AWS GuardDuty Findings (アラート)を EventBridge でフィルタリングする
概要
やりたいこと
GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。
EventBridge, SNS, Chatbot で AWS ...
AWS GuardDuty
AWS AWS GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする
概要
やりたいこと
Slack に GuardDuty アラートを通知している。
EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardD...
AWS GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要
やりたいこと
GuardDuty 委任管理者(マスターアカウント)から、以下を行う。
指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携
GuardDuty 委任管理者が、メンバ...
AWS GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要
やりたいこと
GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。
過去に全リージョンの GuardDuty ログを東京リージョンの S3 バ...
AWS AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要
やりたいこと
マネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。
AWS 委任管理者
マネジメントアカウントからメンバーアカウントに対して、一部...
AWS 全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
概要
やりたいこと
全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。
全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下で...
AWS CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)
概要
やりたいこと
GuardDuty を有効化したい。全リージョンで。
GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。
CloudFormation StackSet...
AWS S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要
やりたいこと
GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。
Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS...
AWS AWS GuardDuty ログを Athena + Redash で可視化する
概要
やりたいこと
以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。
AWS GuardDuty を S3 にエクスポートし Athena で検索
...
AWS Amazon GuardDuty を S3 にエクスポートし Athena で検索(手動でパーティション作成)
概要
やりたいこと
GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。
Amazon GuardDuty
AWS 環境の脅威検知を行ってくれるサービス。
検知内容
検...