Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Security Lake サービス概要

平木佳介
June 20, 2023
Technology
0
4.8k

Amazon Security Lake サービス概要

平木佳介

June 20, 2023
Tweet

More Decks by 平木佳介

See All by 平木佳介
踏み台の運用が変わる? VPC上で起動できるようになったCloudShellを語る
khiraki
1
3.8k
AWS re:Inforce 2024 re:Cap セミナー ~IAM Access Analyzerのアップデートを語ります~
khiraki
1
590
組織におけるAWSネットワーク集約王者決定戦
khiraki
1
490
速さの鍵を握る! Fastly で実現する CDN の力
khiraki
1
610
クラウドの落とし穴:AWS Backupで発生した高額請求の衝撃とその教訓
khiraki
0
6k
AIと一緒に音楽を作ろう ~作曲体験セッション~ | DevelopersIO 2023
khiraki
0
1.6k

Other Decks in Technology

See All in Technology
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
520
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
強いチームと開発生産性
onk
PRO
34
11k
Why does continuous profiling matter to developers? #appdevelopercon
salaboy
0
190
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
250
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
220
TypeScript、上達の瞬間
sadnessojisan
46
13k
AGIについてChatGPTに聞いてみた
blueb
0
130
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k

Featured

See All Featured
Practical Orchestrator
shlominoach
186
10k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Docker and Python
trallard
40
3.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Typedesign – Prime Four
hannesfritz
40
2.4k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Six Lessons from altMBA
skipperchong
27
3.5k
Statistics for Hackers
jakevdp
796
220k
The Cult of Friendly URLs
andyhume
78
6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
We Have a Design System, Now What?
morganepeng
50
7.2k

Transcript

  1. Amazon Security Lake
 サービス概要
 2023/06/08
 AWS事業本部 コンサルティング部
 
 平木 佳介


    1

  2. 2 アジェンダ 1. AWS Security Hub vs. Amazon Security Lake

    2. Amazon Security Lake とは 3. Amazon Security Lake の各機能 4. 実装例 5. デモ 6. 参考

  3. 3 AWS Security Hub vs. Amazon Security Lake

  4. 4 AWS Security Hub vs. Amazon Security Lake Security Hub

    のアーキテクチャ

  5. 5 AWS Security Hub vs. Amazon Security Lake Security Lake

    のアーキテクチャ

  6. 6 Amazon Security Lake とは

  7. 7 Amazon Security Lake とは - フルマネージド型のセキュリティ データ レイク サービス

    - クラウド、オンプレミス、サードパーティ ソースからのセキュリティ データを、 AWS アカウント内にある専用のデータ レイクに自動的に保存管理する仕組み を一元化できる - 取り込まれたデータは、Apache Parquet 形式とOpen Cyber security Schema Framework (OCSF) と呼ばれる標準のオープンソース スキーマに変換して保 存されます。 → データの正規化を自動でセットアップ - 他のAWSサービスやサードパーティサービスを使用し、Security Lakeに保存さ れたデータをサブスクライブできます。

  8. 8 Amazon Security Lake とは 構成例 - サポートされているソースから Security Lake

    へログとイベントを データレイク(S3)へ収集が可能 - リージョン全体や指定の リージョンから収集も可能

  9. 9 Amazon Security Lake とは Organizations環境下の構成例 - Organizationsと統合すること で複数アカウントから集約する ことも可能

  10. 10 Amazon Security Lake の各機能

  11. 11 Amazon Security Lake の各機能 - ソース - サブスクライバー -

    リージョン - カスタムソース

  12. 12 Amazon Security Lake の各機能 - ソース - 収集するソースを選択可能 -

    下記ソースからログを収集 - CloudTrail - Management events - Lambda data events - S3 data events - VPC Flow Logs - Route 53 Resolver - Security Hub - 後からリージョンを指定して 有効化/無効化が可能。

  13. 13 Amazon Security Lake の各機能 - サブスクライバー - データレイク(S3)に新しいオブジェクトが作成されたことをトリガーにデータアクセス と

    クエリアクセス の2種類のサブスクライバーアクセス権をサポート - データアクセス: SQSキュー、HTTPエンドポイント経由でデータレイクへのアクセ スが可能 - クエリアクセス: S3 バケット内の AWS Lake Formation テーブルから Athena 等を 使用してクエリ経由でアクセスが可能。

  14. 14 Amazon Security Lake の各機能 - リージョン - データを収集したいリージョンを後から追加可能。 収集したい各リージョン毎にS3バケットが作成・収集されますが、

    ロールアップリージョンと呼ばれる機能で1つのリージョンへ集約可能です。 サポートされているリージョンはこちらから参照ください。 https://docs.aws.amazon.com/general/latest/gr/securitylake.html 2023年6月7日現在は、 東京リージョンは利用可、大阪リージョンは利用不可

  15. 15 Amazon Security Lake の各機能 - カスタムソース - サードパーティのセキュリティ関連のログをデータレイクに収集するようにカスタム データソースを構成可能。

    - カスタムソースを設定すると次の処理が行われる - データレイク(S3)内のソースに一意のプレフィックスを提供 - カスタム ソースがデータ レイクにデータを書き込むことを許可するIAMロー ルを作成 - カスタムソースが書き込むオブジェクトを整理するための AWS Lake Formation テーブルの作成 - AWS Glue クローラーをセットアップしてソースデータを分割し、テーブルを データカタログに追加

  16. 16 実装例

  17. 17 実装例 Quicksightによる ダッシュボードの実装 OpenSearch Serviceによる ログの可視化

  18. 18 デモ

  19. 19 デモ 1. Security Lake の有効化 2. Athena を利用したログクエリ

  20. 20 参考

  21. 21 参考 https://dev.classmethod.jp/articles/amazon-security-lake-ga/ https://www.youtube.com/watch?v=-c4oU9VpQLs https://pages.awscloud.com/rs/112-TZM-766/images/20230126_2 6th_ISV_DiveDeepSeminar_Amazon_Security_Lake.pdf

  22. 22 参考 - その他 ドキュメント - What is Amazon Security

    Lake? | AWS公式ドキュメント https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-securi ty-lake.html - Amazon Security Lake FAQs | AWS公式ドキュメント https://aws.amazon.com/jp/security-lake/faqs/?nc1=h_ls AWSサンプル - Amazon Security Lake との統合 | GitHub https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob /main/docs/securitylake_ja.md

  23. 23