おはこんばんちは。オペレーション部のもっさんです。 AWSのルートアカウントの保護に、仮想 MFAを設定しているにもかかわらず、Security Hub の CIS AWS Foundations Benchmark v […]
コンソールとAWS CLIからAWS Security Hubのメンバーアカウントを追加・招待してみた
AWS Security HubはAWS Organizationsの利用に関係なく、 セキュリティ管理者アカウントと監視されるメンバアカウントを関連付けることができます。 今回は、コンソールとAWS CLIから手動で関 […]…
非AWS Organizations環境下でAWS Security Hubをマルチアカウント・全リージョン展開してみた
AWS Security HubはAWS Organizationsの利用に関係なく、 セキュリティマスターアカウントと監視されるメンバーアカウントを関連付けることができます。 AWS Organizationsを利用し […]
クラスメソッドに入社して個人検証用アカウントもらえたのでセキュリティ設定やっていく
2021/10に入社しました!IoT事業部のやまたつです。 IoT 事業部にジョインしましたやまたつです。 うわさの個人検証用アカウントを手に入れました!わーい! 目的 個人検証用アカウントを手に入れたのでセキュリティ設 […]…
【アップデート】AWS Security Hub が検出結果のリージョン集約に対応しました
はじめに AWS Security Hub が 検出結果のリージョン集約 に対応しました。 これで通知設定がとても楽ちんに設定できます。 AWS Security Hub now allows you to design […]
Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する
Control Tower環境でSecurity HubのOrganizations連携の自動有効化を利用した際、デフォルトで有効化されるCIS AWS Foundations BenchmarkとAWS 基礎セキュリテ […]
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級 […]…
SecurityHubの「AWS 基礎セキュリティのベストプラクティス」の【EC2.7】がFailedのままになっている理由を教えてください
困っていた内容 SecurityHubの「AWS 基礎セキュリティのベストプラクティス」における、【EC2.7】 EBSのデフォルト暗号化を有効にする必要があります について教えてください。 こちらに対応するため、複数の […]…
Organizations 環境で AWS Security Hub を全リージョンへ簡単セットアップする
以下 Security Hub のセットアップをなるべく楽ちんに行います。 AWS Security Hub を Organizations環境内の 全てのアカウントの全てのリージョンで有効化する 有効化するセキュリティ […]
[小ネタ]Config Rulesのイベント通知でコンテンツフィルタリングを使ってSecurity Hubのルールの通知を除外する
こんにちはオンジー(@onzuka_muscle)です! EventBridge を使った Config Rules のイベント通知に関する小ネタです。 やってみた 想定する環境 下記をどちらも満たしている環境を想定して […]