Upgrade to Pro — share decks privately, control downloads, hide ads and more …

チョットワカル!SIEM on Amazon OpenSearch Service

Avatar for Daiki_Yamaguchi Daiki_Yamaguchi
April 14, 2023
Technology
1
840

チョットワカル!SIEM on Amazon OpenSearch Service

Avatar for Daiki_Yamaguchi

Daiki_Yamaguchi

April 14, 2023
Tweet

More Decks by Daiki_Yamaguchi

See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
Avatar for Daiki_Yamaguchi daikiyamaguchi
0
69
LambdaSnapStart使ってみた
Avatar for Daiki_Yamaguchi daikiyamaguchi
0
130

Other Decks in Technology

See All in Technology
5分でカオスエンジニアリングを分かった気になろう
Avatar for Aja9tochin pandayumi
0
240
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
Avatar for harry gappy50
0
200
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
Avatar for Masaya Kudo msykd
PRO
1
850
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
Avatar for sh_fk2 sh_fk2
3
250
ガチな登山用デバイスからこんにちは
Avatar for halka halka
1
240
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
Avatar for Logy nologyance
1
390
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
Avatar for Masataka Tsukamoto tsukaman
2
440
La gouvernance territoriale des données grâce à la plateforme Terreze
Avatar for BlueHats bluehats
0
170
roppongirb_20250911
Avatar for Kuniaki IGARASHI igaiga
1
220
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
Avatar for Makky12 smt7174
4
170
Codeful Serverless / 一人運用でもやり抜く力
Avatar for kensh _kensh
7
410
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
Avatar for pei0804 pei0804
1
170

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Docker and Python
Avatar for Tania Allard trallard
45
3.6k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
6k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.9k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
696
190k

Transcript

  1. チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44

  2. 自己紹介  名前:山口 大輝(やまぐち だいき)  所属:株式会社セゾン情報システムズ  AWSエンジニア歴2年 

    AWSインフラの提案から運用まで一括して担当  Qiita:@Daiki_Yamaguchi  Twitter:@d92_cl

  3. 今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる

  4. SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス

  5. なにがイイの?  複数のログを一括で横断して検索できる!  例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示  グラフで見やすい形に表示できる!  SG変更回数や どの国からのアクセスが多いか

    何回ログイン失敗しているか

  6. 仕組み  SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM

    on Amazon OpenSearch Service 集約 加工・取込

  7. 作成方法  AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md

  8. まとめ  導入は約30分で完了!  複数のログを横断的に検索可能!  グラフィカルで見やすい表示!

  9. さいごに  ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction