GCP Terraform 公式の GCP チュートリアル
概要
やりたいこと
Terraform で GCP を操作したい。
下記の Terraform 公式のチュートリアルを行う。
Getting Started with the Google Provider
...
GCP GCP GCP と AWS セキュリティサービス比較
概要
やりたいこと
GCP のセキュリティをちゃんとしたい。
アカウントセキュリティを一旦は目的とする。AWS の場合とかだと GuardDuty とりあえず有効にしておけとかのレベルのやつ。
GCP セキュリティ...
AWS GuardDuty Findings (アラート)を EventBridge でフィルタリングする
概要
やりたいこと
GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。
EventBridge, SNS, Chatbot で AWS ...
AWS GuardDuty のアラートをフィルタリング・自動アーカイブし、Slackへ通知されないようにする
概要
やりたいこと
Slack に GuardDuty アラートを通知している。
EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばすGuardD...
AWS Slack へ Events API で投稿をモニタリング、投稿にアクションする Slack Bot 作成
概要
やりたいこと
slackbotを作って、Slackに通知があったら自動でアクションをとりたい。
最終的に AWS アラートに対して色々なアクションを行う Slack Bot を作成したい。
Slack Bot...
AWS AWS Config で記録されるリソースを限定する
概要
やりたいこと
AWS Config にかかる費用が高い。原因は AWS リソースの設定変更が多いため。
AWS Config をなるべく安く使いたい。
AWS Config と AWS Config Rule...
AWS Terraform で AWS WAF v2 ログを Kinesis Firehose 経由で Parquet 形式で S3 へエクスポート
概要
やりたいこと
Terraform で AWS WAF v2 が出すログを Parquet 形式で S3 にエクスポートする Kinesis を作成したい。
前回の続き。
ALB 用 AWS WAF v2 を ...
AWS Terraform で ALB 用 AWS WAF v2 を構築する
概要
やりたいこと
Terraform で ALB 用の AWS WAF v2 を構築したい。
過去に AWS WAF v1 は Terraform で構築した。
ALB 用 AWS WAF v1 (Classic...
AWS EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
概要
やりたいこと
Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。
以前はメールに飛ばした。
Security Hub の結果アラート (Findin...
AWS GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要
やりたいこと
GuardDuty 委任管理者(マスターアカウント)から、以下を行う。
指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携
GuardDuty 委任管理者が、メンバ...