AWS GuardDuty

AWS

GuardDuty Findings (アラート)を EventBridge でフィルタリングする

概要 やりたいこと GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。 EventBridge, SNS, Chatbot で AWS ...
AWS

GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする

概要 やりたいこと Slack に GuardDuty アラートを通知している。 EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardD...
AWS

GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携

概要 やりたいこと GuardDuty 委任管理者(マスターアカウント)から、以下を行う。 指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携 GuardDuty 委任管理者が、メンバ...
AWS

GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート

概要 やりたいこと GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。 過去に全リージョンの GuardDuty ログを東京リージョンの S3 バ...
AWS

AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する

概要 やりたいこと マネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。 AWS 委任管理者 マネジメントアカウントからメンバーアカウントに対して、一部...
AWS

全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする

概要 やりたいこと 全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。 全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下で...
AWS

CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)

概要 やりたいこと GuardDuty を有効化したい。全リージョンで。 GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。 CloudFormation StackSet...
AWS

S3 にエクスポートした GuardDuty ログ(Findings) を見てみる

概要 やりたいこと GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。 Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS...
AWS

AWS GuardDuty ログを Athena + Redash で可視化する

概要 やりたいこと 以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。 AWS GuardDuty を S3 にエクスポートし Athena で検索 ...
AWS

Amazon GuardDuty を S3 にエクスポートし Athena で検索(手動でパーティション作成)

概要 やりたいこと GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。 Amazon GuardDuty AWS 環境の脅威検知を行ってくれるサービス。 検知内容 検...
タイトルとURLをコピーしました