GCP

Terraform 公式の GCP チュートリアル

概要 やりたいこと Terraform で GCP を操作したい。 下記の Terraform 公式のチュートリアルを行う。 Getting Started with the Google Provider ...
GCP

GCP と AWS セキュリティサービス比較

概要 やりたいこと GCP のセキュリティをちゃんとしたい。 アカウントセキュリティを一旦は目的とする。AWS の場合とかだと GuardDuty とりあえず有効にしておけとかのレベルのやつ。 GCP セキュリティ...
AWS

GuardDuty Findings (アラート)を EventBridge でフィルタリングする

概要 やりたいこと GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。 EventBridge, SNS, Chatbot で AWS ...
AWS

GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする

概要 やりたいこと Slack に GuardDuty アラートを通知している。 EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardD...
AWS

Slack へ Events API で投稿をモニタリング、投稿にアクションする Slack Bot 作成

概要 やりたいこと slackbotを作って、Slackに通知があったら自動でアクションをとりたい。 最終的に AWS アラートに対して色々なアクションを行う Slack Bot を作成したい。 Slack Bot...
AWS

AWS Config で記録されるリソースを限定する

概要 やりたいこと AWS Config にかかる費用が高い。原因は AWS リソースの設定変更が多いため。 AWS Config をなるべく安く使いたい。 AWS Config と AWS Config Rule...
AWS

Terraform で AWS WAF v2 ログを Kinesis Firehose 経由で Parquet 形式で S3 へエクスポート

概要 やりたいこと Terraform で AWS WAF v2 が出すログを Parquet 形式で S3 にエクスポートする Kinesis を作成したい。 前回の続き。 ALB 用 AWS WAF v2 を ...
AWS

Terraform で ALB 用 AWS WAF v2 を構築する

概要 やりたいこと Terraform で ALB 用の AWS WAF v2 を構築したい。 過去に AWS WAF v1 は Terraform で構築した。 ALB 用 AWS WAF v1 (Classic...
AWS

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす

概要 やりたいこと Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。 以前はメールに飛ばした。 Security Hub の結果アラート (Findin...
AWS

GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携

概要 やりたいこと GuardDuty 委任管理者(マスターアカウント)から、以下を行う。 指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携 GuardDuty 委任管理者が、メンバ...
タイトルとURLをコピーしました