Información general
Como ingeniero de seguridad en CompañíaX, eres responsable de supervisar las instancias de red de la empresa y las de Amazon Elastic Compute Cloud (Amazon EC2) en cuanto a actividad anómala.
En este laboratorio, configuras una instancia de Amazon Linux 2 para que envíe archivos de registro a Amazon CloudWatch. Después, creas alarmas y notificaciones de Amazon CloudWatch para que te alerten de un número determinado de errores de inicio de sesión en tus instancias de EC2. Por último, creas una alarma y una notificación de CloudWatch para supervisar el tráfico saliente mediante una gateway NAT.
Objetivos
Al finalizar este laboratorio, podrás hacer lo siguiente:
- configurar una instancia de Amazon Linux 2 para que envíe archivos de registro a Amazon CloudWatch
- crear alarmas y notificaciones de Amazon CloudWatch para que supervisen los intentos de inicio de sesión fallidos
- crear alarmas de Amazon CloudWatch para supervisar el tráfico de red a través de una gateway NAT
Conocimientos técnicos necesarios
Para completar esta laboratorio correctamente, debes conocer la navegación básica de la consola de administración de AWS y sentirte cómodo ejecutando comandos en una Command Line Interface (CLI) de Linux.
Duración
Se tardan aproximadamente 45 minutos en completar este laboratorio.
Clave de iconos
En este laboratorio se utilizan varios iconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista se explica el propósito de cada icono:
- Un comando que debes ejecutar
- Un ejemplo de salida que puedes utilizar para verificar la salida de un comando o archivo editado
- Una pista, un consejo o una orientación importante
- El lugar donde encontrar más información
- Sugiere un momento de pausa para considerar cómo podrías aplicar un concepto en tu propio entorno o para iniciar una conversación sobre el tema en cuestión
- Un momento en el que puede ser necesario actualizar una página del navegador o una lista para mostrar nueva información
