GuardDuty Findings (アラート)を EventBridge でフィルタリングする
概要やりたいこと
GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。
EventBridge, SNS, Chatbot で AWS Securt ...
GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする
概要やりたいこと
GuardDut ...
Slack に GuardDuty アラートを通知している。
EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDut ...
GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいこと
全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委任管理者(マスターアカウント)から、以下の条件で
特定のアカウント全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委任管理 ...
GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要やりたいこと
GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。
過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケット ...
AWS Organizations で GuardDuty の委任管理者を指定する
概要やりたいこと
マスターアカウント以外で Organizations 配下のアカウントの GuardDuty を管理したい。
AWS 委任管理者マスターアカウントからメンバーアカウントに対して、管理権限を委任できる機能。
全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
概要やりたいこと
全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。
全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやった ...
CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)
概要やりたいこと
GuardDuty を有効化したい。全リージョンで。
GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。
CloudFormation StackSets
S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要やりたいこと
AWS G ...
GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。
Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS G ...
AWS GuardDuty ログを Athena + Redash で可視化する
概要やりたいこと
以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。
AWS GuardDuty を S3 にエクスポートし Athena で検索Q ...
Amazon GuardDuty を S3 にエクスポートし Athena で検索(手動でパーティション作成)
概要やりたいこと
GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。
Amazon GuardDutyAWS 環境の脅威検知を行ってくれるサービス。
検知内容検知した結 ...