Domínio do conteúdo 1: Detecção - AWS Certified Security - Specialty
Tarefa 1.1: Projetar e implementar soluções de monitoramento e alertas para uma organização ou conta da AWS.Tarefa 1.2: Projetar e implementar soluções de registro em log.Tarefa 1.3: Solucionar problemas relacionados a soluções de registro em log, alertas e monitoramento da segurança.

Domínio do conteúdo 1: Detecção

Tarefa 1.1: Projetar e implementar soluções de monitoramento e alertas para uma organização ou conta da AWS.

Habilidades em:

  • Habilidade 1.1.1: Analisar workloads para determinar os requisitos de monitoramento.

  • Habilidade 1.1.2: Projetar e implementar estratégias de monitoramento de workloads (por exemplo, configurar verificações de integridade de recursos).

  • Habilidade 1.1.3: Agregar eventos de segurança e monitoramento.

  • Habilidade 1.1.4: Criar métricas, alertas e painéis para detectar dados e eventos anômalos (por exemplo, Amazon GuardDuty, Amazon Security Lake, AWS Security Hub, Amazon Macie).

  • Habilidade 1.1.5: Criar e gerenciar automações para realizar avaliações e investigações regulares (por exemplo, implantar pacotes de conformidade do AWS Config, o Security Hub, o Gerenciador de Estados do AWS Systems Manager).

Tarefa 1.2: Projetar e implementar soluções de registro em log.

Habilidades em:

  • Habilidade 1.2.1: Identificar as origens para ingestão e armazenamento de logs com base nos requisitos.

  • Habilidade 1.2.2: Configurar o registro em log para serviços e aplicações da AWS (por exemplo, configurar uma trilha do AWS CloudTrail para uma organização, criar uma conta de registro em log dedicada do Amazon CloudWatch, configurar o agente do Amazon CloudWatch Logs).

  • Habilidade 1.2.3: Implementar armazenamento de logs e data lakes de logs (por exemplo, Security Lake) e integrá-los a ferramentas de segurança de terceiros.

  • Habilidade 1.2.4: Usar os serviços da AWS para analisar logs (por exemplo, CloudWatch Logs Insights, Amazon Athena, descobertas do Security Hub).

  • Habilidade 1.2.5: Usar os serviços da AWS para normalizar, analisar e correlacionar logs (por exemplo, Amazon OpenSearch Service, AWS Lambda, Amazon Managed Grafana).

  • Habilidade 1.2.6: Determinar e configurar as origens de log apropriadas com base no design da rede, nas ameaças e nos ataques (por exemplo, logs de fluxo da VPC, logs de fluxo do gateway de trânsito, logs do Amazon Route 53 Resolver).

Tarefa 1.3: Solucionar problemas relacionados a soluções de registro em log, alertas e monitoramento da segurança.

Habilidades em:

  • Habilidade 1.3.1: Analisar a funcionalidade, as permissões e a configuração dos recursos (por exemplo, registro em log de funções do Lambda, registro em log do Amazon API Gateway, verificações de integridade, registro em log do Amazon CloudFront).

  • Habilidade 1.3.2: Corrigir configurações incorretas de recursos (por exemplo, solucionar problemas nas configurações do agente do CloudWatch, solucionar problemas de logs ausentes).