はじめに AWS Security Hub 上でインサイトを作成します。 Amazon Inspector(v2) によるスキャン結果で 「特定CVEのもの」 を簡単に見られるようにします。 前提条件 Inspector […]
Amazon Detectiveが組織で有効化出来るようになったのでやってみた
こんにちは、臼田です。 みなさん、インシデントの調査してますか?(挨拶 今回は待ちに待ったAmazon DetectiveのAWS Organizations連携対応についてやってみました。AWSの記事は以下にあります。 […]…
AWS Security Hub で検出結果を更新するときにノート(Note)を記載する
はじめに Security Hub のセキュリティ基準を使って AWS環境のセキュリティチェックを行っています。 運用していると「このコントロールは無効化したい」や「この検出結果は抑制済みにしたい」 などのイベントが出て […]…
Amazon Inspector v2 検出結果を AWS Chatbot で通知させてみる
このブログは 2021/12/20 時点の Amazon Inspector v2 および AWS Chatbot を試しています はじめに re:Invent 2021 にて Amazon Inspector v2 が […]
【小ネタ】Security Hub で『抑制済み(SUPPRESSED)』にしたものを簡単に確認するためのインサイトを作ってみる
はじめに Security Hub のセキュリティ基準運用で 今までに『抑制済み』にした検出結果(リソース)の一覧を取得したい と感じました。 Security Hub のインサイトという機能で実現できそうなので試してみ […]…
Security Hub の CIS v1.2.0 – CIS.2.7 で検知された CodePipeline の CloudTrail 証跡に存在するプレースホルダーバケットに対して、 KMS で暗号化を設定することは可能でしょうか。
この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2021のカレンダー | Advent Calendar 2021 – Qiita 6日目の記事です。 困って […]
[アップデート]Security HubのCIS AFB v1.2 コントロール3.2の評価ロジックが拡張されました
みなさんこんにちは、杉金です。 小さなアップデートですが、CIS AWS Foundations Benchmark v1.2 コントロール3.2の評価ロジックが拡張されました。何が変わったのかと設定方法について紹介いた […]…
[レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203
こんにちは、岩城です。 セッション概要 SPEAKERS Andy Wickersham Neal Rothleder DESCRIPTION AWSセキュリティサービスはどのように連携し、どのように展開するのか?新しい […]
Security Hub を PagerDuty に統合してみた
PagerDutyとは PagerDuty とは、インシデント管理SaaSサービスです。 様々なツールと連携し、アラートのグループ化や優先順位付け、また通知のルール化などといった機能を提供します。 通知としては、メールや […]…
Organizations環境下で AWS Security Hubのコントロール無効化を自動化する
はじめに マルチアカウント環境な Security Hub を運用していく際に 大変になってくるのが 特定コントロールの無効化 です。 コントロールの無効化操作は全アカウントそれぞれに対して行う必要があります (つまり […]…