AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。

EventBridge, SNS, Chatbot で AWS Securt ...

AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

Slack に GuardDuty アラートを通知している。

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
GuardDut ...

AWS, AWS GuardDuty, AWS Organizations

概要やりたいこと

GuardDuty 委任管理者(マスターアカウント)から、以下を行う。

指定したアカウントのみ
全リージョン
GuardDuty 有効化
マルチアカウント連携

GuardDuty 委 ...

AWS, AWS GuardDuty

概要やりたいこと

GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。

過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケット ...

AWS, AWS GuardDuty, AWS Organizations

概要やりたいこと

マスターアカウント以外で Organizations 配下のアカウントの GuardDuty を管理したい。

AWS 委任管理者

マスターアカウントからメンバーアカウントに対して、管理権限を委任できる機能。

AWS, AWS GuardDuty

概要やりたいこと

全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。

全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやった ...

AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

GuardDuty を有効化したい。全リージョンで。

GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。

CloudFormation StackSets

AWS, AWS Athena, AWS GuardDuty

概要やりたいこと

GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。

Amazon GuardDuty を S3 にエクスポートし Athena で検索
AWS G ...

AWS, AWS Athena, AWS GuardDuty

概要やりたいこと

以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。

AWS GuardDuty を S3 にエクスポートし Athena で検索

Q ...

AWS, AWS Athena, AWS GuardDuty

概要やりたいこと

GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。

Amazon GuardDuty

AWS 環境の脅威検知を行ってくれるサービス。

検知内容

検知した結 ...