Un utente deve determinare se la sicurezza di un'istanza Amazon EC2 (CLF-C02)

Risposta corretta: C) Utilizza AWS CloudTrail per verificare se il gruppo di sicurezza è stato modificato.
AWS CloudTrail è un servizio che fornisce la cronologia degli eventi dell'attività del tuo account AWS, comprese le azioni eseguite tramite la Console di gestione AWS , SDK AWS, strumenti a riga di comando e altri servizi AWS. Questo servizio aiuta a monitorare l'attività dell'utente e l'utilizzo delle risorse. Nello specifico, per monitorare le modifiche ai gruppi di sicurezza, CloudTrail registra gli eventi relativi alle modifiche dei gruppi di sicurezza, come la creazione, la modifica o l'eliminazione dei gruppi di sicurezza. Analizzando questi log, un utente può identificare quando e da chi sono state apportate modifiche ai gruppi di sicurezza.

Ecco una guida passo passo su come utilizzare AWS CloudTrail per verificare le modifiche ai gruppi di sicurezza:

Accedi alla Console di gestione AWS e vai al servizio CloudTrail.
Seleziona "Cronologia eventi" dal dashboard CloudTrail.
Filtra gli eventi in base al nome dell'evento correlato ai gruppi di sicurezza. Ad esempio, puoi filtrare per "CreateSecurityGroup", "AuthorizeSecurityGroupIngress", "RevokeSecurityGroupIngress", "DeleteSecurityGroup", ecc.
Imposta l'intervallo di tempo sull'ultimo mese per restringere gli eventi al periodo desiderato.
Rivedi l'elenco degli eventi per vedere se sono state apportate modifiche ai gruppi di sicurezza durante l'intervallo di tempo specificato.
Questo metodo consente all'utente di vedere se è stata apportata una modifica ai gruppi di sicurezza di un'istanza Amazon EC2 nell'ultimo mese , fornendo visibilità sullo stato di sicurezza e sulle modifiche apportate alle risorse AWS.