securityhub検出結果を日本人にも分かりやすい通知にしました

Transcript

1. SecurityHub ののののの のののののののののの SCSK のののの のののの [ REPORT ]

2. ののののののののの 01 のののののののののののの のののの 02 のののの ののの 03 ののののののののの ののののののの

   04 ののののののの [ のの ]

3. の のののの の のののの I T O S A N

   •のの の SCSK のののの •ののの TechHarmony のののののののののの •ののののののののののの •AWS のののの •ののののののののののののののののののの
4. None

5. 02 ののののののののの

6. ののののののののの

7. ののののののののの ここここここここここ

8. こここここここここここ ののののののののの

9. 02 のの

10. [ ののの ] UTSUWA Shop Finding Rule Rule 管理者

11. 1.Amazon Security Hub CSPM- Finding発生 2.Amazon EventBridge - ルールが検知してLambda①を呼び出し AWS

    Lambda - Finding内容を日本語化処理 3.Amazon Simple Notification Service (SNS) - 日本語化されたメッ セージをPublish 4.Amazon EventBridge - ルールが検知してLambda②を呼び出し AWS Lambda -URL関連の削除処理 5.Amazon Simple Email Service-メールを送信 [ ののの ]

12. [ のののののののの ] AWS環境のセキュリティ設定がベストプラクティスに 準拠しているかを自動的にチェックし、 セキュリティアラートやコンプライアンス違反を一元的管理 できるクラウドセキュリティポスチャ管理(CSPM)サービス 検出結果を集約・可視化し、優先順位付けを支援することで、 セキュリティ管理の効率化とリスクの早期発見に役立ちます。 AWS

    Security Hub AWS Security Hub CSPM のの Inspecterやセキュリティハブの通知が HighやLowなどの重要度で 通知してくれるよ

13. [ のののののののの ] AWS Lambda Amazon Web Services（AWS）が提供する、 サーバー管理が不要な「サーバーレス」の コンピューティングサービスです。

    用意したコード（プログラム）をアップロードするだけで、 イベントをトリガーに自動でコードを実行できます。 従量課金制なのでS3無限ループに注意 AWS Lambda のの サーバーレスだけど 無限ループに注意

14. [ のののの ] 1.Amazon SNS-メッセージを複数の購読者に同時に送信するための 「通信チャネル」として機能させるためにトピックを設定 2.Amazon SNS-特定の「トピック」に投稿されたメッセージを、指定した 「エンドポイント（配信先）」に届けるためサブスクリプションを作成 3.AWS

    Lambdaを2つ作成 4.Amazon Event Bridgeルール,２つ作成 5.Lambda①②の結合テスト この記事にのってます

15. 03 のののののののの ①

16. 03 [ のののののののの ①] Python のののののの # Workflow Statusを NOTIFIED

    に変更 sh_response = securityhub.batch_update_findings( FindingIdentifiers=[ { 'Id': finding['Id'], 'ProductArn': finding['ProductArn'] } ], Workflow={'Status': 'NOTIFIED'} ) print("SecurityHub update response:", sh_response) 出タイトル: {jp_title} 説明: {jp_desc} 重大度: {jp_severity} 発生時間: {jp_time} リージョン: {en_region} AWSアカウント: {en_account} 関連リソースARN: {en_arn} 推奨対応: {jp_remediation} -- この通知はAWS Security Hubにより自動送信されました。 """ sns_response_detailed = sns.publish( TopicArn="トピックのARN", # 適切なARNに置き換えてください Subject="SecurityHub検出通知", Message=message_detailed ) print("SNSへ日本語通知を配信しました\n", message_detailed) else: print(f"Severity {en_severity} is not CRITICAL or HIGH. Skipping detailed notification.") print("All findings processed.") return {'status': 'Complete'}

17. 03 [ のののののののの ①]

18. 03 のののののののの ②

19. 03 [ のののののののの ②] Amazon EventBridge ののの ここで該当のLambdaとロールを指定しないといけない

20. 03 [ のののののののの ②] のののののののののの

21. 03 [ のののののののの ②] ののののののののののの ののののののののののの ののののののののののの

22. 03 [ のののののののの ②] [ ののののののののののの ]

23. 03 [ のののののののの ②] 10回ほどやって気ががつきました

24. 03 のの

25. 03 [ のの ]

26. 04 ののの

27. のののののの • AWS Lambda のののののののののの Amazon EventBridge ののののののののの • ののののののののののののののの

    AWS Lambda のののののののののののののの • ののの AWS Lambda ののののののののの のののののののの

28. ののの こここ こここここ こ ここここここここここ こ

29. ののの こここ こここここここここここ こ こ ここ こ

30. 05 のののの

31. のののの [ THANK YOU! ] のののののの Give me のののの ののの

    15 の LT のの

32. のの 短歌募集してます！

33. ののののののののののの ! ののののののののののののの ! [ THANK YOU! ]