Visão geral
Como engenheiro de segurança da AnyCompany, você é responsável por monitorar a rede e as instâncias da empresa no Amazon Elastic Compute Cloud (Amazon EC2) em busca de atividades anormais.
Neste laboratório, você configurará uma instância do Amazon Linux 2 para enviar arquivos de log para o Amazon CloudWatch. Em seguida, você criará alarmes e notificações do Amazon CloudWatch para avisar quando houver um número especificado de falhas de início de sessão nas instâncias do EC2. Por último, você criará um alarme e uma notificação do CloudWatch para monitorar o tráfego de saída por meio de um gateway NAT.
Objetivos
Ao final do curso, você poderá:
- Configurar uma instância do Amazon Linux 2 para enviar arquivos de log para o Amazon CloudWatch
- Criar alarmes e notificações do Amazon CloudWatch para monitorar tentativas falhas de início de sessão
- Criar alarmes do Amazon CloudWatch para monitorar o tráfego de rede que passa por um gateway NAT
Pré-requisitos de conhecimentos técnicos
Para concluir este laboratório, você deve estar familiarizado com o funcionamento básico do Console de Gerenciamento da AWS e estar confortável para executar comandos em uma Command Line Interface (CLI) do Linux.
Duração
O laboratório leva aproximadamente 45 minutos.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Um comando que você precisa executar
- Um exemplo de saída que você pode usar para verificar a saída de um comando ou arquivo editado
- Uma observação, dica ou orientação importante
- Onde encontrar mais informações
- Um momento para parar e pensar em como aplicar um conceito em seu próprio ambiente ou iniciar uma conversa sobre o tópico em questão
- Um momento em que talvez seja necessário atualizar uma página ou lista do navegador da Web para mostrar novas informações