-
GuardDutyをGoogle Hangouts Chatで通知する
GuardDutyの通知をAWS Lambdaを使って、Google Hangouts Chatに通知しました。 GuardDutyでイベントを検知したら、そのイベントが問題があるものかないものか切り分ける必要があります。 Hangouts Chatに通知すれば、スレッド形式で担当者間でやり取りができるため、切り分けに役立てられます。
-
脅威リストを使ったGuardDutyの検出テスト
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。
-
149件のシェア(ちょっぴり話題の記事)
Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使 […]
-
GuardDutyの機能強化通知を受け取ろう
GuardDutyの機能強化の通知を受け取る設定を紹介しています。常に進化していくサービスを見守る喜びを味わってください。
-
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
re:Invent2018 SEC406のセッションレポートです。GuardDutyの検知結果をさらにSageMakerで絞り込みます。たくさん検知結果が出るような環境に有効なアプローチです。具体的な手法も紹介しています。
-
ラスベガスで検証していたらAmazon GuardDutyにバレた件 #reinvent
re:inventの開催地ラスベガスでAWS検証をしていると、Amazon GuardDutyに不審なアクティビティパターンを検知された件
-
GuardDutyを一発で有効化して通知設定するテンプレート作った(Topic指定版)
GuardDutyを有効化するときに、ついでにSNS通知の設定も行うCloudFormationテンプレートです。以前SNS Topicをテンプレートで作成するものを用意しましたが、今回は既存のTopicを利用するテンプレートです。
-
複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた
GuardDutyを複数アカウントまとめてSNSで通知するようにする設定をCloudFormationStackSetsを利用して一括で設定する方法についてまとめています。ぜひご活用ください。
-
156件のシェア(すこし話題の記事)
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
-
[レポート] Amazon GuardDuty の概説 #AWSSummit
はじめに 中山(順)です こちらはAWS Summit2018で行われたセッション「Amazon GuardDuty の概説」のレポートです。 スピーカーは、Amazon Web Services, Inc. GM, A […]
-
Amazon GuardDutyのデータソースに関する私の勘違い
ご機嫌いかがでしょうか、豊崎です。 2018/5/9に行われたAWS Black Belt Online Seminarのオンデマンドセミナーが公開されていたので拝見していたところ、データソースについての勘違いがありまし […]
-
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
-
【アップデート】セキュリティGuardDutyで検出できる項目(Finding Type)が12個追加されました!
森永です。 GuardDutyで検出できる項目(Finding Type)が増えたようなのでまとめます。 How we reduce complexity and rapidly iterate on Amazon Gu […]
-
309件のシェア(そこそこ話題の記事)
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。 なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 登壇資料 資料のテーマとか […]
-
AWS Tech Talk Web DayでEU一般データ保護規則 (GDPR)のWebinarに参加してみた
ベルリンののび太です。 最近欧州では"beast from the east" (直訳すると「東方からの魔物」というなんとも大げさな名前の) シベリアからの寒波が押し寄せて、連日気温の低い日々が続いております。南欧のイタ […]
-
GuardDutyを設定してメンバーアカウントを招待してみた #reinvent
はじめに こんにちは植木和樹@上越妙高オフィスです。AWS re:Invent 2017で発表されたGuardDutyを早速してみよう!ということでやってみました。 Amazon GuardDuty とは - Amazo […]
-
GuardDutyで悪意のあるホストからの通信を検知してみた #reinvent
はじめに GuardDutyで悪意のあるホストからの通信を検知してみました。 検証用のWebサーバーを作成し、インターネットからHTTPSアクセス出来る状態にしました。 検証サーバーを用意してから、半日程度で既知の悪意の […]
-
【レポート】自動セキュリティ分析サービスGuardDutyのよくわかる解説 #reinvent # SID218
こんにちは、臼田です。 今回はre:Invent 2017で行われたSID218 - Introduction to Amazon GuardDutyについてレポートします。 自動セキュリティ分析サービスであるGuard […]
-
GuardDutyの結果をSNSで通知する #reinvent
はじめに Amazon GuardDuty はAmazon CloudWatch Eventsに基づいて通知を送信します。 ClodWatch EventsでLambdaを起動し、SNSにpublishしてみました。 S […]
-
【試してみた】 Amazon GuardDutyで脅威リストに登録されたIPからのAPI実行を検知してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 脅威リストに登録されたIPアドレスからのAPI実行を検知しました。 試してみた Amazon GuardDutyは東京リ […]
-
Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent
森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Findi […]
-
Amazon GuardDutyでサンプルイベントを作成してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 GuardDutyでは、サンプルイベントを作成する事ができます。 サンプルイベントを確認し、どのようなセキュリティモニタ […]
-
【新サービスを触りたい人必見】re:Invent 2017の新サービスPreview申込み一覧! #reinvent
ウィスキー、シガー、パイプをこよなく愛する大栗です。 re:Invent 2017の1日目のKeynoteで新サービスが大量に出てきました。しかし、まだ使えないものもあります。いち早く触るためにはPreviewへの申込み […]
-
196件のシェア(すこし話題の記事)
【速報】自動セキュリティ分析サービス「Amazon GuardDuty」が発表されました!! #reinvent
【速報】Amazon GuardDutyが発表されました!#reinvent 森永です。 re:InventのTuesday Night Liveというナイトイベントで突然「Amazon GuardDuty」が発表されま […]