この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、ChatOpsしてますか?(挨拶
今回はようやくGAとなったChatbotの使い方について紹介します。GuardDutyのSlack通知がいい感じになるよって話です。
まずはこいつを見てくれ
すごく…見やすいです…
これはChatbotがSlackに通知してくれたFindingsの内容です。
まず緊急度に応じて色を付けてくれて、概要と対象などが整形されて書かれます。
上記はSeverityがHIGHなので赤ですが、MEDIUMだと黄色、LOWなら青になります。以下は黄色の例。
表題のリンクを押すとGuardDutyの該当Findingsの画面に移るのでそのまま調査を開始することが可能です。
ちなみにアクションで「調査」を選ぶとつい最近リリースされたAmazon Detectiveで調査ができてめちゃくちゃ捗ります。
設定方法
Chatbot自体の説明や設定は下記をご参照ください。
GuardDutyの内容をChatbotへ送るには、CloudWatch EventでGuardDutyのイベントを検知してSNSに渡す必要があります。
GuardDutyを下記記事のように有効化している場合には、すでにSNSトピックが作成されているので、それをChatbotに流してあげればOKです。
設定がない場合は、CloudWatch Eventsで下記のように設定すればOKです。
まとめ
せっかくSlackに通知するなら、Slackらしく整形されていると嬉しいですよね。
AWS Chatbotを利用するとこれが簡単にできるので、GuardDutyに限らず使うといいと思います!
12
