AWS GuardDuty Findings (アラート)を EventBridge でフィルタリングする
概要 やりたいこと GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。 EventBridge, SNS, Chatbot で AWS Securtiy H...
AWS GuardDuty
AWS AWS GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする
概要 やりたいこと Slack に GuardDuty アラートを通知している。 EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDuty 委任管理者か...
AWS GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要 やりたいこと GuardDuty 委任管理者(マスターアカウント)から、以下を行う。 指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携 GuardDuty 委任管理者が、メンバーアカウントの Guard...
AWS GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要 やりたいこと GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。 過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケットにエクスポート...
AWS AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要 やりたいこと マネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。 AWS 委任管理者 マネジメントアカウントからメンバーアカウントに対して、一部の AWS サービスの管理...
AWS 全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
概要 やりたいこと 全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。 全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやったので参考組み合...
AWS CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)
概要 やりたいこと GuardDuty を有効化したい。全リージョンで。 GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。 CloudFormation StackSets 複数のアカウントおよび...
AWS S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要 やりたいこと GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。 Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty...
AWS AWS GuardDuty ログを Athena + Redash で可視化する
概要 やりたいこと 以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。 AWS GuardDuty を S3 にエクスポートし Athena で検索 QuickSight ...
AWS Amazon GuardDuty を S3 にエクスポートし Athena で検索(手動でパーティション作成)
概要 やりたいこと GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。 Amazon GuardDuty AWS 環境の脅威検知を行ってくれるサービス。 検知内容 検知した結果(Findingと呼ぶ)は ...