チョットワカル!SIEM on Amazon OpenSearch Service
by
Daiki_Yamaguchi
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
チョットワカル! SIEM on Amazon OpenSearch Service 2023/4/14 JAWS-UG朝会#44
Slide 2
Slide 2 text
自己紹介 名前:山口 大輝(やまぐち だいき) 所属:株式会社セゾン情報システムズ AWSエンジニア歴2年 AWSインフラの提案から運用まで一括して担当 Qiita:@Daiki_Yamaguchi Twitter:@d92_cl
Slide 3
Slide 3 text
今回のテーマ SIEM on Amazon Open Search Service について、なんとなくわかった 気になる
Slide 4
Slide 4 text
SIEM on Amazon OpenSearch Service 複数のログを相関分析、 グラフなどに可視化できるサービス
Slide 5
Slide 5 text
なにがイイの? 複数のログを一括で横断して検索できる! 例:IPをキーにGuardDutyログやCloudTrailログ等を一画面に表示 グラフで見やすい形に表示できる! SG変更回数や どの国からのアクセスが多いか 何回ログイン失敗しているか
Slide 6
Slide 6 text
仕組み SIEM on Amazon OpenSerch Serviceをプロビジョニングしたアカウン トのログ集約バケットに、複数アカウントからログを排出することで、 自動的に利用できる形へ変換、取り込みを行う ※出典:SIEM on Amazon OpenSearch Service 集約 加工・取込
Slide 7
Slide 7 text
作成方法 AWSアカウントへログインした状態で、以下のページのLaunch stackボタン押下で 約30分で作成可能! 上図ページURL:https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README_ja.md
Slide 8
Slide 8 text
まとめ 導入は約30分で完了! 複数のログを横断的に検索可能! グラフィカルで見やすい表示!
Slide 9
Slide 9 text
さいごに ワークショップも公開されているので、 気になった方はぜひ!試してみてください。 ワークショップURL:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/ja-JP/01-introduction