Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
580
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
37
LambdaSnapStart使ってみた
daikiyamaguchi
0
93
Other Decks in Technology
See All in Technology
5分で分かる(かもしれない) Vector engine for OpenSearch Serverless
tsukuboshi
1
400
Password cracking: past, present, future
openwall
0
270
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
genkiogasawara
7
3k
PhpStorm超絶技巧40分集中講義 #phpconkagawa
yusuke
4
770
生成AIがもたらす変革 / GitHubGalaxy_CyberAgent
cyberagentdevelopers
PRO
2
110
スクラムに出会って「できた」を実感できるようになってきた話 / Scrum makes me feel like I can do it
yayoi_dd
2
110
複雑なビジネスルールに挑む:正確性と効率性を両立するfp-tsのチーム活用術 / Strike a balance between correctness and efficiency with fp-ts
kakehashi
5
3.6k
Taking Flight with Tailwind CSS
opdavies
0
4.3k
LLM評価の落とし穴~開発者目線で気をつけるポイント~
rishigami
11
3.2k
TailwindCSSでUIライブラリを作る際のハマりどころ
shuta13
0
230
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
ma2shita
16
6.7k
RailsConf 2024 Keynote "Startups on Rails in 2024"
irinanazarova
0
800
Featured
See All Featured
Building Effective Engineering Teams - LeadDev
addyosmani
33
1.9k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Being A Developer After 40
akosma
67
580k
Designing for Performance
lara
601
67k
Product Roadmaps are Hard
iamctodd
45
9.8k
Robots, Beer and Maslow
schacon
PRO
155
8k
The MySQL Ecosystem @ GitHub 2015
samlambert
244
12k
Docker and Python
trallard
35
2.7k
For a Future-Friendly Web
brad_frost
172
9k
The Cost Of JavaScript in 2023
addyosmani
21
4k
Code Review Best Practice
trishagee
56
15k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction