Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
870
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
77
LambdaSnapStart使ってみた
daikiyamaguchi
0
130
Other Decks in Technology
See All in Technology
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
340
スクラムマスターが スクラムチームに入って取り組む5つのこと - スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
scrummasudar
1
1.8k
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
CQRS/ESになぜアクターモデルが必要なのか
j5ik2o
0
760
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
kamekyame
1
380
20251225_たのしい出張報告&IgniteRecap!
ponponmikankan
0
110
Data Hubグループ 紹介資料
sansan33
PRO
0
2.6k
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
Introduction to Bill One Development Engineer
sansan33
PRO
0
340
技術選定、下から見るか?横から見るか?
masakiokuda
0
190
ファインディにおけるフロントエンド技術選定の歴史
puku0x
1
760
Featured
See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
115
100k
The Pragmatic Product Professional
lauravandoore
37
7.1k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
100
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.2k
Side Projects
sachag
455
43k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Tell your own story through comics
letsgokoyo
0
780
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
230
Typedesign – Prime Four
hannesfritz
42
2.9k
Marketing to machines
jonoalderson
1
4.5k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction
daikiyamaguchi
yuriemori
scrummasudar
sansan33
j5ik2o
kamekyame
ponponmikankan
masakiokuda
puku0x
twada
lauravandoore
mkilby
jeffersonlam
inesmontani
sachag
sstephenson
letsgokoyo
tammyeverts
katarinadahlin
hannesfritz
jonoalderson
