新しくリリースされたAWS Chatbotを使ってGuardDutyのSlack通知をするといいよって話

こんにちは、臼田です。

みなさん、ChatOpsしてますか？(挨拶

今回はようやくGAとなったChatbotの使い方について紹介します。GuardDutyのSlack通知がいい感じになるよって話です。

まずはこいつを見てくれ

すごく…見やすいです…

これはChatbotがSlackに通知してくれたFindingsの内容です。

まず緊急度に応じて色を付けてくれて、概要と対象などが整形されて書かれます。

上記はSeverityがHIGHなので赤ですが、MEDIUMだと黄色、LOWなら青になります。以下は黄色の例。

表題のリンクを押すとGuardDutyの該当Findingsの画面に移るのでそのまま調査を開始することが可能です。

ちなみにアクションで「調査」を選ぶとつい最近リリースされたAmazon Detectiveで調査ができてめちゃくちゃ捗ります。

設定方法

Chatbot自体の説明や設定は下記をご参照ください。

GuardDutyの内容をChatbotへ送るには、CloudWatch EventでGuardDutyのイベントを検知してSNSに渡す必要があります。

GuardDutyを下記記事のように有効化している場合には、すでにSNSトピックが作成されているので、それをChatbotに流してあげればOKです。

設定がない場合は、CloudWatch Eventsで下記のように設定すればOKです。

まとめ

せっかくSlackに通知するなら、Slackらしく整形されていると嬉しいですよね。

AWS Chatbotを利用するとこれが簡単にできるので、GuardDutyに限らず使うといいと思います！