Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
830
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
67
LambdaSnapStart使ってみた
daikiyamaguchi
0
120
Other Decks in Technology
See All in Technology
AI工学特論: MLOps・継続的評価
asei
10
2k
FAST導入1年間のふりかえり〜現実を直視し、さらなる進化を求めて〜 / Review of the first year of FAST implementation
wooootack
1
180
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
moepy_stats
1
1.4k
The Madness of Multiple Gemini CLIs Developing Simultaneously with Jujutsu
gunta
1
2.8k
Amazon CloudWatchのメトリクスインターバルについて / Metrics interval matters
ymotongpoo
3
280
Ktor + Google Cloud Tasks/PubSub におけるOTel Messaging計装の実践
sansantech
PRO
1
330
激動の時代、新卒エンジニアはAIツールにどう向き合うか。 [LayerX Bet AI Day Countdown LT Day1 ツールの選択]
tak848
0
610
Recoil脱却の現状と挑戦
kirik
3
460
公開初日に個人環境で試した Gemini CLI 体験記など / Gemini CLI実験レポート
you
PRO
3
610
ユーザー理解の爆速化とPdMの価値
kakehashi
PRO
1
110
少人数でも回る! DevinとPlaybookで支える運用改善
ishikawa_pro
4
1.7k
[TechNight #91] Oracle Database 最新パフォーマンス分析手法
oracle4engineer
PRO
3
150
Featured
See All Featured
Side Projects
sachag
455
43k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
For a Future-Friendly Web
brad_frost
179
9.8k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
RailsConf 2023
tenderlove
30
1.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Visualization
eitanlees
146
16k
GitHub's CSS Performance
jonrohan
1031
460k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction