# Dominio de contenido 1: Detección
<a name="security-specialty-03-domain1"></a>

**Topics**
+ [Tarea 1.1: Diseñar e implementar soluciones de supervisión y alertas para una cuenta u organización de AWS.](#security-specialty-03-domain1-task1)
+ [Tarea 1.2: Diseñar e implementar soluciones de registro.](#security-specialty-03-domain1-task2)
+ [Tarea 1.3: Solucionar problemas con las soluciones de supervisión, registro y alertas de seguridad.](#security-specialty-03-domain1-task3)

## Tarea 1.1: Diseñar e implementar soluciones de supervisión y alertas para una cuenta u organización de AWS.
<a name="security-specialty-03-domain1-task1"></a>

Habilidades para:
+ Habilidad 1.1.1: Analizar las cargas de trabajo para determinar los requisitos de supervisión.
+ Habilidad 1.1.2: Diseñar e implementar estrategias de supervisión de cargas de trabajo (por ejemplo, mediante la configuración de comprobaciones de estado de los recursos).
+ Habilidad 1.1.3: Agregar eventos de seguridad y supervisión.
+ Habilidad 1.1.4: Crear métricas, alertas y paneles para detectar datos y eventos anómalos (por ejemplo, Amazon GuardDuty, Amazon Security Lake, AWS Security Hub, Amazon Macie).
+ Habilidad 1.1.5: Crear y administrar automatizaciones para realizar evaluaciones e investigaciones periódicas (por ejemplo, mediante la implementación de paquetes de conformidad de AWS Config, Security Hub o AWS Systems Manager State Manager).

## Tarea 1.2: Diseñar e implementar soluciones de registro.
<a name="security-specialty-03-domain1-task2"></a>

Habilidades para:
+ Habilidad 1.2.1: Identificar las fuentes de ingesta y almacenamiento de registros en función de los requisitos.
+ Habilidad 1.2.2: Configurar el registro para los servicios y aplicaciones de AWS (por ejemplo, configurando una pista de AWS CloudTrail para una organización, creando una cuenta de registro de Amazon CloudWatch dedicada o configurando el agente de Amazon CloudWatch Logs).
+ Habilidad 1.2.3: Implementar el almacenamiento de registros y los lagos de datos de registro (por ejemplo, Security Lake) e intégrelos con herramientas de seguridad de terceros.
+ Habilidad 1.2.4: Utilizar los servicios de AWS para analizar registros (por ejemplo, los hallazgos de CloudWatch Logs Insights, Amazon Athena y Security Hub).
+ Habilidad 1.2.5: Utilizar los servicios de AWS para normalizar, analizar y correlacionar los registros (por ejemplo, Amazon OpenSearch Service, AWS Lambda, Amazon Managed Grafana).
+ Habilidad 1.2.6: Determinar y configurar las fuentes de registro adecuadas en función del diseño de la red, las amenazas y los ataques (por ejemplo, los registros de flujo de VPC, los registros de flujo de la puerta de enlace de tránsito y los registros de Amazon Route 53 Resolver).

## Tarea 1.3: Solucionar problemas con las soluciones de supervisión, registro y alertas de seguridad.
<a name="security-specialty-03-domain1-task3"></a>

Habilidades para:
+ Habilidad 1.3.1: Analizar la funcionalidad, los permisos y la configuración de los recursos (por ejemplo, los registros de funciones de Lambda, los registros de Amazon API Gateway, las comprobaciones de estado y los registros de Amazon CloudFront).
+ Habilidad 1.3.2: Corregir la configuración incorrecta de los recursos (por ejemplo, solucionando los problemas de configuración del agente de CloudWatch o solucionando los registros faltantes).