概览
作为 AnyCompany 的安全工程师,您负责监控公司网络和 Amazon Elastic Compute Cloud (Amazon EC2) 实例的异常活动。
在本实验中,您将配置一个 Amazon Linux 2 实例,将日志文件发送到 Amazon CloudWatch。然后,您将创建一个 Amazon CloudWatch 告警和通知,提醒您在 EC2 实例上特定次数的登录失败。最后,您将创建一个 CloudWatch 告警和通知来监控通过 NAT 网关传出的流量。
目标
在本实验结束时,您将能够:
- 配置一个 Amazon Linux 2 实例,将日志文件发送到 Amazon CloudWatch
- 创建 Amazon CloudWatch 告警和通知,监控失败的登录尝试
- 创建 Amazon CloudWatch 告警,监控通过 NAT 网关的网络流量
技术性知识先决条件
要成功完成本实验,您应该熟悉 AWS Management Console 的基本导航操作,并且能够熟练在 Linux Command Line Interface (CLI) 中运行命令。
时长
完成本实验大约需要 45 分钟。
图标键
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 您必须运行的命令
- 您可以用来验证命令或已编辑文件输出的示例输出
- 一项提示、技巧或重要指导
- 查找详细信息的位置
- 暂停一下,思考如何在自己的环境中应用某个概念,或者就当前的主题展开讨论
- 您可能需要刷新 Web 浏览器页面或列表才能显示新信息
