AWS GuardDuty Findings (アラート)を EventBridge でフィルタリングする 概要やりたいことGuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。EventBridge, SNS, Chatbot で AWS Securtiy Hub ... 2020.11.23 AWSAWS CloudFormationAWS GuardDuty
AWS GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする 概要やりたいことSlack に GuardDuty アラートを通知している。EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDuty 委任管理者から特定... 2020.11.14 AWSAWS CloudFormationAWS GuardDuty
AWS EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす 概要やりたいことSecurity Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。以前はメールに飛ばした。Security Hub の結果アラート (Findings) を EventBridge... 2020.09.19 AWSAWS CloudFormationAWS Security HubSlack
AWS AWS Organizations 経由の CloudFormation StackSets のスタックを削除する 概要やりたいことOrganizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。OU に対して CloudFormation Stack の作成は下記を参照。AWS セキ... 2020.08.08 AWSAWS CloudFormationAWS Organizations
AWS Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす 概要やりたいことSecurity Hub から結果アラート (Findings) をメールに飛ばしたい。全体図CloudWatch イベント による AWS Security Hub の自動化流れは Security Hub → Event... 2020.07.25 AWSAWS CloudFormation
AWS AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定 概要やりたいことAWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。Organizations 経由の CloudFormation ... 2020.07.24 AWSAWS CloudFormationAWS Organizations
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ 概要やりたいことConfig Rules を OU (Organizations Unit) ごとに反映したい。サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。AWS Organizat... 2020.07.22 AWSAWS CloudFormationAWS ConfigAWS Organizations
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化 概要やりたいことマネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations Un... 2020.07.21 AWSAWS CloudFormationAWS ConfigAWS Organizations
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする 概要やりたいこと今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行った。A... 2020.07.11 AWSAWS CloudFormationAWS Config
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする 概要やりたいことConfig Rules アラートを SecurityHub でみたい。予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。CloudF... 2020.07.09 AWSAWS CloudFormationAWS Config