ラボの概要
セキュリティエンジニアは Amazon VPC トラフィックミラーリングを使ってトラフィックの完全なコピーを任意のターゲットに送信することができます。これは詳細なトラフィックのモニタリング、分析、脅威の検出を可能にするために非常に重要な機能です。このラボでは、VPC トラフィックミラーリングを使用して、モニタリングの目的で任意のトラフィックのをキャプチャする方法について学びます。
目標
本ラボを修了すると、次のことができるようになります。
- トラフィックミラーリングに使用する Elastic Network Interface (ENI) を識別する。
- トラフィックミラーターゲットを設定する。
- 必要なトラフィックを選択するためのトラフィックミラーフィルターを設定する。
- トラフィックミラーセッションを作成する。
- 選択したトラフィックがミラーターゲットに送信されていることを確認する。
- トラフィックミラーフィルターを変更して異なるトラフィックをキャプチャする。
- キャプチャしたパケットをファイルに送信して詳細な分析を行う。
技術知識の前提条件
このラボでは以下についての基本的な知識が必要です。
- AWS Cloud Practitioner Essentials コースで定義されている AWS のサービス。
- IP アドレスや CIDR 表記などのネットワークの概念。
- AWS マネジメントコンソールの操作。
- Linux コマンドラインインターフェイス (CLI) でのコマンドの実行。
所要時間
このラボの所要時間は約 60 分です。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 詳細: 詳細情報が記載されている場所を示す。
- 注意: ヒントや重要なガイダンスを表す。
- コマンド: 実行する必要があるコマンドを表す。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
- ヒント: 質問や課題のヒントを表す。
