AWS CloudFormation

AWS

GuardDuty Findings (アラート)を EventBridge でフィルタリングする

概要 やりたいこと GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。 EventBridge, SNS, Chatbot で AWS ...
AWS

GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする

概要 やりたいこと Slack に GuardDuty アラートを通知している。 EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardD...
AWS

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす

概要 やりたいこと Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。 以前はメールに飛ばした。 Security Hub の結果アラート (Findin...
AWS

AWS Organizations 経由の CloudFormation StackSets のスタックを削除する

概要 やりたいこと Organizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。 OU に対して CloudFormation Stack の作成...
AWS

Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす

概要 やりたいこと Security Hub から結果アラート (Findings) をメールに飛ばしたい。 全体図 CloudWatch イベント による AWS Security Hub の自動化 流れは...
AWS

AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定

概要 やりたいこと AWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。 Organizations 経由の Cl...
AWS

AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ

概要 やりたいこと Config Rules を OU (Organizations Unit) ごとに反映したい。 サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。...
AWS

AWS Organizations の CloudFormation StackSets で AWS Config を有効化

概要 やりたいこと マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organiz...
AWS

【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする

概要 やりたいこと 今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。 同アカウント内で、 AWS Config Rules を SecurityHub にインポ...
AWS

AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする

概要 やりたいこと Config Rules アラートを SecurityHub でみたい。 予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージ...
タイトルとURLをコピーしました