概觀
作為 AnyCompany 的安全工程師,您負責監控公司網路和 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的異常活動。
在本實驗室中,您將設定 Amazon Linux 2 執行個體以向 Amazon CloudWatch 傳送日誌檔。然後,您建立 Amazon CloudWatch 警示和通知,以提醒您 EC2 執行個體上出現指定數量的登入失敗。最後,您建立 CloudWatch 警示和通知以監控通過 NAT 閘道的傳出流量。
目標
此實驗室結束後,您將能夠:
- 設定 Amazon Linux 2 執行個體以向 Amazon CloudWatch 傳送日誌檔
- 建立 Amazon CloudWatch 警示和通知以監控失敗的登入嘗試
- 建立 Amazon CloudWatch 警示以監控經由 NAT 閘道的網路流量
技術知識先決條件
若要成功完成此實驗室,您應先熟悉 AWS Management Console 的基本瀏覽操作,並習慣在 Linux Command Line Interface (CLI) 執行命令。
持續時間
此實驗室需要大約 45 分鐘的時間來完成。
圖示圖例
此實驗室使用各種圖示提醒您留意不同類型的指示和注意事項。以下清單說明各圖示的用途:
- 您必須執行的命令
- 您可使用的範例輸出,以驗證命令的輸出內容或經過編輯的檔案
- 提示、秘訣或重要指引
- 可獲得更多資訊的地方
- 建議您暫停一下,思考如何在自己的環境中應用概念或展開與手邊主題有關的對話
- 您可能需要重新整理 Web 瀏覽器頁面或清單以顯示新資訊的時機