チョットワカル！ SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44

自己紹介  名前：山口 大輝(やまぐち だいき)  所属：株式会社セゾン情報システムズ  AWSエンジニア歴2年  AWSインフラの提案から運用まで一括して担当  Qiita：@Daiki_Yamaguchi  Twitter：@d92_cl

今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる

SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス

なにがイイの？  複数のログを一括で横断して検索できる！  例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示  グラフで見やすい形に表示できる！  SG変更回数や どの国からのアクセスが多いか 何回ログイン失敗しているか

仕組み  SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典：SIEM on Amazon OpenSearch Service 集約 加工・取込

作成方法  AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能！ 上図ページURL：https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md

まとめ  導入は約30分で完了！  複数のログを横断的に検索可能！  グラフィカルで見やすい表示！

さいごに  ワークショップも公開されているので、 気になった方はぜひ！試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction