Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
760
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
57
LambdaSnapStart使ってみた
daikiyamaguchi
0
110
Other Decks in Technology
See All in Technology
20250125_Agent for Amazon Bedrock試してみた
riz3f7
2
110
あなたはJVMの気持ちを理解できるか?
skrb
5
2k
攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する
hikaruegashira
4
2.1k
[JAWS-UG栃木]地方だからできたクラウドネイティブ事例大公開! / jawsug_tochigi_tachibana
biatunky
0
130
Skip Skip Run Run Run ♫
temoki
0
360
Japan AWS Jr. Championsがお届けするre:Invent2024のハイライト ~ラスベガスで見てきた景色~
fukuchiiinu
0
1.1k
[TechNight #86] Oracle GoldenGate - 23ai 最新情報&プロジェクトからの学び
oracle4engineer
PRO
1
170
CNAPPから考えるAWSガバナンスの実践と最適化
yuobayashi
5
680
教師なし学習の基礎
kanojikajino
4
360
業務ツールをAIエージェントとつなぐ - Composio
knishioka
0
120
Enhancing SRE Using AI
yoshiiryo1
1
280
GitLab SelfManagedをCodePipelineのソースに設定する/SetGitLabSelfManagedtoCodePipeline
norihiroishiyama
1
120
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
4 Signs Your Business is Dying
shpigford
182
22k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Fireside Chat
paigeccino
34
3.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Building Adaptive Systems
keathley
39
2.4k
Documentation Writing (for coders)
carmenintech
67
4.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
19k
A designer walks into a library…
pauljervisheath
205
24k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
113
50k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction
daikiyamaguchi
riz3f7
skrb
hikaruegashira
biatunky
temoki
fukuchiiinu
oracle4engineer
yuobayashi
kanojikajino
knishioka
yoshiiryo1
norihiroishiyama
wjessup
shpigford
bkeepers
tanoku
paigeccino
chrisshort
keathley
carmenintech
morganepeng
pauljervisheath
dougneiner
aki_iinuma
