AWS CloudFormation

AWS

GuardDuty Findings (アラート)を EventBridge でフィルタリングする

概要やりたいことGuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。EventBridge, SNS, Chatbot で AWS Securtiy Hub ...
AWS

GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする

概要やりたいことSlack に GuardDuty アラートを通知している。EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDuty 委任管理者から特定...
AWS

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす

概要やりたいことSecurity Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。以前はメールに飛ばした。Security Hub の結果アラート (Findings) を EventBridge...
AWS

AWS Organizations 経由の CloudFormation StackSets のスタックを削除する

概要やりたいことOrganizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。OU に対して CloudFormation Stack の作成は下記を参照。AWS セキ...
AWS

Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす

概要やりたいことSecurity Hub から結果アラート (Findings) をメールに飛ばしたい。全体図CloudWatch イベント による AWS Security Hub の自動化流れは Security Hub → Event...
AWS

AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定

概要やりたいことAWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。Organizations 経由の CloudFormation ...
AWS

AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ

概要やりたいことConfig Rules を OU (Organizations Unit) ごとに反映したい。サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。AWS Organizat...
AWS

AWS Organizations の CloudFormation StackSets で AWS Config を有効化

概要やりたいことマネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations Un...
AWS

【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする

概要やりたいこと今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行った。A...
AWS

AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする

概要やりたいことConfig Rules アラートを SecurityHub でみたい。予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。CloudF...