实验概览
安全工程师可以使用 Amazon VPC 流量镜像将流量的完整副本发送到他们选择的目标。这是一项非常重要的功能,可用于进行深入的流量监控、分析和威胁检测。在本实验中,您将学习如何使用 VPC 流量镜像来捕获您感兴趣的流量以进行监控。
目标
本实验结束时,您将能够:
- 确定要用于流量镜像的弹性网络接口 (ENI)。
- 配置流量镜像目标。
- 配置流量镜像筛选条件以选择感兴趣的流量。
- 创建流量镜像会话。
- 验证所选流量是否正发送到镜像目标。
- 修改流量镜像筛选条件以捕获不同的流量。
- 将捕获的数据包发送到某个文件进行详细分析。
技术性知识先决条件
本实验要求您具备以下方面的基础知识:
- AWS 服务,如 AWS Cloud Practitioner Essentials 课程中所定义。
- 联网概念,如 IP 寻址和 CIDR 表示法。
- 浏览 AWS 管理控制台。
- 在 Linux 命令行界面 (CLI) 中运行命令。
时长
完成本实验大约需要 60 分钟。
图标键
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 了解详情:可以找到更多信息的位置。
- 注意:一项提示、技巧或重要指导。
- 命令:您必须运行的命令。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 提示:针对某个问题或挑战的提示。
