AWS GuardDuty Findings (アラート)を EventBridge でフィルタリングする
概要やりたいことGuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。EventBridge, SNS, Chatbot で AWS Securtiy Hub ...
AWS GuardDuty
AWS AWS GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする
概要やりたいことSlack に GuardDuty アラートを通知している。EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDuty 委任管理者から特定...
AWS GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいことGuardDuty 委任管理者(マスターアカウント)から、以下を行う。指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携GuardDuty 委任管理者が、メンバーアカウントの GuardDuty...
AWS GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要やりたいことGuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケットにエクスポートした。...
AWS AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要やりたいことマネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。AWS 委任管理者マネジメントアカウントからメンバーアカウントに対して、一部の AWS サービスの管理権限を委...
AWS 全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
概要やりたいこと全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやったので参考組み合わせる...
AWS CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)
概要やりたいことGuardDuty を有効化したい。全リージョンで。GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。CloudFormation StackSets複数のアカウントおよびリージョン...
AWS S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要やりたいことGuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty ログ...
AWS AWS GuardDuty ログを Athena + Redash で可視化する
概要やりたいこと以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。AWS GuardDuty を S3 にエクスポートし Athena で検索QuickSight が使いに...
AWS Amazon GuardDuty を S3 にエクスポートし Athena で検索(手動でパーティション作成)
概要やりたいことGuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。Amazon GuardDutyAWS 環境の脅威検知を行ってくれるサービス。検知内容検知した結果(Findingと呼ぶ)は GuardD...