目次 AWS Security Hubとは? AWS Security Hubの仕組み AWS Security Hubの導入メリット AWS Security Hubの導入方法 AWS Security Hubの料金は? まとめ AWS Security Hubとは? AWS Security Hubは、AWSの対象サービスのアラートを一元管理する仕組みを持つサービスです。 複数のサービスで発生したセキュリティアラートの集約や整理、優先順位付けを行い、一つの管理画面でわかりやすく見ることができます。 AWS Security Hubを導入することで、複数のサービスにまたがって届く膨大な数のアラートをひとつひとつ確認して処理する手間を減らすことが期待できます。 AWS Security Hubの仕組み AWS Security Hubの仕組みは以下の画像がわかりやすいかと思います。 複数の
2020.04.01 追記 公式より GA のアナウンスがありました。 ・Amazon Detective is now generally available いつからか正確にわからないのですが、昨晩、ポチポチと AWS コンソールを触っていたら Amazon Detective が利用可能になっていることに気づきました! Amazon Detective はプライベートプレビューでしたので、プレビューの利用申請が必要だったと思うのですが、特に申請していない私のアカウントでも利用できています ドキュメントにも「プレビューで許可されたアカウントのみ API が実行できる」と書いてますので、許可されてないアカウントでも利用できている今の状況は拡大解釈すると GA? Amazon Detective is currently in preview. The Detective API can
Today we are proud to announce the official release of Vue.js 3.0 "One Piece". This new major version of the framework provides improved performance, smaller bundle sizes, better TypeScript integration, new APIs for tackling large scale use cases, and a solid foundation for long-term future iterations of the framework. The 3.0 release represents over 2 years of development efforts, featuring 30+ R
Surface Duoレビュー:これは革命の始まりだ2020.09.18 13:3050,563 Sam Rutherford - Gizmodo US [原文] ( 福田ミホ ) 今までは何だったんだと思わせる体験が、ここに。 Samsung Galaxy Z Fold 2とかHuawei Mate Xsとか、折りたたみスマホはもう次世代に突入してますが、Microsoft(マイクロソフト)も9月10日、折りたたみスマホなSurface Duoを発売しました。が、この折りたたみは他とはちょっと違うって前から言われてたように、Surface Duoは折りたたみというより、デュアルスクリーンをフル活用した強力マルチタスクを可能にするデバイスで、今までのスマホの概念からもはみ出す勢いかもしれません。いつもはクールキャラな米Gizmodoのモバイル番・Sam Rutherford記者も「革命」と
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon ンを始める EventBridge EventBridge 基本は、イベントをターゲットにルーティングするルールを作成することです。このセクションでは、基本的なルールを作成します。特定のシナリオと特定のターゲットのチュートリアルについては、「Amazon EventBridge チュートリアル」を参照してください。 Amazon でルールを作成する EventBridge イベントのルールを作成するには、 EventBridge ルール内のイベントパターンに一致するイベントを受信したときに実行するアクションを指定します。イベントが一致すると、 EventBridge 指定されたターゲットにイベントを送信し、ルールに定義されているアクションをトリガーしま
Amazon EventBridge を使用した AWS Identity and Access Management Access Analyzer のモニタリング このトピックでは、Amazon EventBridge を使用した IAM Access Analyzer の結果のモニタリングと、アクセスプレビュー方法について説明します。EventBridge は、Amazon CloudWatch Events の新しいバージョンです。 結果のイベント IAM Access Analyzer は、各結果の生成時、既存の結果の状態の変更時、および結果の削除時に EventBridge にイベントに送信します。結果および結果に関する通知を受信するには、Amazon EventBridge でイベントルールを作成する必要があります。イベントルールを作成するときに、ルールに基づいてトリガーする
AWS CloudTrail は、Amazon Web Services アカウントの AWS API コールとイベントを記録するサービスです。 CloudTrail ログには、コンソールを含めた AWS のサービス に対して発行された、あらゆる API コールの詳細が記載されます。CloudTrail は暗号化されたログファイルを生成して、それらを Amazon S3 に保存します。詳細については、AWS CloudTrail ユーザーガイドを参照してください。 アカウント、リージョン、および日付にわたって CloudTrail イベント情報に対して SQL クエリを実行する場合は、CloudTrail Lake の使用を検討してください。CloudTrail Lakeは、企業からの情報を単一の検索可能なイベントデータストアに集約するトレイルを作成する AWS の代替です。Amazon
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 CloudTrail ログファイルの整合性の検証 CloudTrail が配信した後でログファイルが変更、削除、または変更されなかったかどうかを判断するには、CloudTrail ログファイルの整合性の検証を使用することができます。この機能は、業界標準のアルゴリズムを使用して構築されています。ハッシュ用の SHA-256 とデジタル署名用の RSA を備えた SHA-256。これにより、CloudTrail ログファイルを検出せずに変更、削除、または偽造することは計算上実行不可能になります。AWS CLI を使用して CloudTrail が配信した場所のファイルを検証することができます。 使用する理由 検証されたログファイルは、セキュリティおよびフォレンシック調査
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く