AWS

Terraform で Route53 + ACM + ALB + EC2 な HTTPS 環境を構築

概要 やりたいこと 過去に OWASP Juice shop を EC2 で作成した。これを HTTPS 化し、 Terraform で管理したい。 AWS WAF v2 検証のために EC2 + ALB を作り、Rate-based ルー...
AWS

S3 にエクスポートした GuardDuty ログ(Findings) を見てみる

概要 やりたいこと GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。 Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty...
AWS

AWS Managed Rules for AWS WAF について整理

概要 AWS が提供している AWS Managed Rules for AWS WAF で、どんな攻撃を防御可能かを知りたい。 セキュリティ製品はレイヤーごとに防げる攻撃が違う。AWS の責任共有モデル と一緒に、どこをユーザ側で守ってい...
AWS

AWS GuardDuty ログを Athena + Redash で可視化する

概要 やりたいこと 以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。 AWS GuardDuty を S3 にエクスポートし Athena で検索 QuickSight ...
AWS

Terraform で Kinesis Firehose のエラーを CloudWatch Logs に送る

概要 やりたいこと 前回、Terraform で AWS WAF のログを Kinesis Firehose で logging 設定を行った。 Terraform で AWS WAF のログを Kinesis Firehose 経由で l...
AWS

Amazon GuardDuty を S3 にエクスポートし Athena で検索(手動でパーティション作成)

概要 やりたいこと GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。 Amazon GuardDuty AWS 環境の脅威検知を行ってくれるサービス。 検知内容 検知した結果(Findingと呼ぶ)は ...
AWS

Terraform で AWS WAF v1 のログを Kinesis Firehose 経由で logging する

概要 やりたいこと 前回、ALB 用の AWS WAF v1 を Terraform で構築した。 ALB 用 AWS WAF v1 (Classic) に Terraform でルール適用する この AWS WAF で検知したアラートのロ...
AWS

ALB 用 AWS WAF v1 (Classic) に Terraform でルール適用する

概要 やりたいこと AWS WAF を Terraform で管理したい。 以前、 CloudFormation で AWS WAF による IP 制限を行ったので、同様のことを Terraform で行う。 ALB 用 AWS WAF v...
AWS

AWS WAF Classic の Rate-based ルールを CloudFormation 経由で反映したかった

やりたかったこと 前回、AWS WAF を CloudFormation から適用した 本当はCloudFormation 経由で AWS WAF Classic の Rate-based ルールをデプロイしたかった。 できなかった。 実践...
AWS

ALB 用 AWS WAF v1 (Classic) に CloudFormation でルール適用

概要 やりたいこと AWS WAF を CloudFormation から適用したいAWS WAF は ALB に紐付けるAWS WAF は Classic (v1) を利用する;; CloudFormation 概要 CloudForma...