Elasticsearchのプラグイン「Shield」「Watcher」による不正アクセス監査 - Qiita概要 みなさんElasticsearchのプラグインは利用していますか? 現在Elastic社より「Marvel」「Shield」「Watcher」といったプラグインが提供されていますが、 本格的な運用時には必須といっていいほど有用なものばかりです。 今回はElasticsearchの有償プラグインである「Shield」を利用してElasticsearchの監査証跡を出力し、「Watcher」を利用して監査証跡から不正アクセスを検知しアラート(メール送信)を上げてみます。 はじめに Shieldとは 公式:https://www.elastic.co/products/shield Elasticsearchのセキュリティプラグインとなります。 Shieldを利用することでElasticsearchへのアクセスに対し認証・認可を実現したり、 IPフィルタリングや今回取り上げる監査証跡出力を
