-
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
re:Invent2018 SEC406のセッションレポートです。GuardDutyの検知結果をさらにSageMakerで絞り込みます。たくさん検知結果が出るような環境に有効なアプローチです。具体的な手法も紹介しています。
-
ラスベガスで検証していたらAmazon GuardDutyにバレた件 #reinvent
re:inventの開催地ラスベガスでAWS検証をしていると、Amazon GuardDutyに不審なアクティビティパターンを検知された件
-
GuardDutyを一発で有効化して通知設定するテンプレート作った(Topic指定版)
GuardDutyを有効化するときに、ついでにSNS通知の設定も行うCloudFormationテンプレートです。以前SNS Topicをテンプレートで作成するものを用意しましたが、今回は既存のTopicを利用するテンプレートです。
-
複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた
GuardDutyを複数アカウントまとめてSNSで通知するようにする設定をCloudFormationStackSetsを利用して一括で設定する方法についてまとめています。ぜひご活用ください。
-
156件のシェア(すこし話題の記事)
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
-
[レポート] Amazon GuardDuty の概説 #AWSSummit
はじめに 中山(順)です こちらはAWS Summit2018で行われたセッション「Amazon GuardDuty の概説」のレポートです。 スピーカーは、Amazon Web Services, Inc. GM, A […]
-
Amazon GuardDutyのデータソースに関する私の勘違い
ご機嫌いかがでしょうか、豊崎です。 2018/5/9に行われたAWS Black Belt Online Seminarのオンデマンドセミナーが公開されていたので拝見していたところ、データソースについての勘違いがありまし […]
-
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
-
【アップデート】セキュリティGuardDutyで検出できる項目(Finding Type)が12個追加されました!
森永です。 GuardDutyで検出できる項目(Finding Type)が増えたようなのでまとめます。 How we reduce complexity and rapidly iterate on Amazon Gu […]
-
307件のシェア(そこそこ話題の記事)
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。 なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 登壇資料 資料のテーマとか […]
-
AWS Tech Talk Web DayでEU一般データ保護規則 (GDPR)のWebinarに参加してみた
ベルリンののび太です。 最近欧州では"beast from the east" (直訳すると「東方からの魔物」というなんとも大げさな名前の) シベリアからの寒波が押し寄せて、連日気温の低い日々が続いております。南欧のイタ […]
-
GuardDutyを設定してメンバーアカウントを招待してみた #reinvent
はじめに こんにちは植木和樹@上越妙高オフィスです。AWS re:Invent 2017で発表されたGuardDutyを早速してみよう!ということでやってみました。 Amazon GuardDuty とは - Amazo […]
-
GuardDutyで悪意のあるホストからの通信を検知してみた #reinvent
はじめに GuardDutyで悪意のあるホストからの通信を検知してみました。 検証用のWebサーバーを作成し、インターネットからHTTPSアクセス出来る状態にしました。 検証サーバーを用意してから、半日程度で既知の悪意の […]
-
【レポート】自動セキュリティ分析サービスGuardDutyのよくわかる解説 #reinvent # SID218
こんにちは、臼田です。 今回はre:Invent 2017で行われたSID218 - Introduction to Amazon GuardDutyについてレポートします。 自動セキュリティ分析サービスであるGuard […]
-
GuardDutyの結果をSNSで通知する #reinvent
はじめに Amazon GuardDuty はAmazon CloudWatch Eventsに基づいて通知を送信します。 ClodWatch EventsでLambdaを起動し、SNSにpublishしてみました。 S […]
-
【試してみた】 Amazon GuardDutyで脅威リストに登録されたIPからのAPI実行を検知してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 脅威リストに登録されたIPアドレスからのAPI実行を検知しました。 試してみた Amazon GuardDutyは東京リ […]
-
Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent
森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Findi […]
-
Amazon GuardDutyでサンプルイベントを作成してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 GuardDutyでは、サンプルイベントを作成する事ができます。 サンプルイベントを確認し、どのようなセキュリティモニタ […]
-
【新サービスを触りたい人必見】re:Invent 2017の新サービスPreview申込み一覧! #reinvent
ウィスキー、シガー、パイプをこよなく愛する大栗です。 re:Invent 2017の1日目のKeynoteで新サービスが大量に出てきました。しかし、まだ使えないものもあります。いち早く触るためにはPreviewへの申込み […]
-
196件のシェア(すこし話題の記事)
【速報】自動セキュリティ分析サービス「Amazon GuardDuty」が発表されました!! #reinvent
【速報】Amazon GuardDutyが発表されました!#reinvent 森永です。 re:InventのTuesday Night Liveというナイトイベントで突然「Amazon GuardDuty」が発表されま […]