Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チョットワカル!SIEM on Amazon OpenSearch Service
Search
Daiki_Yamaguchi
April 14, 2023
Technology
1
720
チョットワカル!SIEM on Amazon OpenSearch Service
Daiki_Yamaguchi
April 14, 2023
Tweet
Share
More Decks by Daiki_Yamaguchi
See All by Daiki_Yamaguchi
AWS Shieldだけで大丈夫? ~DDoS攻撃対策~
daikiyamaguchi
0
54
LambdaSnapStart使ってみた
daikiyamaguchi
0
110
Other Decks in Technology
See All in Technology
5分でわかるDuckDB
chanyou0311
10
3.2k
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
110
Wantedly での Datadog 活用事例
bgpat
1
410
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
160
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
260
2024年にチャレンジしたことを振り返るぞ
mitchan
0
130
Qiita埋め込み用スライド
naoki_0531
0
350
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
180
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320
MLOps の現場から
asei
6
630
Jetpack Composeで始めるServer Cache State
ogaclejapan
2
160
フロントエンド設計にモブ設計を導入してみた / 20241212_cloudsign_TechFrontMeetup
bengo4com
0
1.9k
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
810
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
440
The World Runs on Bad Software
bkeepers
PRO
65
11k
Designing for Performance
lara
604
68k
Statistics for Hackers
jakevdp
796
220k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5k
Making Projects Easy
brettharned
116
5.9k
Music & Morning Musume
bryan
46
6.2k
Gamification - CAS2011
davidbonilla
80
5.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Transcript
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年
AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか
何回ログイン失敗しているか
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM
on Amazon OpenSearch Service 集約 加工・取込
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction
daikiyamaguchi
chanyou0311
xerial
bgpat
syossan27
rvirus0817
mitchan
naoki_0531
shingo_kawahara
nullpo_head
asei
ogaclejapan
bengo4com
honnibal
lemiorhan
irinanazarova
bkeepers
lara
jakevdp
palkan
brettharned
bryan
davidbonilla
reverentgeek
marcduiker
