VPC Flow Logsを早速設定してみた - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/shojimotio

1 userがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

VPC Flow Logsを早速設定してみた - Qiita

感想設定自体はWebコンソールからポチポチ簡単先にCloudWatchログでロググループを作っておくリジェ... 感想設定自体はWebコンソールからポチポチ簡単先にCloudWatchログでロググループを作っておくリジェクトしたログのみを出すと、不正アクセスが結構きている事がわかる。SSHとか知らないIPからバンバンきてる。自社IP以外からSSH成功しているログをログメトリックスで引っかけてアラート出すと、良いかも。そもそもセキュリティグループで出来ないようになっているけど、万が一の為には安心かも。設定方法サービス→CloudWatchを選択ログ→ロググループの作成→ロググループ名に「Flow-Log」→ロググループの作成ボタン押すサービス→EC2→ネットワークインターフェース→監視したいEC2インスタンスのやつを選択タブにフローログが増えてるので選択→フローログの作成フィルタ選択　すべて、許可、拒否のどれかを選択ロールは最初に「アクセス権の設定」をクリックすると適切なロール「

ブックマークしたユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx