[AWS]監査ログを悪意ある削除から守る | DevelopersIO
コンニチハ、千葉です。 監査ログを悪意ある削除から、何が何でも守っていくぞのコーナーです。 みなさんは、AWSの監査ログ(CloudTrail)をどのように保護していますか? CloudTrail を保護するために CloudTrail ログファイルの整合性の検証を有効化 CloudTrail ログファイルを暗号化 S3上のファイルを削除から守るために MFA削除の設定 が考えられます。 よし、保護している!って思っても、ユーザーが Admin 権限を持っている場合、暗号化していようが整合性チェックしていようがデータは削除可能です。しかも、 CloudTrail のレコーディング自体を停止 もできちゃいます。つまり、監査ログが保存されなくなり、何が行われたのか調査が難しくなります。 もしも、万が一、強い 権限がある Admin が第3者に渡ったとしても、大切なログを守りたいです。Admin
![[AWS]監査ログを悪意ある削除から守る | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
【速報】自動セキュリティ分析サービス「Amazon GuardDuty」が発表されました!! #reinvent | DevelopersIO
【速報】Amazon GuardDutyが発表されました!#reinvent 森永です。 re:InventのTuesday Night Liveというナイトイベントで突然「Amazon GuardDuty」が発表されました! GuardDutyとは Amazon GuardDuty は、継続的なセキュリティのモニタリングおよび分析サービスで、AWS 環境に対する潜在的な脅威を検出します。 継続的にAWS環境のセキュリティのチェックをしてくれるサービスのようです。 具体的には、VPCフローログやCloudTrailのイベントログ、DNSログなどを分析してAWS内で予期しない活動や、悪意のある行為を検知することが出来ます。 既にドキュメントなども公開されています!(なんと日本語で!) http://docs.aws.amazon.com/guardduty/latest/ug/what-is
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
