Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティログ分析基盤の構築 on AWS
Search
Masayoshi Mizutani
May 16, 2018
Technology
11
8.2k
セキュリティログ分析基盤の構築 on AWS
2018.5.16 Security JAWS での発表資料です
Masayoshi Mizutani
May 16, 2018
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
1
630
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
840
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
4.4k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
700
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
1.1k
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
2.9k
Webサービス事業会社におけるEDRの検討と導入の事例 /falcon2019
mizutani
1
750
AWS re:Inforce recap 2019
mizutani
1
4.3k
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
mizutani
3
3.2k
Other Decks in Technology
See All in Technology
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
120
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
660
2025/3/1 公共交通オープンデータデイ2025
morohoshi
0
100
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
1.1k
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline
unblee
0
140
あなたが人生で成功するための5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
320
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
7
3.2k
日経のデータベース事業とElasticsearch
hinatades
PRO
0
260
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
990
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
4
6.5k
Amazon Q Developerの無料利用枠を使い倒してHello worldを表示させよう!
nrinetcom
PRO
2
120
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
440
Raft: Consensus for Rubyists
vanstee
137
6.8k
The World Runs on Bad Software
bkeepers
PRO
67
11k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Building an army of robots
kneath
303
45k
Product Roadmaps are Hard
iamctodd
PRO
51
11k
Site-Speed That Sticks
csswizardry
4
410
Documentation Writing (for coders)
carmenintech
68
4.6k
Transcript
ηΩϡϦςΟϩάੳج൫ͷߏங PO"84 ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ ਫ୩ਖ਼ܚ 8FE
ࣗݾհˍൃද֓ཁ wਫ୩ਖ਼ܚ !N@NJ[VUBOJ w ຊ*#.ೖࣾ w ౦ژجૅݚڀॴ w ηΩϡϦςΟࣄۀ෦5PLZP40$
w ΫοΫύουגࣜձࣾೖࣾ w ΠϯϑϥετϥΫνϟʔ෦ηΩϡϦςΟνʔϜ wࠓͷൃද ݄ʹฐࣾ5FDI$POGͷ-5Ͱͨ͠༰ͷ࠷৽൛Ͱ͢
ηΩϡϦςΟϩάੳͱ͍͑4*&.ɺ͔͠͠Ϋϥυ্ͩͱʜ wϩάͷૹ৴ݩΛಈతʹ੍ޚͰ͖ͳ͍ w ૹ৴ݩʴϩάͷܗࣜͷΤϯτϦΛཧ͢Δ"1*͕ͳ͍ w Χλϩά্ࣗಈొ͢Δͱݴ͍ͬͯΔ͕͏·͘Ճ͞Εͳ͍ w ΠϯελϯεɾαʔϏεͷՃɾআʹରԠ͢Δͷ͕େม wશମߏΛؾܰʹ͍͡Εͳ͍ w
ߏ্εέʔϧΞτ͢Δ͕खಈˍࣦഊ͢Δͱഁ໓ w εέʔϧΞτͨ͠ͷͷதʹϩά͕ΔͷͰεέʔϧΠϯෆՄ w ϩά͕όʔετͨ͠ͱ͖ͷରԠ͕େม wϧʔϧͷςετ͕͍͠ w ςετͷͨΊʹෳߏ༻ҙ͢ΔPS࣮ڥͰΔ w "1*ͳͲͳ͍ͷͰɺવਓखͰؤுΔ w ΫΠοΫʹϧʔϧͷௐ͕Ͱ͖ͳ͍มߋʹΑΔαΠυΤϑΣΫτͰۤ࿑͢Δ ˞ҰൠԽ͞ΕͨͰͳ͘ɺͱ͋Δͷܦݧʹج͍ͮͨఆͰ͢
ઃܭཁ݅ wোͷੑ wੑೳɿඦ(#ͷྲྀྔˍ༰қͳεέʔϧΞτ͕Մೳ wมߋཤྺཧ w؇͍ϦΞϧλΠϜੑɿఔͷԆڐ༰ wঢ়گʹԠͨ͡ηΩϡϦςΟੳ w ύλʔϯ ৗతʹൃੜ͢ΔΞϥʔτͷੳ w
ύλʔϯ Πϯγσϯτൃੜ࣌ͷظੳ w ύλʔϯ ظؒͷ౷ܭใऔಘ wੳɾରԠͷࣗಈԽ
ΞʔΩςΫνϟ֓ཁ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Lambda Kinesis Stream S3 S3
Athena ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ Ξϥʔτͷൃใ ϩάͷม EC2 Elasticsearch Service ߴͰΠϯλϥΫςΟϒͳ ظతϩάͷݕࡧ ظؒʹΘͨΔ ϩάͷݕࡧ GHE PagerDuty Slack Ξϥʔτͷൃใɾཧ Ξϥʔτͷௐࠪ CloudWatch Logs/Event, GuardDuty, CloudTrail EC2 instances ͦͷଞϓϩμΫτ Kinesis Stream Kinesis Stream ˞ࡉ͔͍ͱ͜Ζͪΐͬͱંͬͯ·͢
ΞʔΩςΫνϟ֓ཁ ύʔτ͚ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Lambda Kinesis Stream S3
S3 Athena ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ Ξϥʔτͷൃใ ϩάͷม EC2 Elasticsearch Service ߴͰΠϯλϥΫςΟϒͳ ظతϩάͷݕࡧ ظؒʹΘͨΔ ϩάͷݕࡧ GHE PagerDuty Slack Ξϥʔτͷൃใɾཧ Ξϥʔτͷௐࠪ EC2 instances ͦͷଞϓϩμΫτ Kinesis Stream Kinesis Stream ϩάऩूύʔτ ϩάॲཧύʔτ Ξϥʔτॲཧύʔτ CloudWatch Logs/Event, GuardDuty, CloudTrail
ϩάॲཧύʔτ wϑΝΠϧੜΠϕϯτͷॲཧ 4ˠ-BNCEBˠ,JOFTJT4USFBN w 4ͷ$SFBUF0CKFDUΠϕϯτΛ-BNCEBͰड͚ͯ,JOFTJT4USFBNʹྲྀ͢ w -BNCEBʹϩάྲྀͣ͞ʹ4্ͷϑΝΠϧͷΩʔͳͲ࠷ݶͷ
ใ͚ͩΛྲྀ͢ w ,JOFTJT4USFBNͰΠϕϯτใΛड͚औͬͨޙଓͷ-BNCEB͕4ͷ ϑΝΠϧΛಡΈࠐΈϩάσʔλΛऔಘ͢Δ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Kinesis Stream ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ ϩάͷม Kinesis Stream
ϩάॲཧύʔτ wϩάͷมUP(SBZMPH w ,JOFTJT4USFBN͔ΒϩάϑΝΠϧઃஔͷΠϕϯτΛड͚औͬͨޙɺ ϑΝΠϧΛ4͔ΒಡΈऔΔˠϩάͷύʔεˠ(SBZMPHసૹ w ύʔαࣗલͰ༻ҙ4ͷόέοτʴύεͰϑΥʔϚοτΛผ w (SBZMPHͷ(&-'ܗࣜʹมͨ͠ޙ5$1Ͱసૹ
wϩάͷมUP"UIFOB w -BNCEBͰ"UIFOBʹରԠͨ͠+40/ܗࣜʹม w (MVFΛͬͨมʹͰ͖ͳ͍͔ݕ౼த ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Kinesis Stream ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ ϩάͷม Kinesis Stream
Ξϥʔτॲཧύʔτ w(JU)VC&OUFSQSJTF ()& Λใूͷجʹ w Ξϥʔτ͕ݕ͞ΕͨΒ()&ʹ*TTVFΛͨͯͯɺͦ͜ʹؔ࿈ใΛί ϝϯτͱͯ͠ه͠ूதͤ͞Δ wؔ࿈ใͷࣗಈऩू w 7JSVT5PUBMͰͷݕࡧɺ(SBZMPHͰͷؔ࿈ϩάͷݕࡧͳͲఆܗ࡞ۀͳ
ͷͰࣗಈͰ()&ʹίϝϯτͤ͞Δ w௨ϝʔϧ 4MBDL w ηΩϡϦςΟάϧʔϓͰϩʔςʔγϣϯ Ξϥʔτͷൃใ GHE PagerDuty Slack Ξϥʔτͷௐࠪ Kinesis Stream
ӡ༻ͷ༷ࢠ
1BHFS%VUZ͕ൃใ ʢϝʔϧ4MBDLʣ
Ξϥʔτ()&ͷ *TTVFͱͯ͠ىථ
7JSVT5PUBMͷ ใࣗಈͰه
(SBZMPH͔ΒϩάΛநग़ ˍ ৽ͨͳϩάࢀরͰ͖ΔΑ ͏ʹΫΤϦ63-Λίϝϯτ
ඞཁʹԠͯ͡(SBZMPH ͰΞϥʔτͷৄࡉௐࠪ ·ͨ *OEJDBUPS͕ྲྀΕ͖ͯͨ ͱ͖ʹΫΠοΫʹௐࠪ
ௐࠪɾੳ݁ՌΛ ίϝϯτͱͯ͠ ॻ͖͢͜ͱͰ ݟΛڞ༗
Thank you