Um usuário precisa determinar se a segurança de uma instância do Amazon EC2 (CLF-C02)

Resposta correta: C) Use o AWS CloudTrail para ver se o grupo de segurança foi alterado.
AWS CloudTrail é um serviço que fornece histórico de eventos da atividade da sua conta AWS, incluindo ações realizadas por meio do AWS Management Console , SDKs da AWS, ferramentas de linha de comando e outros serviços da AWS. Este serviço ajuda a rastrear a atividade do usuário e o uso de recursos. Especificamente, para monitorar alterações em grupos de segurança, o CloudTrail registra eventos relacionados a modificações de grupos de segurança, como criação, modificação ou exclusão de grupos de segurança. Ao analisar esses logs, um usuário pode identificar quando e por quem foram feitas alterações nos grupos de segurança.

Aqui está um guia passo a passo sobre como usar o AWS CloudTrail para verificar alterações nos grupos de segurança:

Acesse o AWS Management Console e navegue até o serviço CloudTrail.
Selecione "Histórico de eventos" no painel do CloudTrail.
Filtre os eventos pelo nome do evento relacionado aos grupos de segurança. Por exemplo, você pode filtrar por "CreateSecurityGroup", "AuthorizeSecurityGroupIngress", "RevokeSecurityGroupIngress", "DeleteSecurityGroup", etc.
Defina o intervalo de tempo para o último mês para restringir os eventos ao período desejado.
Revisão a lista de eventos para ver se houve alguma alteração feita nos grupos de segurança durante o período especificado.
Este método permite ao usuário ver se uma alteração foi feita nos grupos de segurança de uma instância do Amazon EC2 no último mês , proporcionando visibilidade sobre a postura de segurança e as alterações feitas nos recursos da AWS.