Aperçu
En tant qu'ingénieur en sécurité chez AnyCompany, vous êtes responsable de la surveillance du réseau de l'entreprise et des instances Amazon Elastic Compute Cloud (Amazon EC2) pour détecter toute activité anormale.
Dans cet atelier, vous configurez une instance Amazon Linux 2 pour envoyer des fichiers journaux à Amazon CloudWatch. Vous créez ensuite des alarmes et des notifications Amazon CloudWatch pour vous alerter d'un nombre spécifié d'échecs de connexion sur vos instances EC2. Enfin, vous créez une alarme et une notification CloudWatch pour surveiller le trafic sortant via une passerelle NAT.
Objectifs
À la fin de cet atelier, vous serez en mesure d'effectuer les opérations suivantes :
- Configurer une instance Amazon Linux 2 pour envoyer des fichiers journaux à Amazon CloudWatch
- Créer des alarmes et des notifications Amazon CloudWatch pour surveiller les tentatives de connexion infructueuses
- Créer des alarmes Amazon CloudWatch pour surveiller le trafic réseau via une passerelle NAT
Connaissances techniques préalables
Pour mener à bien cet atelier, vous devez être familiarisé avec la navigation de base d'AWS Management Console et être à l'aise avec l'exécution de commandes dans Command Line Interface (CLI) Linux.
Durée
Cet atelier dure environ 45 minutes.
Signification des icônes
Cet atelier utilise de nombreuses icônes différentes pour attirer l'attention sur différents types d'instructions et de remarques. La liste suivante explique la raison d'être de chaque icône :
- Une commande que vous devez exécuter
- Un exemple de sortie que vous pouvez utiliser pour vérifier la sortie d'une commande ou d'un fichier modifié
- Un indice, une directive ou un conseil important
- Où trouver plus d'informations
- Un moment de pause pour réfléchir à la façon dont vous pourriez appliquer un concept dans votre propre environnement ou pour entamer une conversation sur le sujet en question.
- Un moment où vous devez actualiser une page de navigateur web ou une liste pour afficher de nouvelles informations