Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
870
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
76
LambdaSnapStart使ってみた
daikiyamaguchi
0
130
Other Decks in Technology
See All in Technology
AWS Lambda durable functions を使って AWS Lambda の15分の壁を超えてみよう
matsuzawatakeshi
0
110
Introduce marp-ai-slide-generator
itarutomy
0
160
AR Guitar: Expanding Guitar Performance from a Live House to Urban Space
ekito_station
0
270
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
civitaspo
0
2.7k
Claude Codeを使った情報整理術
knishioka
15
11k
2025年 山梨の技術コミュニティを振り返る
yuukis
0
130
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
130
LayerX QA Night#1
koyaman2
0
300
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
800
2025年のデザインシステムとAI 活用を振り返る
leveragestech
0
580
AWSの新機能をフル活用した「re:Inventエージェント」開発秘話
minorun365
2
520
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
aki_iinuma
3
310
Featured
See All Featured
Speed Design
sergeychernyshev
33
1.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
A designer walks into a library…
pauljervisheath
210
24k
Automating Front-end Workflow
addyosmani
1371
200k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
79
First, design no harm
axbom
PRO
1
1.1k
Design in an AI World
tapps
0
100
エンジニアに許された特別な時間の終わり
watany
106
220k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
270
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
170
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
GraphQLとの向き合い方2022年版
quramy
50
14k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction
daikiyamaguchi
matsuzawatakeshi
itarutomy
ekito_station
civitaspo
knishioka
yuukis
comucal
koyaman2
oracle4engineer
leveragestech
minorun365
aki_iinuma
sergeychernyshev
caitiem20
pauljervisheath
addyosmani
ryanjones
axbom
tapps
watany
jct
reverentgeek
eileencodes
quramy
