-
111件のシェア(ちょっぴり話題の記事)
AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた
初心者からAWSセキュリティを無料で学べるEラーニングコンテンツが公開されたので特徴と使い方を解説します。体系的に学びたかったり資格を取りたい場合、社内の教育などに活用できます!
-
83件のシェア(ちょっぴり話題の記事)
「ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020
リリースされたばかりのAmazon Detectiveでちょー捗るインシデントの調査をやってみる時に参考になるデモ動画を公開しました!ガッツリデモを行っているので見応えあります!
-
簡単にGuardDutyの検知をテストするためにIAMの権限昇格をするスクリプト書いてみた
GuardDutyの検知テストを環境影響少なく簡単に実行するためにスクリプトを作りました。Finding type: PrivilegeEscalation:IAMUser/AdministrativePermissionsを検知できるはず!
-
Sumo LogicにGuardDutyのログをS3から取り込む方法
通常Sumo LogicにGuardDutyのログを取り込む場合には、CloudWatch Logsからログを送信するためのAWS Lambdaを建てないとなりません。ですがS3バケットからログを収集させる方法もあります。これについて手順をご説明します。
-
GuardDutyで新たにCloudTrail無効化通知をバイパスする攻撃を検知できるようになったので試してみた
攻撃者がCloudTrailを単純無効化せずに記録するリソースをなくすことによってGuardDutyの検知をバイパスするような巧妙な攻撃を、GuardDutyが検知できるようになったので検証してみました!
-
通知テストのためのGuardDuty Findingsのjsonサンプル置いておきます
GuardDuty Findingsの通知で飛ぶjsonサンプルを公開します。
-
新しくリリースされたAWS Chatbotを使ってGuardDutyのSlack通知をするといいよって話
GuardDutyの通知はAWS ChatbotのSlack通知機能で受け取るときれいでめちゃくちゃ見やすいです!これがオススメ!
-
194件のシェア(すこし話題の記事)
[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します
インシデントの調査がとっても捗るAmazon Detectiveについて、どのような役割とメリットがあるのか、使い方の勘所、そのコスパについてまとめました。これも全アカウント必須ですよ!
-
GuardDutyの検出結果をエクスポートするためのKMSキーとS3バケットをCloudFormationで作った
GuardDutyの検出結果をS3にエクスポートすることが可能ですが、いくつか事前準備が必要です。そこをちょっと楽にするCloudFormationテンプレートを作成しました。
-
[アップデート] GuardDuty で新たなボリュームディスカウントが追加されました
大規模な環境向けのディスカウントプランの追加ですね!
-
GuardDutyでDNS Rebindingを検知できるようになったので試してみた
GuardDutyがサポートした新しいFindings Typeで検知できるDNS Rebindingを実際に試してみました。クレデンシャルが抜かれてしまう攻撃なので適切に対処できるように、また予防できるようにしましょう。
-
GuardDutyの通知が重要度でフィルター可能になりました
GuardDutyの通知レベルがフィルター可能になりました
-
GuardDutyのC&CActivity.B!DNSをテストする
GuardDutyのFinding Typeによっては、個別のテスト方法が用意されています。Backdoor:EC2/C&CActivity.B!DNSをテストしてみました。
-
100件のシェア(ちょっぴり話題の記事)
Amazon GuardDutyを導入する前に知っておきたいこと
Amazon GuardDutyは、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスです。AWS CloudTrail、Amazon VPC フローログ、DNS ログをデータソースに利用します。Gu […]
-
109件のシェア(ちょっぴり話題の記事)
[新機能] 異常な API アクティビティを自動検出!CloudTrail Insights がリリースされました!
CloudTrailの証跡情報を機械学習で分析し、異常APIコールとして検出してくれる新機能「CloudTrail Insights」のご紹介です!
-
[アップデート] GuardDuty の検出結果を S3 にエクスポート出来るようになりました
GuardDutyの検出結果を簡単にS3に保管出来るようになりました!
-
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in SAPPORO #cmdevio
AWSは数年経つと日々アップデートしているため、色々変わってしまいます。 数年経過したシステムへ追加・変更しておくポイントについて大きく4つに分けてお話ししました。
-
CloudFormation一撃でGuardDutyを有効にして、通知をLambdaでイイ感じに編集してSNSへ通知するテンプレート作った
GuardDutyまじ優秀を定期的につぶやいているAWS事業本部 梶原@新福岡オフィスです。 完全に 「一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った」 一発でGuardDutyを全リージ […]
-
Amazon GuardDutyをbacklogに連携する
Amazon GuardDutyの通知をみなさんはどうされていますか?色々な通知方法がある中から、Backlogに通知する方法をご紹介します。Backlogへの通知はAWS Lambdaを使い、LambdaのデプロイにはServerless Frameworkを使います。
-
GuardDutyでルートアカウントの利用を検知する
AWSアカウントを作成すると、ユーザー名がメールアドレスのルートアカウントが作成されます。ルートアカウントは権限が強力なので、普段は利用せずに適切な権限のIAMユーザーの利用することが推奨されます。GuardDutyにはPolicy:IAMUser/RootCredentialUsageというイベントがあり、AWS API がルート認証情報を使用して呼び出されたことを検知できます。本当に呼び出せるのか、呼び出された場合にどのような調査ができるのかご紹介します。本検証はプライベートで利用しているAWSアカウントを利用しました。
-
GuardDutyでSSHスキャナーを検知する
GuardDutyにはRecon:EC2/PortProbeUnprotectedPortというイベントがあります。既知のスキャナーがSSHやRDP接続を試みていることを知らせるイベントです。このイベントが本当に発動するのかSSHを0.0.0.0/0で許可したEC2を立てて確認しました。
-
GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた
GuardDutyで新しくIAMの権限昇格を検知できるようになりました。まだGuardDutyを有効化していないアカウントは即刻有効化してください。早速検知出来ることを試してみました。
-
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました。もしこれを検知した際にどのように対処したらいいのかも合わせて解説します。
-
【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ
初心者向けにすべてのAWSユーザが利用すべきサービスであるGuardDutyの情報をまとめました。脅威検知サービスという、ちょっと仰々しくて初心者には関係ないかな?と思われがちなサービスですが、すべてのAWSユーザが利用しないといけませんので要チェックです。
-
423件のシェア(そこそこ話題の記事)
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた
GuardDutyがコスパ最強の脅威検知サービスであることを証明しました。AWS利用者全員刮目してみよ!有効化はボタンポチですぐいけます。無料でトライアルが開始できるので個人でも商用でも必ず有効化しましょう!
-
491件のシェア(そこそこ話題の記事)
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をDevelopers.IO 2019 Securityでした際の登壇資料です。一つの指標としてセキュリティ対策に取り組む方の役に立てば幸いです。
-
GuardDutyをGoogle Hangouts Chatで通知する
GuardDutyの通知をAWS Lambdaを使って、Google Hangouts Chatに通知しました。 GuardDutyでイベントを検知したら、そのイベントが問題があるものかないものか切り分ける必要があります。 Hangouts Chatに通知すれば、スレッド形式で担当者間でやり取りができるため、切り分けに役立てられます。
-
脅威リストを使ったGuardDutyの検出テスト
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。
-
152件のシェア(すこし話題の記事)
Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使 […]
-
GuardDutyの機能強化通知を受け取ろう
GuardDutyの機能強化の通知を受け取る設定を紹介しています。常に進化していくサービスを見守る喜びを味わってください。