SecurityJAWSのその先。AWS WAFのログ解析基盤の料金を算出してみた。 - セキュアスカイプラス
はじめに 事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。 ちなみに、AWS WAFのログ解析基盤はこのような構成です。 で、構築内容は下記を見ていただければと思います。 フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~ フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~見える化編~ なお、AWS WAFをCloudFrontにデプロイすることが多いことから、北バージニアリージョンでの算出内容となります。 他のリージョンの場合もS3とkinesis data firehoseの従量課金が多少違うだけで、その他のサービスはリージョン間で違いはありませんでした。 全体の料金は大きな差はなかったので、他のリージ
フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~見える化編~ - セキュアスカイプラス
はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、「フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~」の続編となりますので、ご覧になっていない方は、ログ保存編から読み進めてください。 Glueでデータカタログの作成 Athenaでログのデータベース、テーブルの作成もできるのですが、Glueが、S3やRDS上にあるデータを自動で解析して Amazon Athena のデータベースとテーブルを作成してくれるクローラーという機能があるため、それを使ってみます。 Glue クローラ設定 AWS マネージメントコンソールのサービスで「AWS Glue」を選択。 左メニューで「クローラ」を選択し、「クローラの追加」をクリックします。 クローラの名前を入力します。 ここは「aws-waf-logs-custom-crawler」とします。 「次へ
フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~ - セキュアスカイプラス
はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。 書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に分けさせていただきました。 最終的には、下記のような解析基盤ができます。 (左上)国別「action」の比率が表示される世界地図 (右上)時間に関係なく国別の比率が見たいので円グラフ (左下)分単位での検知したルール別に名前入りで集計されるグラフ (右下)時間に関係なくルール名別の比率が見たいので円グラフ 構成 構成は下記の通りです。 AWS WAFのほかにKinesis Data Firefose、Lambda、S3、Athena、QuickSightを使用しています。 それぞれ北バージニアリージョンで使用しています。 東京リージョ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
