählen Sie im CloudTrail-Dashboard „Ereignisverlauf“ aus.
Filtern Sie die Ereignisse nach dem Ereignisnamen, der sich auf Sicherheitsgruppen bezieht. Sie können beispielsweise nach „CreateSecurityGroup“, „AuthorizeSecurityGroupIngress“, „RevokeSecurityGroupIngress“, „DeleteSecurityGroup“ usw. filtern.
Stellen Sie den Zeitbereich auf den letzten Monat ein, um die Ereignisse auf den gewünschten Zeitraum einzugrenzen.
Überprüfen Sehen Sie sich die Liste der Ereignisse an, um zu sehen, ob im angegebenen Zeitraum Änderungen an den Sicherheitsgruppen vorgenommen wurden.
Mit dieser Methode kann der Benutzer sehen, ob im letzten Monat eine Änderung an den Sicherheitsgruppen einer Amazon EC2-Instance vorgenommen wurde Dies bietet Einblick in den Sicherheitsstatus und die an AWS-Ressourcen vorgenommenen Änderungen.