AWS AWS Glue Crawler で Athena のパーティション作成を自動化する
概要やりたいことAthena でパーティションを作成し、クエリ実行を行った。このパーティション作成するのに ALTER TABLE クエリを実行したが、この部分を自動化したい。S3 にエクスポートされた AWS WAF v2 ログを Ath...
AWS
AWS AWS S3 にエクスポートされた AWS WAF v2 ログを Athena で検索する
概要やりたいことS3 にエクスポートした AWS WAF ログを Athena で検索する。CloudFormation で AWS WAF のログを S3 バケットに保存するAWS WAF ログサンプルS3 に保存されたログを確認すると、...
AWS CloudFormation で AWS WAF ログを Kinesis Firehose を経由して別アカウントの S3 バケットに送る
概要やりたいこと前回、AWS WAF ログを S3 バケットに保存した。このログを別アカウントの S3 バケットに保存したい。CloudFormation で AWS WAF のログを S3 バケットに保存するクロスアカウントアクセスという...
AWS CloudFormation で AWS WAF のログを S3 バケットに保存する
概要やりたいことAWS WAF の検知ログを S3 に保存したい。CloudFormation で AWS WAF v2 に AWS Managed Rules を設定するAWS WAF v2 リソースは既に作成されてるものとする。 Clo...
AWS CloudFormation で AWS WAF v2 に AWS Managed Rules を設定する
概要やりたいことCloudFormation を利用して AWS WAF v2 (new) にAWS Managed Rules on AWS WAF を設定する。以前、CloudFormation を利用して AWS WAF v1 (cl...
AWS Terraform で Route53 + ACM + ALB + EC2 な HTTPS 環境を構築
概要やりたいこと過去に OWASP Juice shop を EC2 で作成した。これを HTTPS 化し、 Terraform で管理したい。AWS WAF v2 検証のために EC2 + ALB を作り、Rate-based ルールを検...
AWS S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要やりたいことGuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty ログ...
AWS AWS Managed Rules for AWS WAF について整理
概要AWS が提供している AWS Managed Rules for AWS WAF で、どんな攻撃を防御可能かを知りたい。セキュリティ製品はレイヤーごとに防げる攻撃が違う。AWS の責任共有モデル と一緒に、どこをユーザ側で守っていかな...
AWS AWS GuardDuty ログを Athena + Redash で可視化する
概要やりたいこと以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。AWS GuardDuty を S3 にエクスポートし Athena で検索QuickSight が使いに...
AWS Terraform で Kinesis Firehose のエラーを CloudWatch Logs に送る
概要やりたいこと前回、Terraform で AWS WAF のログを Kinesis Firehose で logging 設定を行った。Terraform で AWS WAF のログを Kinesis Firehose 経由で logg...