Slide 1

Slide 1 text

チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44

Slide 2

Slide 2 text

自己紹介  名前:山口 大輝(やまぐち だいき)  所属:株式会社セゾン情報システムズ  AWSエンジニア歴2年  AWSインフラの提案から運用まで一括して担当  Qiita:@Daiki_Yamaguchi  Twitter:@d92_cl

Slide 3

Slide 3 text

今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる

Slide 4

Slide 4 text

SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス

Slide 5

Slide 5 text

なにがイイの?  複数のログを一括で横断して検索できる!  例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示  グラフで見やすい形に表示できる!  SG変更回数や どの国からのアクセスが多いか 何回ログイン失敗しているか

Slide 6

Slide 6 text

仕組み  SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM on Amazon OpenSearch Service 集約 加工・取込

Slide 7

Slide 7 text

作成方法  AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md

Slide 8

Slide 8 text

まとめ  導入は約30分で完了!  複数のログを横断的に検索可能!  グラフィカルで見やすい表示!

Slide 9

Slide 9 text

さいごに  ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction