Panoramica
Come tecnico della sicurezza presso AnyCompany, sei responsabile del monitoraggio della rete aziendale e delle istanze Amazon Elastic Compute Cloud (Amazon EC2) per rilevare eventuali attività anomale.
In questo laboratorio potrai configurare un'istanza Amazon Linux 2 per inviare file di log ad Amazon CloudWatch. Potrai quindi creare allarmi e notifiche Amazon CloudWatch per essere avvisato in caso di un numero specifico di errori di accesso alle istanze EC2. Infine potrai creare allarmi e notifiche CloudWatch per monitorare il traffico in uscita tramite un gateway NAT
Obiettivi
Alla fine di questo laboratorio sarai in grado di:
- Configurare un'istanza Amazon Linux 2 per inviare file di log ad Amazon CloudWatch.
- Creare allarmi e notifiche Amazon CloudWatch per monitorare eventuali tentativi di accesso non riusciti.
- Creare allarmi Amazon CloudWatch per monitorare il traffico di rete tramite un gateway NAT.
Competenze tecniche preliminari
Per completare correttamente questo laboratorio, è necessario avere familiarità con la navigazione di base di AWS Management Console e avere dimestichezza con i comandi in esecuzione della Command Line Interface (CLI) di Linux.
Durata
Per completare questo laboratorio occorrono circa 45 minuti.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l'attenzione su tipi diversi di istruzioni e note. Nell'elenco seguente viene illustrato lo scopo di ciascuna icona:
- Â Un comando da eseguire
- Â Un output di esempio che puoi utilizzare per verificare l'output di un comando o di un file modificato
- Â Una nota, un suggerimento o indicazioni importanti
- Â Dove trovare ulteriori informazioni.
- Â Suggerisce di riflettere su come applicare un concetto nel proprio ambiente o di avviare una conversazione sull'argomento in questione
- Â Un momento in cui potrebbe essere necessario aggiornare un elenco o una pagina del browser web per mostrare nuove informazioni.