全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。
全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやった ...
【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。
同アカウント内で、 AWS Config Rules を SecurityHub にインポートす ...
AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
Config Rules アラートを SecurityHub でみたい。
予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...
CloudFormation StackSets CLI で AWS Config Rules を追加する
AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。
AWS Config は事前に有効化しておく。
CloudFormati ...
CloudFormation StackSets CLI で AWS Config を有効化する
CloudFormation StackSets を利用して Config を全リージョンで有効化したい。
CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化 ...
AWS WAF ログを分析する Athena クエリ例(期間指定・集計系)
Athena を分析するクエリをまとめる。期間指定・集計系のクエリがメイン。
検索系のクエリは以下でまとめてある。
AWS WAF ログの array 型と struct 型のカラムを Athena ...
AWS WAF ログの array 型と struct 型のカラムを Athena で検索する
AWS WAF ログを分析するため、各カラムを指定するクエリをまとめる。
AWS WAF ログは Kinesis Firehose 経由で S3 に保存されており、AWS Glue Crawler を利用し ...
CloudFormation StackSets CLI で Security Hub を全リージョンで有効化する
CloudFormation StackSets を利用し、GuardDuty を全リージョンで有効化した。
CloudFormation StackSets で AWS GuardDuty を全リージョンで有効 ...
CloudFormation StackSets コンソールで AWS GuardDuty を全リージョンで有効化する(コンソールver)
GuardDuty を有効化したい。全リージョンで。
GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。
CloudFormation StackSets
AWS Glue Workflow で AWS WAF Log を 継続的に Parquet に変換する ETL を管理する
前回 Glue Job で Parquet 形式に変換することができた。
AWS Glue で AWS WAF Log を Parquet 形式に変換するしかし2つの問題がでてきた。
Glue ...