Un utilisateur doit déterminer si la sécurité d'une instance Amazon EC2 (CLF-C02)

Réponse correcte: C) Utilisez AWS CloudTrail pour voir si le groupe de sécurité a été modifié.
AWS CloudTrail est un service qui fournit l'historique des événements de l'activité de votre compte AWS, y compris les actions entreprises via AWS Management Console. , les kits SDK AWS, les outils de ligne de commande et d'autres services AWS. Ce service aide à suivre l'activité des utilisateurs et l'utilisation des ressources. Plus précisément, pour surveiller les modifications apportées aux groupes de sécurité, CloudTrail enregistre les événements liés aux modifications des groupes de sécurité, tels que la création, la modification ou la suppression de groupes de sécurité. En analysant ces journaux, un utilisateur peut identifier quand et par qui les modifications apportées aux groupes de sécurité ont été apportées.

Voici un guide étape par étape sur la façon d'utiliser AWS CloudTrail pour vérifier les modifications des groupes de sécurité :

Accédez à AWS Management Console et accédez au service CloudTrail.
Sélectionnez « Historique des événements » dans le tableau de bord CloudTrail.
Filtrez les événements par nom d'événement lié aux groupes de sécurité. Par exemple, vous pouvez filtrer par "CreateSecurityGroup", "AuthorizeSecurityGroupIngress", "RevokeSecurityGroupIngress", "DeleteSecurityGroup", etc.
Définissez la plage horaire sur le mois dernier pour limiter les événements à la période souhaitée.
Réviser la liste des événements pour voir si des modifications ont été apportées aux groupes de sécurité au cours de la période spécifiée.
Cette méthode permet à l'utilisateur de voir si une modification a été apportée aux groupes de sécurité d'une instance Amazon EC2 au cours du mois dernier , offrant une visibilité sur l'état de sécurité et les modifications apportées aux ressources AWS.