實驗室概觀
安全性工程師可以使用 Amazon VPC 流量鏡像,將完整的流量副本傳送至所選目標。這個功能非常重要,可讓您進行深度流量監控、分析和威脅偵測。您會在此實驗室中,學會如何使用 VPC 流量鏡像,來擷取監控用的所需流量。
目標
此實驗室結束後,您將能夠執行下列動作:
- 識別要用於流量鏡像的彈性網路界面 (ENI)。
- 設定流量鏡像目標。
- 設定流量鏡像篩選條件,以選取所需的流量。
- 建立流量鏡像工作階段。
- 確認是否正在將所選的流量傳送至鏡像目標。
- 修改流量鏡像篩選條件,以擷取不同的流量。
- 將擷取封包傳送至檔案,以便進行詳細的分析。
技術知識先決條件
演練此實驗室時,需要具備以下基本知識:
- AWS Cloud Practitioner Essentials 課程中所定義的 AWS 服務。
- 網路概念,例如 IP 定址和 CIDR 標記法。
- 導覽 AWS 管理主控台。
- 在 Linux 命令列界面 (CLI) 執行命令。
持續時間
本實驗室練習需要大約 60 分鐘的時間來完成。
圖示圖例
此實驗室使用各種圖示提醒您注意不同類型的指示和注意事項。下列清單說明各圖示的用途:
- 了解詳情:具體指明可取得更多資訊的位置。
- 注意:提示、秘訣或重要指引。
- 命令:您必須執行的命令。
- 預期輸出:您可使用的範例輸出,以驗證命令的輸出內容或經過編輯的檔案。
- 提示:問題或挑戰的提示。
