AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。

EventBridge, SNS, Chatbot で AWS Securt ...

AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

Slack に GuardDuty アラートを通知している。

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
GuardDut ...

AWS, AWS CloudFormation, AWS Security Hub, Slack

概要やりたいこと

Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。

以前はメールに飛ばした。

Security Hub の結果アラート (Findings) ...

AWS, AWS CloudFormation, AWS Organizations

概要やりたいこと

Organizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。

OU に対して CloudFormation Stack の作成は下記 ...

AWS, AWS CloudFormation

概要やりたいこと

Security Hub から結果アラート (Findings) をメールに飛ばしたい。

全体図CloudWatch イベント による AWS Security Hub の自動化

流れは Securi ...

AWS, AWS CloudFormation, AWS Organizations

概要やりたいこと

AWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。

Organizations 経由の Cloud ...

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

Config Rules を OU (Organizations Unit) ごとに反映したい。

サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。

同アカウント内で、 AWS Config Rules を SecurityHub にインポートす ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

Config Rules アラートを SecurityHub でみたい。

予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...