Dominio de contenido 1: Detección - AWS Certified Security - Specialty
Tarea 1.1: Diseñar e implementar soluciones de supervisión y alertas para una cuenta u organización de AWS.Tarea 1.2: Diseñar e implementar soluciones de registro.Tarea 1.3: Solucionar problemas con las soluciones de supervisión, registro y alertas de seguridad.

Dominio de contenido 1: Detección

Tarea 1.1: Diseñar e implementar soluciones de supervisión y alertas para una cuenta u organización de AWS.

Habilidades para:

  • Habilidad 1.1.1: Analizar las cargas de trabajo para determinar los requisitos de supervisión.

  • Habilidad 1.1.2: Diseñar e implementar estrategias de supervisión de cargas de trabajo (por ejemplo, mediante la configuración de comprobaciones de estado de los recursos).

  • Habilidad 1.1.3: Agregar eventos de seguridad y supervisión.

  • Habilidad 1.1.4: Crear métricas, alertas y paneles para detectar datos y eventos anómalos (por ejemplo, Amazon GuardDuty, Amazon Security Lake, AWS Security Hub, Amazon Macie).

  • Habilidad 1.1.5: Crear y administrar automatizaciones para realizar evaluaciones e investigaciones periódicas (por ejemplo, mediante la implementación de paquetes de conformidad de AWS Config, Security Hub o AWS Systems Manager State Manager).

Tarea 1.2: Diseñar e implementar soluciones de registro.

Habilidades para:

  • Habilidad 1.2.1: Identificar las fuentes de ingesta y almacenamiento de registros en función de los requisitos.

  • Habilidad 1.2.2: Configurar el registro para los servicios y aplicaciones de AWS (por ejemplo, configurando una pista de AWS CloudTrail para una organización, creando una cuenta de registro de Amazon CloudWatch dedicada o configurando el agente de Amazon CloudWatch Logs).

  • Habilidad 1.2.3: Implementar el almacenamiento de registros y los lagos de datos de registro (por ejemplo, Security Lake) e intégrelos con herramientas de seguridad de terceros.

  • Habilidad 1.2.4: Utilizar los servicios de AWS para analizar registros (por ejemplo, los hallazgos de CloudWatch Logs Insights, Amazon Athena y Security Hub).

  • Habilidad 1.2.5: Utilizar los servicios de AWS para normalizar, analizar y correlacionar los registros (por ejemplo, Amazon OpenSearch Service, AWS Lambda, Amazon Managed Grafana).

  • Habilidad 1.2.6: Determinar y configurar las fuentes de registro adecuadas en función del diseño de la red, las amenazas y los ataques (por ejemplo, los registros de flujo de VPC, los registros de flujo de la puerta de enlace de tránsito y los registros de Amazon Route 53 Resolver).

Tarea 1.3: Solucionar problemas con las soluciones de supervisión, registro y alertas de seguridad.

Habilidades para:

  • Habilidad 1.3.1: Analizar la funcionalidad, los permisos y la configuración de los recursos (por ejemplo, los registros de funciones de Lambda, los registros de Amazon API Gateway, las comprobaciones de estado y los registros de Amazon CloudFront).

  • Habilidad 1.3.2: Corregir la configuración incorrecta de los recursos (por ejemplo, solucionando los problemas de configuración del agente de CloudWatch o solucionando los registros faltantes).