cw-niinuma https://blog.hatena.ne.jp/cw-niinuma/ kubell Creator's Note https://creators-note.chatwork.com/ AWS SRE Serverlss はじめに 初めまして！ブログでは初登場のSRE部の新沼です。 さっそくですが皆さんがお使いのAWSで作成したリソースは「いつ・誰が・どのような」操作を行ったの記録や脅威検知できていますか？ 今回はそのようなAWSにおける監査機能について私たちが取り組んでいる内容を交えてお話したいと思います。 検知要件 例えば、運用していると下記のような項目が検知対象として挙げられると思います。 セキュリティグループの新規作成・変更・削除 セキュリティグループのインバウンド・アウトバウンドのルールへ追加・変更・削除 SSHポート解放検知 通知用のサブスクリプションの変更・削除 SNSトピックの削除 Guard … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcreators-note.chatwork.com%2Fentry%2F2019%2F07%2F09%2F090000" title="AWSの監査機能を使ってリソースを安全に守ろう - kubell Creator&#39;s Note" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/c/cw-niinuma/20190625/20190625133458.jpg Hatena Blog https://hatena.blog 2019-07-09 09:00:00 rich https://creators-note.chatwork.com/entry/2019/07/09/090000 1.0 100%