AWS GuardDuty Findings (アラート)を EventBridge でフィルタリングする
概要 やりたいこと GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。 EventBridge, SNS, Chatbot で AWS Securtiy H...
AWS CloudFormation
AWS AWS GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする
概要 やりたいこと Slack に GuardDuty アラートを通知している。 EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardDuty 委任管理者か...
AWS EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
概要 やりたいこと Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。 以前はメールに飛ばした。 Security Hub の結果アラート (Findings) を EventBr...
AWS AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要 やりたいこと Organizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。 OU に対して CloudFormation Stack の作成は下記を参照。 AW...
AWS Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす
概要 やりたいこと Security Hub から結果アラート (Findings) をメールに飛ばしたい。 全体図 CloudWatch イベント による AWS Security Hub の自動化 流れは Security Hub → ...
AWS AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定
概要 やりたいこと AWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。 Organizations 経由の CloudFormati...
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要 やりたいこと Config Rules を OU (Organizations Unit) ごとに反映したい。 サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。 AWS Organ...
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要 やりたいこと マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations ...
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要 やりたいこと 今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。 同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行っ...
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
概要 やりたいこと Config Rules アラートを SecurityHub でみたい。 予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。 Cl...