CertiPass LogoCertiPass

Surveillance et Alerting Sécurisés Avancés sur AWS

EXPERT
220 minutes
5 tâches

Dans cet atelier, vous configurerez des solutions de surveillance et d'alerte de sécurité complètes utilisant plusieurs services AWS. Vous configurerez AWS CloudWatch, AWS GuardDuty, AWS Security Hub, et AWS SNS pour suivre les événements de sécurité et automatiser l'identification et la notification des menaces. Cet atelier simule un scénario réel où les données sensibles et la stabilité opérationnelle d'une entreprise dépendent de réactions rapides et efficaces aux potentielles menaces de sécurité. Vous acquerrez une expérience pratique avec la configuration des seuils d'alerte, l'intégration de divers services AWS pour des opérations fluides, et la mise en œuvre des meilleures pratiques pour la réponse aux incidents.

Scénario

Vous êtes un ingénieur en sécurité chez TechGuard, une entreprise manipulant des informations financières et client hautement sensibles. En raison des menaces croissantes, le conseil d'administration de l'entreprise impose la mise en œuvre d'un système avancé de surveillance et d'alerte de sécurité qui s'intègre parfaitement à l'infrastructure AWS existante. La détection et la réponse rapides aux incidents de sécurité sans impacter la performance ou la confiance des clients sont les objectifs principaux.

Objectifs d'Apprentissage

  • Intégrer AWS CloudWatch à AWS GuardDuty pour la surveillance de sécurité.
  • Mettre en œuvre AWS SNS pour les notifications d'alerte automatisées.
  • Configurer AWS Security Hub pour agréger et prioriser les conclusions de sécurité.
  • Concevoir des seuils d'alerte basés sur les exigences de sécurité de l'entreprise.
  • Mettre en œuvre les meilleures pratiques pour la réponse et la gestion des incidents.

tâches (5)

tâche 1: Activer la surveillance AWS CloudWatch sur toutes les instances EC2.

45 min

tâche 2: Activer AWS GuardDuty et configurer les types de conclusions à alerter.

60 min

tâche 3: Configurer AWS Security Hub pour centraliser les alertes de sécurité.

40 min

tâche 4: Configurer SNS pour les alertes et notifications automatisées.

35 min

tâche 5: Définir les seuils d'alerte et optimiser selon les règles d'entreprise.

60 min

Prérequis

  • Compréhension des configurations d'instances EC2
  • Familiarité avec les rôles et politiques AWS Identity and Access Management (IAM)
  • Connaissance de base du AWS Simple Notification Service (SNS)
  • Expérience dans la configuration des alarmes et des métriques AWS CloudWatch
  • Connaissance des capacités d'intégration AWS Security Hub

Compétences Testées

Configuration et surveillance détaillée AWS CloudWatchConfiguration des conclusions et gestion des alertes AWS GuardDutyCentralisation des alertes de sécurité avec AWS Security HubCréation de sujets SNS et gestion des abonnementsDéfinition de seuils d'alerte optimisés dans AWS CloudWatch

Références

    Surveillance et Alerting Sécurisés Avancés sur AWS - Hands-On Lab - CertiPass