AWS

AWS

AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする

概要 やりたいこと Config Rules アラートを SecurityHub でみたい。 予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。 Cl...
AWS

CloudFormation StackSets CLI で AWS Config Rules を追加する

概要 やりたいこと AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。 AWS Config は事前に有効化しておく。 CloudFormation CLI Sta...
AWS

CloudFormation StackSets CLI で AWS Config を有効化する

概要 やりたいこと CloudFormation StackSets を利用して Config を全リージョンで有効化したい。 CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化するCl...
AWS

AWS WAF ログを分析する Athena クエリ例(期間指定・集計系)

概要 やりたいこと Athena を分析するクエリをまとめる。期間指定・集計系のクエリがメイン。 検索系のクエリは以下でまとめてある。 AWS WAF ログの array 型と struct 型のカラムを Athena で検索する Athe...
AWS

AWS WAF ログの array 型と struct 型のカラムを Athena で検索する

概要 やりたいこと AWS WAF ログを分析するため、各カラムを指定するクエリをまとめる。 AWS WAF ログは Kinesis Firehose 経由で S3 に保存されており、AWS Glue Crawler を利用して Athen...
AWS

CloudFormation StackSets CLI で Security Hub を全リージョンで有効化する

概要 やりたいこと CloudFormation StackSets を利用し、GuardDuty を全リージョンで有効化した。 CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化する ...
AWS

CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)

概要 やりたいこと GuardDuty を有効化したい。全リージョンで。 GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。 CloudFormation StackSets 複数のアカウントおよび...
AWS

AWS Glue Workflow で AWS WAF Log を 継続的に Parquet に変換する ETL を管理する

概要 やりたいこと 前回 Glue Job で Parquet 形式に変換することができた。 AWS Glue で AWS WAF Log を Parquet 形式に変換する しかし2つの問題がでてきた。 Glue Job の対象が指定した...
AWS

AWS Glue で AWS WAF Log を Parquet 形式に変換する

概要 やりたいこと すでに Json として出力された WAF ログを Parquet 形式に変更する。Athena で検索できるところまでやる。 AWS WAF ログを Json 形式で S3 にエクスポートするところまでは以下で行った。...
AWS

AWS WAF v2 のアクションを検知(Count)からブロック(Block)へ移行する

概要 やりたいこと AWS WAF を検知モード (Allow/Count) からブロックモード(Block)にしたい。 CloudFormation で AWS WAF v2 に AWS Managed Rules を設定する AWS M...