Upgrade to Pro — share decks privately, control downloads, hide ads and more …

チョットワカル!SIEM on Amazon OpenSearch Service

Avatar for Daiki_Yamaguchi Daiki_Yamaguchi
April 14, 2023
Technology
1
880

チョットワカル!SIEM on Amazon OpenSearch Service

Avatar for Daiki_Yamaguchi

Daiki_Yamaguchi

April 14, 2023
Tweet

More Decks by Daiki_Yamaguchi

See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
Avatar for Daiki_Yamaguchi daikiyamaguchi
0
77
LambdaSnapStart使ってみた
Avatar for Daiki_Yamaguchi daikiyamaguchi
0
140

Other Decks in Technology

See All in Technology
AIに視覚を与えモバイルアプリケーション開発をより円滑に行う
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
790
AIエンジニア Devin と歩む、自律型運用プロセスの構築
Avatar for a2-ito a2ito
0
680
問い合わせ自動化の技術的挑戦
Avatar for Recruit recruitengineers
PRO
2
150
LLM活用の壁を超える:リクルートR&Dの戦略と打ち手
Avatar for Recruit recruitengineers
PRO
1
240
Secure Boot 2026 - Aggiornamento dei certificati UEFI e piano di adozione in azienda
Avatar for Intune Italian User Group memiug
0
140
AI Agentにおける評価指標とAgent GPA
Avatar for tsho tsho
1
290
Agentic Software Modernization - Back to the Roots (Zürich Agentic Coding and Architectures, März 2026)
Avatar for Markus Harrer feststelltaste
1
170
管理者向けGitHub Enterpriseの運用Tips紹介: 人にもAIにも優しいプラットフォームづくり
Avatar for yuriemori yuriemori
0
110
トップマネジメントとコンピテンシーから考えるエンジニアリングマネジメント
Avatar for Toru Yamaguchi a.k.a zigorou zigorou
3
530
チームメンバー迷わないIaC設計
Avatar for hayama hayama17
5
3.8k
オンプレとGoogle Cloudを安全に繋ぐための、セキュア通信の勘所
Avatar for Yuta Ozaki waiwai2111
3
1.1k
マネージャー版 "提案のレベル" を上げる
Avatar for konifar konifar
18
12k

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.1k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.4k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
310
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.1k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
830
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
760
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
130
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.3k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k

Transcript

  1. チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44

  2. 自己紹介  名前:山口 大輝(やまぐち だいき)  所属:株式会社セゾン情報システムズ  AWSエンジニア歴2年 

    AWSインフラの提案から運用まで一括して担当  Qiita:@Daiki_Yamaguchi  Twitter:@d92_cl

  3. 今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる

  4. SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス

  5. なにがイイの?  複数のログを一括で横断して検索できる!  例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示  グラフで見やすい形に表示できる!  SG変更回数や どの国からのアクセスが多いか

    何回ログイン失敗しているか

  6. 仕組み  SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM

    on Amazon OpenSearch Service 集約 加工・取込

  7. 作成方法  AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md

  8. まとめ  導入は約30分で完了!  複数のログを横断的に検索可能!  グラフィカルで見やすい表示!

  9. さいごに  ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction