-
422件のシェア(そこそこ話題の記事)
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた
GuardDutyがコスパ最強の脅威検知サービスであることを証明しました。AWS利用者全員刮目してみよ!有効化はボタンポチですぐいけます。無料でトライアルが開始できるので個人でも商用でも必ず有効化しましょう!
-
380件のシェア(そこそこ話題の記事)
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
-
491件のシェア(そこそこ話題の記事)
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をDevelopers.IO 2019 Securityでした際の登壇資料です。一つの指標としてセキュリティ対策に取り組む方の役に立てば幸いです。
-
212件のシェア(すこし話題の記事)
国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた
新しいWAFマネージドルールとして国産ベンダーであるCSCさんのOWASP Top10対応ルールが出ました!しかも従来のマネージドルールとは違った使い方もできそうです。これは今後の情報に期待ですね!
-
285件のシェア(すこし話題の記事)
「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました
これからAWSを始めるという学生向けに喋る機会がありましたので、圧倒的なインプットをしたいと思い資料をまとめました。AWSを使うのは楽しいので、決してEC2を立てるだけで満足せず様々なことにチャレンジしてほしいです。
-
378件のシェア(そこそこ話題の記事)
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた
SSMと連携してパッチ適用を数クリックでできるようになりました!メチャ嬉しい!脆弱性管理ツールであるFutureVulsは発見した脆弱性をその場で判断して優先度付けやタスク化できていましたが、これで全てのオペレーションがFutureVuls上で完了します。
-
【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ
初心者向けにすべてのAWSユーザが利用すべきサービスであるGuardDutyの情報をまとめました。脅威検知サービスという、ちょっと仰々しくて初心者には関係ないかな?と思われがちなサービスですが、すべてのAWSユーザが利用しないといけませんので要チェックです。
-
98件のシェア(ちょっぴり話題の記事)
Config Rulesが激安になるのでみんな使ったほうが良いRuleを紹介します!
Config Rulesが大幅に料金体系が変わります!それに合わせてみんなが使った方が良いRuleを紹介します!
-
AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた
SSM AutomationでAutoScaling環境のインスタンス1台ずつにパッチ当てを行う方法を紹介します。運用の自動化、がんばりましょう。
-
待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた!
API Gatewayに対してAWS WAFを直接利用できるようになりました、そこで利用するのに最適なWAFマネージドルールがF5からリリースされたので早速使ってみました!API Gatewayを利用する環境ではいい選択肢になると思います!
-
81件のシェア(ちょっぴり話題の記事)
【レポート】「ガンホー、データセンタークロージングへ!」AWS Summit Tokyo 2019 #AWSSummit
毎日ラグナロクオンラインをプレイしている私得なガンホーさんのセッションです!!! AWS Summit Tokyo 2019のセッションレポートです。こちらでは「ガンホー、データセンタークロージングへ!」の内容をレポートします。
-
Sumo Logicが東京リージョンでサービス開始しました!
Sumo Logicの基盤が東京リージョンでリリースされました!Sumo LogicはAWS基板上にサービスが構築されており、これまでは海外リージョンのみのため、ログデータの転送にS3のリージョン間転送料がかかっていましたが今後は無料で転送できます!
-
Amazon Linuxにサポート可能なDeep Security Agentをインストールする方法
最新のDeep Security AgentではAmazon Linuxはサポート対象外となっています。しかしながらインストールスクリプトを実行するとサポート対象外のバージョンが自動的にインストールされるため注意が必要です。
-
defaultのセキュリティグループが使われているか調査するPythonスクリプト書いてみた
defaultセキュリティグループが利用されているか調査するPythonスクリプトを書きました。defaultセキュリティグループの無効化をするためにご活用下さい。
-
AWS Configのすべてのリソース記録を全リージョンで有効化するPythonスクリプト書いた
AWS Configを全リージョンですべてのリソース記録を有効化するPythonスクリプトを公開します。用途は限定的ですが使えそうならご活用ください。
-
SSMパッチマネージャー利用時のハマりポイントをまとめてみた
SSMのPatch Manager(パッチマネージャー)を利用している際に気づいた注意事項(というかハマったポイント)をまとめました。これからPatch Managerを始める方は是非チェックしてください。
-
SSM Automationを実行するIAM Roleを作成してみた
SSM Automationを実行するためのIAM Roleの作成方法を紹介します。SSM AutomationはSSMのService-Linked Roleではうまく実行できないためこれを作成する必要があります。
-
Amazon Findings Format(AFF)を読み解いてSecurity Hubを理解する #reinvent
re:Invent2018で発表された新サービスSecurity Hubの内部で取り扱うフォーマットのAmazon Findings Format(AFF)について調べました。これを理解することによりSecurity Hubについて理解が深まります。
-
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました。もしこれを検知した際にどのように対処したらいいのかも合わせて解説します。
-
GuardDutyの機能強化通知を受け取ろう
GuardDutyの機能強化の通知を受け取る設定を紹介しています。常に進化していくサービスを見守る喜びを味わってください。
-
GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた
GuardDutyで新しくIAMの権限昇格を検知できるようになりました。まだGuardDutyを有効化していないアカウントは即刻有効化してください。早速検知出来ることを試してみました。
-
79件のシェア(ちょっぴり話題の記事)
【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた
様々なAWSサービスやサードパーティ製品のセキュリティアラートなどを一画面で管理できるSecurity HubがGAになりました!基本的な使い方や、GAならではの料金的なお話をまとめました。
-
「AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~」というタイトルで登壇しました
イベント「まだログ分析で疲弊してるの? 〜Sumo Logicで明日から始めるゲームインフラの可視化〜」の登壇資料です。Sumo LogicがAWS基盤で特に有用である3つの理由について紹介します。
-
fluentdでOSのいろんなログをまとめてS3に出力する設定考えてみた
fluentdを利用してS3にログを出力する際に、パースを考えずにとりあえずいそんな種類のログを出力する方法をまとめました。td-agent.confの設定値の役割や意味なども合わせて解説しています。
-
SSM Automationを試すときに使いたいステップ実行の紹介
SSM Automationは処理が複雑だと理解に時間がかかり実環境での採用に支障が出る場合があります。そんなときに使いたい機能がステップ実行機能です。Automation使いたいけどよくわからない、という場合にはとりあえず使いましょう!
-
AWS Configの高度なクエリの使い方を詳細に調べてみた
AWS Configの高度なクエリ機能を活用するために調べた情報をまとめました。今後すっごい活用方法を検討する方の参考になれば幸いです。
-
Security-JAWS 第13回レポート #secjaws #secjaws13 #jawsug
Security JAWS 第13回のレポートです。WAFやGuardDutyの話から、運用のツラミまで、いろんな内容がありました!レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください!
-
SSM Automationが失敗したら通知するCloudWatch Eventを設定してみた
SSM Automationが失敗したら通知する設定を紹介ます。CloudWatch Eventを設定することによりSNS等で通知を受け取ることができます。状態の確認も自動化して、どんどん楽をしましょう。
-
DX越しにインターフェイスエンドポイントを利用する際のターゲット指定方法
Direct Connect経由でVPCエンドポイントのインターフェイスエンドポイントを利用する際のターゲット指定方法を紹介しています。2種類あり、用途に合わせて使い分けることが可能です。
-
AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた
AWS Configの高度なクエリ機能についてくるサンプルSQLから使えそうなものを抜粋して紹介してみました。どんな事ができるの?って雰囲気が知りたい方向けです。
