GuardDuty が検出した脅威をいい感じに Slack へ通知する | はったりエンジニアの備忘録
AWS re:Invent 2017 で発表された脅威検出サービスの GuardDuty はもう試されましたか? 発表されたその日に有効化してみましたが、さっそく意図せずオープンになっていたポートへの攻撃が検出されました。幸いポートスキャンされただけで実害はありませんでしたが、GuardDuty で検出されなかったら気づくことはなかったと思います。 ところで、GuardDuty が検出した脅威は AWS Management Console で確認できますが、メールや Slack でプロアクティブに通知する機能はありません。 AWS あるあるですが、通知したければ自分で仕組みを作る必要があります。 いつも参考にさせてもらっている Developers.IO の「GuardDuty を設定してメンバーアカウントを招待してみた」にもこんな感想がありました。 いまの状態だと、毎日 GuardDu
【レポート】自動セキュリティ分析サービスGuardDutyのよくわかる解説 #reinvent # SID218 | DevelopersIO
こんにちは、臼田です。 今回はre:Invent 2017で行われたSID218 - Introduction to Amazon GuardDutyについてレポートします。 自動セキュリティ分析サービスであるGuardDutyのデモや原理、具体的な活用方法について説明があり大変いい内容でした。 GuardDutyをきっちり理解したい人向けです。 レポート GuardDutyとは クラウドのために再考された脅威検知サービス AWSアカウントと、その内部で動作するアプリケーション・サービスを継続的に監視・保護する 既知・未知(ゼロデイ)の脅威を検出する AIとML(機械学習)を利用する 脅威情報(インテリジェンス)の統合 CloudTrail、VPC Flow Logs & DNSでの動作 詳細で対応可能な調査結果 筆者コメント: 簡単に表現すると、「ログを機械学習に突っ込んで役に立つ脅威情
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
