概要
AnyCompany のセキュリティエンジニアは、会社のネットワークと Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの異常なアクティビティをモニタリングする責任があります。
このラボでは、ログファイルを Amazon CloudWatch に送信するように Amazon Linux 2 インスタンスを設定します。次に、Amazon CloudWatch のアラームと通知を作成して、EC2 インスタンスでのログインが指定された回数失敗した場合に警告されるようにします。最後に、CloudWatch のアラームと通知を作成して、NAT ゲートウェイを経由する送信トラフィックをモニタリングします。
目標
このラボを修了すると、以下ができるようになります。
- ログファイルを Amazon CloudWatch に送信するように Amazon Linux 2 インスタンスを設定する
- Amazon CloudWatch のアラームと通知を作成して、ログイン試行の失敗をモニタリングする
- Amazon CloudWatch アラームを作成して、NAT ゲートウェイを経由するネットワークトラフィックをモニタリングする
技術知識の前提条件
このラボを完了するには、AWS マネジメントコンソールの基本的な操作に精通していて、Linux コマンドラインインターフェイス (CLI) でコマンドを適切に実行できる必要があります。
所要時間
このラボは、完了までにおよそ 45 分かかります。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 実行する必要のあるコマンド
- コマンドまたは編集済みファイルの出力の検証に使用できるサンプル出力
- ヒントや重要なガイダンス
- 詳細情報が記載されている場所
- 少し立ち止まって、自分の環境での適用方法を検討したり、学習しているトピックに関する話し合いを開始したりできる場所
- 新しい情報を表示するためにウェブブラウザのページまたはリストを更新する必要がある場合
