View a markdown version of this page

内容领域 1: 检测 - AWS Certified Security - Specialty
任务 1.1: 为 AWS 账户或企业设计并实施监控和警报解决方案。任务 1.2: 设计和实施日志记录解决方案任务 1.3: 排查安全监控、日志记录和警报解决方案

内容领域 1: 检测

任务 1.1: 为 AWS 账户或企业设计并实施监控和警报解决方案。

具备以下技能:

  • 技能 1.1.1: 分析工作负载来确定监控需求。

  • 技能 1.1.2: 设计和实施工作负载监控策略(例如,配置资源运行状况检查)。

  • 技能 1.1.3: 汇总安全和监控事件。

  • 技能 1.1.4: 创建指标、警报和控制面板,用于检测异常数据和事件(例如,Amazon GuardDuty、Amazon Security Lake、AWS Security Hub、Amazon Macie)。

  • 技能 1.1.5: 创建和管理自动化功能,用于执行定期评估和调查(例如,部署 AWS Config 合规包、Security Hub、AWS Systems Manager 状态管理器)。

任务 1.2: 设计和实施日志记录解决方案

具备以下技能:

  • 技能 1.2.1: 根据要求,确定日志摄取和存储的来源。

  • 技能 1.2.2: 为 AWS 服务和应用程序配置日志记录(例如,为企业配置 AWS CloudTrail 跟踪记录、创建专用的 Amazon CloudWatch 日志记录账户、配置 Amazon CloudWatch Logs 代理)。

  • 技能 1.2.3: 实施日志存储和日志数据湖(例如,Security Lake),并集成第三方安全工具。

  • 技能 1.2.4: 使用 AWS 服务分析日志(例如,CloudWatch Logs Insights、Amazon Athena、Security Hub 发现)。

  • 技能 1.2.5: 使用 AWS 服务标准化、解析和关联日志(例如,Amazon OpenSearch Service、AWS Lambda、Amazon Managed Grafana)。

  • 技能 1.2.6: 根据网络设计、威胁和攻击情况,确定并配置合适的日志源(例如,VPC 流日志、Transit Gateway 流日志、Amazon Route 53 Resolver 日志)。

任务 1.3: 排查安全监控、日志记录和警报解决方案

具备以下技能:

  • 技能 1.3.1: 分析资源的功能、权限和配置(例如,Lambda 函数日志记录、Amazon API Gateway 日志记录、运行状况检查、Amazon CloudFront 日志记录)。

  • 技能 1.3.2: 修复资源配置错误(例如,排查 CloudWatch 代理的配置问题、排查缺失的日志)。