AWS AWS Glue Crawler で Athena のパーティション作成を自動化する
概要 やりたいこと Athena でパーティションを作成し、クエリ実行を行った。このパーティション作成するのに ALTER TABLE クエリを実行したが、この部分を自動化したい。 S3 にエクスポートされた AWS WAF v2 ログを ...
AWS
AWS AWS S3 にエクスポートされた AWS WAF v2 ログを Athena で検索する
概要 やりたいこと S3 にエクスポートした AWS WAF ログを Athena で検索する。 CloudFormation で AWS WAF のログを S3 バケットに保存する AWS WAF ログサンプル S3 に保存されたログを確...
AWS CloudFormation で AWS WAF ログを Kinesis Firehose を経由して別アカウントの S3 バケットに送る
概要 やりたいこと 前回、AWS WAF ログを S3 バケットに保存した。このログを別アカウントの S3 バケットに保存したい。 CloudFormation で AWS WAF のログを S3 バケットに保存する クロスアカウントアクセ...
AWS CloudFormation で AWS WAF のログを S3 バケットに保存する
概要 やりたいこと AWS WAF の検知ログを S3 に保存したい。 CloudFormation で AWS WAF v2 に AWS Managed Rules を設定する AWS WAF v2 リソースは既に作成されてるものとする。...
AWS CloudFormation で AWS WAF v2 に AWS Managed Rules を設定する
概要 やりたいこと CloudFormation を利用して AWS WAF v2 (new) にAWS Managed Rules on AWS WAF を設定する。 以前、CloudFormation を利用して AWS WAF v1 ...
AWS Terraform で Route53 + ACM + ALB + EC2 な HTTPS 環境を構築
概要 やりたいこと 過去に OWASP Juice shop を EC2 で作成した。これを HTTPS 化し、 Terraform で管理したい。 AWS WAF v2 検証のために EC2 + ALB を作り、Rate-based ルー...
AWS S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要 やりたいこと GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。 Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty...
AWS AWS Managed Rules for AWS WAF について整理
概要 AWS が提供している AWS Managed Rules for AWS WAF で、どんな攻撃を防御可能かを知りたい。 セキュリティ製品はレイヤーごとに防げる攻撃が違う。AWS の責任共有モデル と一緒に、どこをユーザ側で守ってい...
AWS AWS GuardDuty ログを Athena + Redash で可視化する
概要 やりたいこと 以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。 AWS GuardDuty を S3 にエクスポートし Athena で検索 QuickSight ...
AWS Terraform で Kinesis Firehose のエラーを CloudWatch Logs に送る
概要 やりたいこと 前回、Terraform で AWS WAF のログを Kinesis Firehose で logging 設定を行った。 Terraform で AWS WAF のログを Kinesis Firehose 経由で l...