【CDK】セキュリティ関連サービスのSlack通知を検証 - Qiita
はじめに 今回はセキュリティ周りのSlack通知をCDKで試してみました。Chatbotと直接統合されていないサービス群はEventBridgeによるイベントをトリガーとしてSNS->Chatbotの流れで通知させます。 ※今回少し長くなってしまったので幾つかの項目を折りたたんでます。 ・関連記事 【CDK】Cost Anomaly DetectionがChatbotと統合されたのでCDKで実装してみた【アップデート】 【CDK】ECRイメージスキャンの結果をchatbot経由でslackに通知させる SecurityHub Q: AWS Security Hub とは何ですか? AWS Security Hub は、AWS 内のセキュリティの状態と、セキュリティ標準およびベストプラクティスに準拠しているかどうかを、包括的に把握できるようにします。AWS Security Hub は、AW
AWS WAF の検知結果を Slack 通知して誤検知に対処しよう
Leaner 開発チームの黒曜(@kokuyouwind)です。 先日会社のポッドキャストでこくぼさんと一緒にお話させていただきました。 ポッドキャストは初体験なのでドキドキしながら収録しましたが、評判が良いようで嬉しいです。 AWS WAF について (>ω<)わふー! みなさん AWS WAF は使っているでしょうか? Web アプリケーションは HTTP ポートをインターネットに露出しているため、 SQL インジェクションやファイル読み出しなど様々な攻撃に晒されてしまいます。 SSH ポートなどはそもそもインターネットから到達できないようセキュリティグループで制限すればよいのですが、 Web アプリケーションは不特定多数から HTTP リクエストを受けるのが仕事なので、アクセスを弾くわけにもいきません。 こうした攻撃を防ぐのが WAF(Web Application Firewall
Slackのアカウント棚卸について - Qiita
※一人実装したSlack運用スクリプトを管理してるリポジトリのロゴです この記事は Slack Advent Calendar 2019 14日目の記事です TL;DR 情シスにおけるSlack運用知見の共有 【アカウント棚卸編】 通常メンバ/マルチチャンネルゲストについては、課金ステータスが「非アクティブ」かどうかを取得し、それがどの程度継続しているかをカウントしておく シングルチャンネルゲストについては、アクセスログからアクセス履歴がないことを確認する 一発でさくっとうまくいく方法は残念ながら見つけられなかった(こうやってるよ!という良い方法あれば是非教えてください 前置き 社内Slackの運用を担当している情シスのみなさま、日々の業務お疲れさまです。 社内にSlackは浸透していますか?うまくいってるよ!という企業さんもいれば、うーん、導入してみたものの、、なところもあるでしょう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
