[AWS]監査ログを悪意ある削除から守る | DevelopersIO
コンニチハ、千葉です。 監査ログを悪意ある削除から、何が何でも守っていくぞのコーナーです。 みなさんは、AWSの監査ログ(CloudTrail)をどのように保護していますか? CloudTrail を保護するために CloudTrail ログファイルの整合性の検証を有効化 CloudTrail ログファイルを暗号化 S3上のファイルを削除から守るために MFA削除の設定 が考えられます。 よし、保護している!って思っても、ユーザーが Admin 権限を持っている場合、暗号化していようが整合性チェックしていようがデータは削除可能です。しかも、 CloudTrail のレコーディング自体を停止 もできちゃいます。つまり、監査ログが保存されなくなり、何が行われたのか調査が難しくなります。 もしも、万が一、強い 権限がある Admin が第3者に渡ったとしても、大切なログを守りたいです。Admin
![[AWS]監査ログを悪意ある削除から守る | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
[新機能] 異常な API アクティビティを自動検出!CloudTrail Insights がリリースされました! | DevelopersIO
先日のアップデートで CloudTrail Insights という新機能が追加されました。 AWS CloudTrail announces CloudTrail Insights CloudTrail Insights とは CloudTrail は AWS アカウント内のアクティビティをログに記録することで、セキュリティ分析や、リソース変更を追跡するなど、トラブルシューティングや運用監査するうえで非常に役に立つサービスです。(まだ有効にしてない方は、これを機にいますぐ設定しましょう!それくらい重要です) そして、CloudTrail Insights はこのアクティビティログを AWS 側のマネージド環境で機械学習させ、通常と異なる挙動が起きている場合に、異常アクティビティとして検出してくれる機能です! 利用可能なリージョン すべての商用リージョンで利用可能です! 分析対象のイベント
![[新機能] 異常な API アクティビティを自動検出!CloudTrail Insights がリリースされました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/20d59afbd08bcd9db44f6717a88795dd27fce8f0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-cloudtrail.png)
AWS再入門2018 セキュリティチェック編 | DevelopersIO
こんにちは。池田です。本州からは梅の便りが届いていますが、札幌はまだまだ雪景色です。 最近になり周囲で「今度はEchoの招待が届いた!」とか「2回目のEcho Dotの招待が届いた!」とか「2台目ゲット!」とか聞こえてきました。我が家にEcho Plusを迎え入れる日はいつになるのでしょうか。 早くスマート家電を声で制御する生活を体験したくてワクワクしています。 はじめに 今年に入ってからAWS再入門シリーズと題して勉強を進めているのですが「たまにはAWSホワイトペーパーを読んでみよう」と思い立ちいくつか読んでいた中でAWS_Security_Checklistという資料を見つけました。 内容は非常に簡潔ですが、各項目はそれぞれ関連するAWSドキュメントへのリンクが設けられていました。 そこで今回は資料からの各リンク先ドキュメントを基に筆者が整理したチェックポイントなどを「AWS再入門20
【速報】自動セキュリティ分析サービス「Amazon GuardDuty」が発表されました!! #reinvent | DevelopersIO
【速報】Amazon GuardDutyが発表されました!#reinvent 森永です。 re:InventのTuesday Night Liveというナイトイベントで突然「Amazon GuardDuty」が発表されました! GuardDutyとは Amazon GuardDuty は、継続的なセキュリティのモニタリングおよび分析サービスで、AWS 環境に対する潜在的な脅威を検出します。 継続的にAWS環境のセキュリティのチェックをしてくれるサービスのようです。 具体的には、VPCフローログやCloudTrailのイベントログ、DNSログなどを分析してAWS内で予期しない活動や、悪意のある行為を検知することが出来ます。 既にドキュメントなども公開されています!(なんと日本語で!) http://docs.aws.amazon.com/guardduty/latest/ug/what-is
【新サービス】機械学習を使って不正なアクセスパターンを検出、対応するAmazon MacieがLaunch。 | DevelopersIO
新緑の候, 立秋とは名ばかりの暑い日がつづいておりますが、お元気でいらっしゃいますか、せーのです。 今日は突然やってきた新サービスをご紹介します。名前は「Amazon Macie」と言います。 Amazon Macie概要 とりあえず読み方から。「アマゾン メイシー」と読みます。私は一瞬サングラス的なあの人を思い浮かべましたが違うようです。Macieは女の子の名前で「武器」「活発でスポーティで魅力的な人の代表名」という意味があります。 Amazon Macieは機械学習を使ってAWSに保存されている機密データを自動的に発見、分類、保護することにより、データ損失を防止するためのAI機能のセキュリティサービスです。人工知能を使ったサービス(AI-powered security service)となっているのですが「Amazon AI」シリーズには入っていないようです。 Amazon Maci
AWSの複雑な仕組みをTerraform化で紐解く事例 | 外道父の匠
インフラエンジニアも、そうでないエンジニアも、程度の差こそあれAWS(パブリッククラウド)の知識は欠かせないものになりつつあります。しかしながら、食わず嫌いだけならまだしも、AWSにそこそこ取り組み続けているのに、しばしば嫌気がさすことすらあるのは、AWSの複雑さが原因の1つであるといっていいでしょう。 今回は、そんな複雑な仕組みの一つを、Terraform用にコード化することでココロのスキマ、お埋めします。 Infrastructure as Code の過程 Infrastructure as Code によって、手動管理をやめて自動化することのメリットは言うまでもないですが、今回は自動化する過程にこそ非常に大きなメリットがある、という視点にスポットを当てていきます。 AWSは多機能で便利であるがゆえに、複雑です。そして、複雑であるがゆえに、お客さんに簡単に扱ってもらえるよう、操作が簡
TrailDashでCloudTrailを可視化する | DevelopersIO
はじめに 皆さん、CloudTrail使ってますか?AWSアカウントのAPI呼び出しを記録しログとして保存するCloudTrailは、とりあえずデフォルトで有効にしても良いほど、監査証跡の観点で有用なサービスです。 しかしそのログはgz圧縮されたJSONファイルなので、正直人間の目でチェックするには厳しいものがあります。様々なパートナーベンダがCloudTrailを可視化するソリューションを提供していますが、商用プロダクトはなかなか簡単に試すことはできません。 そんな中、AWSのChief EvangelistであるJeff Barrのtweetで面白そうなものを知りました。 Traildash is an #AWS Cloudtrail dashboard - http://t.co/58fjvreh9v - nice work, @AppliedTrust ! pic.twitter.
[JAWS-UG CLI] AWSアカウント(root)作業 #1証跡関連の設定 - Qiita
AWSアカウント作成直後にCloudTrailの設定をします。 IAMを利用開始する前に設定しておくことが、証跡保存上とても重要です。 前提条件 AWSアカウント(root)が必要です。 0. 準備 Trailを作成するリージョンの決定 Trailを作成するリージョンを、下記を参考にして決定します。 S3のストレージコストが安いこと。 (2015-02-02時点) 米国スタンダード (us-east-1) [独自仕様に注意] オレゴン (us-west-2) アイルランド (eu-west-1) シンガポール (ap-southeast-1) 1. 事前作業 CloudTrailのマネジメントコンソールにアクセス CloudTrailのマネジメントコンソールにアクセスします。 2. 本作業 2.1. CloudTrailの有効化 "今すぐ始める"ボタンをクリックします。 2.2. Clou
![[JAWS-UG CLI] AWSアカウント(root)作業 #1証跡関連の設定 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/be0bfb3bc0b5cf41be35f77d7a3efca051820e19/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCSkFXUy1VRyUyMENMSSU1RCUyMEFXUyVFMyU4MiVBMiVFMyU4MiVBQiVFMyU4MiVBNiVFMyU4MyVCMyVFMyU4MyU4OCUyOHJvb3QlMjklRTQlQkQlOUMlRTYlQTUlQUQlMjAlMjMxJUU4JUE4JUJDJUU4JUI3JUExJUU5JTk2JUEyJUU5JTgwJUEzJUUzJTgxJUFFJUU4JUE4JUFEJUU1JUFFJTlBJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0zMDdhMzI4ZDk2MGRjZDAyZjJhMWU5NTU5ZmRlMGE2OA%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwdGNzaCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9Yjk3MmNiZDIxMzRjYmQ3MDllYzFkN2U0NDNjZGVkODg%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D3db8462440609b9f540cddfde7d29e2c)
AWSの操作履歴を記録するCloudTrailを試してみた - サーバーワークスエンジニアブログ
re:Invent 2013にてAWSの新機能CloudTrailのリリースが発表されました。 CloudTrailとは簡単に言えば、Management Console、SDK、コマンドラインツールなどAWSに対して何か操作した履歴を記録する機能です。 このCloudTrail を手探りでいじってみましたのでご紹介します。 AWS CLIから使ってみる Management Consoleからの使い方はAmazon Web Servicesブログで紹介されていますので、AWS CLI(コマンドラインツール)から使ってみます。 準備 AWS CLIはバージョン1.2.5でないとCloudTrailを使えません。 まずバージョンアップします。 $ sudo pip install --upgrade awscli 終わったら $ aws cloudtrail help と、実行してヘルプが表
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
