Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
860
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
75
LambdaSnapStart使ってみた
daikiyamaguchi
0
130
Other Decks in Technology
See All in Technology
ChatGPTで論⽂は読めるのか
spatial_ai_network
0
670
技術以外の世界に『越境』しエンジニアとして進化を遂げる 〜Kotlinへの愛とDevHRとしての挑戦を添えて〜
subroh0508
1
400
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
0
690
品質のための共通認識
kakehashi
PRO
3
220
安いGPUレンタルサービスについて
aratako
2
2.7k
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
130
非CUDAの悲哀 〜Claude Code と挑んだ image to 3D “Hunyuan3D”を EVO-X2(Ryzen AI Max+395)で動作させるチャレンジ〜
hawkymisc
1
160
日本Rubyの会の構造と実行とあと何か / hokurikurk01
takahashim
4
960
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
140
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
210
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
750
re:Invent 2025 ふりかえり 生成AI版
takaakikakei
1
190
Featured
See All Featured
Context Engineering - Making Every Token Count
addyosmani
9
490
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Designing Experiences People Love
moore
143
24k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
970
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Unsuck your backbone
ammeep
671
58k
GraphQLとの向き合い方2022年版
quramy
50
14k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Java REST API Framework Comparison - PWX 2021
mraible
34
9k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction
daikiyamaguchi
spatial_ai_network
subroh0508
zozotech
kakehashi
.jpg){kind=avatar}
aratako
bigmuramura
hawkymisc
takahashim
iotengineer22
maimyyym
lycorptech_jp
takaakikakei
addyosmani
garrettdimon
moore
pedronauck
marcelosomers
tammyeverts
chriscoyier
ammeep
quramy
mraible
