-
CloudFormation一撃でGuardDutyを有効にして、通知をLambdaでイイ感じに編集してSNSへ通知するテンプレート作った
GuardDutyまじ優秀を定期的につぶやいているAWS事業本部 梶原@新福岡オフィスです。 完全に 「一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った」 一発でGuardDutyを全リージ […]
-
Amazon GuardDutyをbacklogに連携する
Amazon GuardDutyの通知をみなさんはどうされていますか?色々な通知方法がある中から、Backlogに通知する方法をご紹介します。Backlogへの通知はAWS Lambdaを使い、LambdaのデプロイにはServerless Frameworkを使います。
-
GuardDutyでルートアカウントの利用を検知する
AWSアカウントを作成すると、ユーザー名がメールアドレスのルートアカウントが作成されます。ルートアカウントは権限が強力なので、普段は利用せずに適切な権限のIAMユーザーの利用することが推奨されます。GuardDutyにはPolicy:IAMUser/RootCredentialUsageというイベントがあり、AWS API がルート認証情報を使用して呼び出されたことを検知できます。本当に呼び出せるのか、呼び出された場合にどのような調査ができるのかご紹介します。本検証はプライベートで利用しているAWSアカウントを利用しました。
-
GuardDutyでSSHスキャナーを検知する
GuardDutyにはRecon:EC2/PortProbeUnprotectedPortというイベントがあります。既知のスキャナーがSSHやRDP接続を試みていることを知らせるイベントです。このイベントが本当に発動するのかSSHを0.0.0.0/0で許可したEC2を立てて確認しました。
-
GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた
GuardDutyで新しくIAMの権限昇格を検知できるようになりました。まだGuardDutyを有効化していないアカウントは即刻有効化してください。早速検知出来ることを試してみました。
-
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました。もしこれを検知した際にどのように対処したらいいのかも合わせて解説します。
-
【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ
初心者向けにすべてのAWSユーザが利用すべきサービスであるGuardDutyの情報をまとめました。脅威検知サービスという、ちょっと仰々しくて初心者には関係ないかな?と思われがちなサービスですが、すべてのAWSユーザが利用しないといけませんので要チェックです。
-
422件のシェア(そこそこ話題の記事)
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた
GuardDutyがコスパ最強の脅威検知サービスであることを証明しました。AWS利用者全員刮目してみよ!有効化はボタンポチですぐいけます。無料でトライアルが開始できるので個人でも商用でも必ず有効化しましょう!
-
491件のシェア(そこそこ話題の記事)
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をDevelopers.IO 2019 Securityでした際の登壇資料です。一つの指標としてセキュリティ対策に取り組む方の役に立てば幸いです。
-
GuardDutyをGoogle Hangouts Chatで通知する
GuardDutyの通知をAWS Lambdaを使って、Google Hangouts Chatに通知しました。 GuardDutyでイベントを検知したら、そのイベントが問題があるものかないものか切り分ける必要があります。 Hangouts Chatに通知すれば、スレッド形式で担当者間でやり取りができるため、切り分けに役立てられます。
-
脅威リストを使ったGuardDutyの検出テスト
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。
-
152件のシェア(すこし話題の記事)
Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使 […]
-
GuardDutyの機能強化通知を受け取ろう
GuardDutyの機能強化の通知を受け取る設定を紹介しています。常に進化していくサービスを見守る喜びを味わってください。
-
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
re:Invent2018 SEC406のセッションレポートです。GuardDutyの検知結果をさらにSageMakerで絞り込みます。たくさん検知結果が出るような環境に有効なアプローチです。具体的な手法も紹介しています。
-
ラスベガスで検証していたらAmazon GuardDutyにバレた件 #reinvent
re:inventの開催地ラスベガスでAWS検証をしていると、Amazon GuardDutyに不審なアクティビティパターンを検知された件
-
GuardDutyを一発で有効化して通知設定するテンプレート作った(Topic指定版)
GuardDutyを有効化するときに、ついでにSNS通知の設定も行うCloudFormationテンプレートです。以前SNS Topicをテンプレートで作成するものを用意しましたが、今回は既存のTopicを利用するテンプレートです。
-
複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた
GuardDutyを複数アカウントまとめてSNSで通知するようにする設定をCloudFormationStackSetsを利用して一括で設定する方法についてまとめています。ぜひご活用ください。
-
171件のシェア(すこし話題の記事)
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
-
[レポート] Amazon GuardDuty の概説 #AWSSummit
はじめに 中山(順)です こちらはAWS Summit2018で行われたセッション「Amazon GuardDuty の概説」のレポートです。 スピーカーは、Amazon Web Services, Inc. GM, A […]
-
Amazon GuardDutyのデータソースに関する私の勘違い
ご機嫌いかがでしょうか、豊崎です。 2018/5/9に行われたAWS Black Belt Online Seminarのオンデマンドセミナーが公開されていたので拝見していたところ、データソースについての勘違いがありまし […]
-
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
-
【アップデート】セキュリティGuardDutyで検出できる項目(Finding Type)が12個追加されました!
森永です。 GuardDutyで検出できる項目(Finding Type)が増えたようなのでまとめます。 How we reduce complexity and rapidly iterate on Amazon Gu […]
-
309件のシェア(そこそこ話題の記事)
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。 なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 登壇資料 資料のテーマとか […]
-
AWS Tech Talk Web DayでEU一般データ保護規則 (GDPR)のWebinarに参加してみた
ベルリンののび太です。 最近欧州では"beast from the east" (直訳すると「東方からの魔物」というなんとも大げさな名前の) シベリアからの寒波が押し寄せて、連日気温の低い日々が続いております。南欧のイタ […]
-
GuardDutyを設定してメンバーアカウントを招待してみた #reinvent
はじめに こんにちは植木和樹@上越妙高オフィスです。AWS re:Invent 2017で発表されたGuardDutyを早速してみよう!ということでやってみました。 Amazon GuardDuty とは - Amazo […]
-
GuardDutyで悪意のあるホストからの通信を検知してみた #reinvent
はじめに GuardDutyで悪意のあるホストからの通信を検知してみました。 検証用のWebサーバーを作成し、インターネットからHTTPSアクセス出来る状態にしました。 検証サーバーを用意してから、半日程度で既知の悪意の […]
-
【レポート】自動セキュリティ分析サービスGuardDutyのよくわかる解説 #reinvent # SID218
こんにちは、臼田です。 今回はre:Invent 2017で行われたSID218 - Introduction to Amazon GuardDutyについてレポートします。 自動セキュリティ分析サービスであるGuard […]
-
GuardDutyの結果をSNSで通知する #reinvent
はじめに Amazon GuardDuty はAmazon CloudWatch Eventsに基づいて通知を送信します。 ClodWatch EventsでLambdaを起動し、SNSにpublishしてみました。 S […]
-
【試してみた】 Amazon GuardDutyで脅威リストに登録されたIPからのAPI実行を検知してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 脅威リストに登録されたIPアドレスからのAPI実行を検知しました。 試してみた Amazon GuardDutyは東京リ […]
-
Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent
森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Findi […]