Upgrade to Pro — share decks privately, control downloads, hide ads and more …

チョットワカル!SIEM on Amazon OpenSearch Service

Avatar for Daiki_Yamaguchi Daiki_Yamaguchi
April 14, 2023
Technology
1
870

チョットワカル!SIEM on Amazon OpenSearch Service

Avatar for Daiki_Yamaguchi

Daiki_Yamaguchi

April 14, 2023
Tweet

More Decks by Daiki_Yamaguchi

See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
Avatar for Daiki_Yamaguchi daikiyamaguchi
0
77
LambdaSnapStart使ってみた
Avatar for Daiki_Yamaguchi daikiyamaguchi
0
140

Other Decks in Technology

See All in Technology
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
210
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
110
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
1
250
OpenShiftでllm-dを動かそう!
Avatar for jpishikawa jpishikawa
0
140
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
330
今こそ学びたいKubernetesネットワーク ~CNIが繋ぐNWとプラットフォームの「フラッと」な対話
Avatar for Takuto Nagami logica0419
5
500
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
430
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
170
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
Avatar for みのるん minorun365
4
220
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
390
猫でもわかるKiro CLI(セキュリティ編)
Avatar for Hiroo Katoh kentapapa
0
110
~Everything as Codeを諦めない~ 後からCDK
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
3
520

Featured

See All Featured
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.3k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
52k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
290
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
180
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
3.9k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.8k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
55

Transcript

  1. チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44

  2. 自己紹介  名前:山口 大輝(やまぐち だいき)  所属:株式会社セゾン情報システムズ  AWSエンジニア歴2年 

    AWSインフラの提案から運用まで一括して担当  Qiita:@Daiki_Yamaguchi  Twitter:@d92_cl

  3. 今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる

  4. SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス

  5. なにがイイの?  複数のログを一括で横断して検索できる!  例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示  グラフで見やすい形に表示できる!  SG変更回数や どの国からのアクセスが多いか

    何回ログイン失敗しているか

  6. 仕組み  SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM

    on Amazon OpenSearch Service 集約 加工・取込

  7. 作成方法  AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md

  8. まとめ  導入は約30分で完了!  複数のログを横断的に検索可能!  グラフィカルで見やすい表示!

  9. さいごに  ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction