Un usuario necesita determinar si la seguridad de una instancia Amazon EC2 (CLF-C02)

Respuesta correcta: C) Utilice AWS CloudTrail para ver si se cambió el grupo de seguridad.
AWS CloudTrail es un servicio que proporciona un historial de eventos de la actividad de su cuenta de AWS, incluidas las acciones realizadas a través de la Consola de administración de AWS , SDK de AWS, herramientas de línea de comandos y otros servicios de AWS. Este servicio ayuda a rastrear la actividad del usuario y el uso de recursos. Específicamente, para monitorear cambios en grupos de seguridad, CloudTrail registra eventos relacionados con modificaciones de grupos de seguridad, como la creación, modificación o eliminación de grupos de seguridad. Al analizar estos registros, un usuario puede identificar cuándo y quién realizó los cambios en los grupos de seguridad.

Aquí hay una guía paso a paso sobre cómo utilizar AWS CloudTrail para comprobar los cambios en los grupos de seguridad:

Acceda a la Consola de administración de AWS y navegue hasta el servicio CloudTrail.
Seleccione "Historial de eventos" en el panel de CloudTrail.
Filtre los eventos por el nombre del evento relacionado con los grupos de seguridad. Por ejemplo, puede filtrar por "CreateSecurityGroup", "AuthorizeSecurityGroupIngress", "RevokeSecurityGroupIngress", "DeleteSecurityGroup", etc.
Establezca el rango de tiempo al último mes para limitar los eventos al período deseado.
Revisar la lista de eventos para ver si se realizaron cambios en los grupos de seguridad durante el período de tiempo especificado.
Este método permite al usuario ver si se realizó un cambio en los grupos de seguridad de una instancia Amazon EC2 en el último mes , proporcionando visibilidad de la postura de seguridad y los cambios realizados en los recursos de AWS.