概览

作为 AnyCompany 的安全工程师，您负责监控公司网络和 Amazon Elastic Compute Cloud (Amazon EC2) 实例的异常活动。

在本实验中，您将配置一个 Amazon Linux 2 实例，将日志文件发送到 Amazon CloudWatch。然后，您将创建一个 Amazon CloudWatch 告警和通知，提醒您在 EC2 实例上特定次数的登录失败。最后，您将创建一个 CloudWatch 告警和通知来监控通过 NAT 网关传出的流量。

目标

在本实验结束时，您将能够：

配置一个 Amazon Linux 2 实例，将日志文件发送到 Amazon CloudWatch
创建 Amazon CloudWatch 告警和通知，监控失败的登录尝试
创建 Amazon CloudWatch 告警，监控通过 NAT 网关的网络流量

技术性知识先决条件

要成功完成本实验，您应该熟悉 AWS Management Console 的基本导航操作，并且能够熟练在 Linux Command Line Interface (CLI) 中运行命令。

时长

完成本实验大约需要 45 分钟。

图标键

本实验中使用了不同图标，以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途：

您必须运行的命令
您可以用来验证命令或已编辑文件输出的示例输出
一项提示、技巧或重要指导
查找详细信息的位置
暂停一下，思考如何在自己的环境中应用某个概念，或者就当前的主题展开讨论
您可能需要刷新 Web 浏览器页面或列表才能显示新信息

Reviews

Start your review of Security Monitoring (Simplified Chinese)

概览

目标

技术性知识先决条件

时长

图标键

Tags

Security Monitoring (Traditional Chinese)

Threat Hunting with AWS Network Firewall Deployment (Simplified Chinese)

Collecting and Analyzing Logs with Amazon CloudWatch Logs Insights (Simplified Chinese)

Introduction to Amazon Elastic File System (EFS) (Simplified Chinese)

Introduction to Amazon Elastic File System (EFS) (Simplified Chinese)

Working with Amazon Redshift (Simplified Chinese)

Never Stop Learning.