AWS CloudFormation

AWS

GuardDuty Findings (アラート)を EventBridge でフィルタリングする

概要やりたいことGuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。EventBridge, SNS, Chatbot で AWS Securtiy Hub ...
2020.11.23
AWSAWS CloudFormationAWS GuardDuty
AWS

GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする

概要やりたいことSlack に GuardDuty アラートを通知している。EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDuty 委任管理者から特定...
2020.11.14
AWSAWS CloudFormationAWS GuardDuty
AWS

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす

概要やりたいことSecurity Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。以前はメールに飛ばした。Security Hub の結果アラート (Findings) を EventBridge...
2020.09.19
AWSAWS CloudFormationAWS Security HubSlack
AWS

AWS Organizations 経由の CloudFormation StackSets のスタックを削除する

概要やりたいことOrganizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。OU に対して CloudFormation Stack の作成は下記を参照。AWS セキ...
2020.08.08
AWSAWS CloudFormationAWS Organizations
AWS

Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす

概要やりたいことSecurity Hub から結果アラート (Findings) をメールに飛ばしたい。全体図CloudWatch イベント による AWS Security Hub の自動化流れは Security Hub → Event...
2020.07.25
AWSAWS CloudFormation
AWS

AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定

概要やりたいことAWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。Organizations 経由の CloudFormation ...
2020.07.24
AWSAWS CloudFormationAWS Organizations
AWS

AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ

概要やりたいことConfig Rules を OU (Organizations Unit) ごとに反映したい。サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。AWS Organizat...
2020.07.22
AWSAWS CloudFormationAWS ConfigAWS Organizations
AWS

AWS Organizations の CloudFormation StackSets で AWS Config を有効化

概要やりたいことマネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations Un...
2020.07.21
AWSAWS CloudFormationAWS ConfigAWS Organizations
AWS

【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする

概要やりたいこと今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行った。A...
2020.07.11
AWSAWS CloudFormationAWS Config
AWS

AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする

概要やりたいことConfig Rules アラートを SecurityHub でみたい。予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。CloudF...
2020.07.09
AWSAWS CloudFormationAWS Config
次のページ