エンタープライズクラウド部の松田です。こんにちは。 AWS Security Hub の検出を Backlog でチケット管理する仕組みを紹介します。 はじめに 構成 実装の詳細 Security Hub EventBridge ルール イベントパターン ターゲット EventBridge API Destination St…

こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無…

こんにちは。AWS CLIが好きな福島です。 はじめに 背景 それぞれの機能で出来ること 最適な実装について 注意点 その他の実装例について 終わりに はじめに 今回はマルチアカウント環境下におけるSecurity Hubの有効化方法について、ブログにまとめたいと思…

エンタープライズクラウド部の松田です。こんにちは。 今回はマルチアカウント環境での AWS Security Hub の通知についてです。 はじめに シングルアカウントでの実装方法 マルチアカウントでの実装方法 イベントパターンのサンプル まとめ 参考記事 はじめ…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 利用するコマンド 結論(スクリプトの中身) 実行結果例 主要なコマンドの実行結果 「1. 組織内のアカウントの一覧をline変数に代入」で利用しているコマンド 「4. SecurityHubで指定したstandardsのコン…

こんにちは！ CS課でOJTをしていた日高です！ AWS Organizationsを利用していてセキュリティサービスの無効化・削除を拒否したい場合ってよくあるケースだと思います。 本記事ではOJT期間中に検証する機会があった IAM Access Analyzer、AWS Security Hub、A…

2022年新卒入社で現在CS課のOJTを受けていた末廣です。 Security Hubのセキュリティチェックで重大度スコア”中”以下のコントロールを無効化するスクリプトをLambdaで実装する検証を行いましたのでブログにまとめます。 Security Hub について 概要 作成物の…

コーヒーが好きな木谷映見です。 AWS Security Hub に関連するアップデート情報を Amazon SNS でサブスクリプションできるようになりましたので、メール通知設定を試してみようと思います。 アナウンス SNS の設定を試してみる メール通知設定 余談：SNS Eメ…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①Access Analyzer for S3にて検知されていないこと そもそも、IAM Access Analyzerとは Access Analyzer for S3の確認方法 IAM Access Analyzerへのアクセス パブリックアクセスが可能なS3の確認 補足 …

CI2部 技術2課の山﨑です。 EventBridgeを利用してメール通知設定を行うには大きく以下の2つの方法があります。 EventBridgeの入力トランスフォーマー + SNSで実装する Lambda + SNSで実装する 1つ目の方法については過去にブログを執筆しましたので、今回は…

営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。

今回のゴール AWS上の環境を精査して、セキュリティ的に良くないところがないか指摘してくれるAWSのサービス『AWS Security Hub』があります。 一度Security Hubを有効化すれば毎日チェックしてくれて「ここがダメ」と指摘してくれるのですが、AWSマネジメン…

CI部佐竹です。 本日は、AWS Security Hub を有効化することで AWS Config の利用料が増えるという実例を紹介させて頂きます。また、合わせて調査に利用した Athena のクエリもご紹介いたします。AWS Config の利用料が増えた原因を調査されたい方の参考にな…

はじめに トークスクリプト ①AWS WAFがカスタムレスポンスをサポート ②AWS WAFがリクエストヘッダー挿入をサポート ③AWS Security Hubが大阪リージョンで利用可能に ④AWS Configは、高度なクエリのページネーションをサポート ⑤Amazon DocumentDBがイベント…

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでSecurity Hubの「Foundational Security Best Practices」に 25個のチェック項目が追加されましたので、Google翻訳を駆使し、追加された内容を簡単にまとめました。 aws.amazon.com 今回は以下の…

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…

クラウドインテグレーション部の村上です。 最近セキュリティに強くなりたいなと思い、その第一歩としてAWS Security Hubを検証してみましたので紹介します。 AWS Security Hubとは AWS Security Hubは、組織内の様々なセキュリティデータを集約して、一元的…

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました！の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成…

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれか…