Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230318 opensearch

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Sunny Cloud Sunny Cloud
January 20, 2024
Technology
80
0

20230318 opensearch

opensearch service to use the incident issues

Avatar for Sunny Cloud

Sunny Cloud

January 20, 2024

More Decks by Sunny Cloud

See All by Sunny Cloud
ここまでできるAWSコスト削減
Avatar for Sunny Cloud kanakokodera
1
80
#41 JAWS-UG主催 週刊AWSキャッチアップ (2024/7/15週)
Avatar for Sunny Cloud kanakokodera
0
98
#41 JAWS-UG主催 週刊AWSキャッチアップ (2024/7/15週):[週刊生成AI with AWS – 2024/7/15週
Avatar for Sunny Cloud kanakokodera
0
100
2024年7月16日開催【オンラインイベント】セキュリティリスクの把握・評価・軽減からみるAWSセキュリティの具体策
Avatar for Sunny Cloud kanakokodera
0
130
JAWS-UG福岡 #18: JAWS-UGクラウド女子会共催スペシャル【ハイブリッド開催】
Avatar for Sunny Cloud kanakokodera
0
67
週刊AWSキャッチアップ(2024年6月24日週)
Avatar for Sunny Cloud kanakokodera
0
120
女性でエンジニア以外も楽しめる支部活動を
Avatar for Sunny Cloud kanakokodera
2
370
webinar20240529.pdf
Avatar for Sunny Cloud kanakokodera
0
64
週刊AWSキャッチアップ~週刊生成AI with AWS – 2024/5/13週~
Avatar for Sunny Cloud kanakokodera
0
190

Other Decks in Technology

See All in Technology
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
Avatar for NobuakiOshiro doradora09
PRO
0
210
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
110
AIエージェントの支払い基盤 AgentCore Payments概要
Avatar for たけのこ kmiya84377
1
150
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
Avatar for Masami Yajiri masamiyajiri
1
300
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
Avatar for azukiazusa azukiazusa1
33
11k
AI時代に、 データアナリストがデータエンジニアに異動して
Avatar for jackojacko_ jackojacko_
0
580
Digital Independence: Why, When and How
Avatar for Wannes Rams wannesrams
0
310
鹿野さんに聞く!CSSの最新トレンド Ver.2026
Avatar for tonkotsuboy_com tonkotsuboy_com
6
2.7k
Building a Study Buddy AI Agent from Scratch: From Passive Chatbots to Autonomous Systems
Avatar for Patrick Eichler itchimonji
0
150
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
Avatar for gmoriki | 森木銀河 gmoriki
2
3.9k
Agent の「自由」と「安全」〜未来に向けて今できること〜
Avatar for katayan katayan
0
350
世界の中心でApp Runnerを叫ぶ FINAL
Avatar for つくぼし tsukuboshi
0
260

Featured

See All Featured
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
550
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
230
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
240k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
110
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
190
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
190
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
120
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
54k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
360

Transcript

  1. OpenSearchでのログを 使ったインシデント調査 JAWS-UG女子会 小寺 加奈子 2023/3/18

  2. アジェンダ OpenSerarchってどんなサービス? OpenSearch SIEM を使おう インシデント調査してみよう QAタイム

  3. 自己紹介 (株式会社アイディーエス)所属 ・仕事:AWSアライアンスリード、 日本、ベトナムでのAWS事業拡大がミッション ・趣味:お琴を弾くこと ・好きなAWSサービス:Cost Exploler JAWS-UG女子会 小寺 加奈子

  4. OpenSerarchって どんなサービス? リソースのデプロ イ、 管理に費やす時 間を削減できる フルマネージド 認証、認可、暗号 化、監査、 およびコ

    ンプライアンスのた めの高度な セキュリ ティが維持されてい る 潜在的な脅威を体系的に 検出し、機械学習、 アラ ート、可視化を活用して 対処 Amazon OpenSearch Service は Amazon ElasticSearch Service の後継サービス オープンソースの検索・分析エンジンで、 OpenSearchのデプロイ・スケーリング等を容易に行うためのサービス セキュリティ データ分析・ オブザーバビリティ 各種リソースを最適化 コスト戦略に集中 各種リソースを最適化 し、 戦略的な作業に注力

  5. ログの分析結果からセキュリティインシデントを発見したい 色々なログ分析があるけれど・・・ Why SIEM? ログ調査における 脅威のアラートが複数に分散する 調査対象が広範囲になりがち・・ 上記の課題解決に役立つ

  6. SIEM とは? Security Information and Event Management セキュリティ機器、ネットワーク機器、 その他のあらゆる機器の データを収集及び一元管理をして、

    相関分析によって脅威検出と インシデントレスポンスをサポートするための ソリューション

  7. SIEM on Amazon OpenSearch Service の概要 セキュリティインシデントを調査するための ソリューションです。 複数のログをSIEM on

    Amazon OpenSearch Serviceに集 約し、ログ相関分析及び可視化することができます。

  8. SIEM on Amazon OpenSearch Service の概要 他の特徴については以下の通り ・マルチアカウント・マルチリージョンに対応 ・AWS サービス専用のログ正規化、ダッシュボード

    ・脅威インテリジェンスによるログのエンリッチメント ・Amazon Security Lake、AWS Control Tower との連携

  9. インシデント調査をしてみる 各サービスからS3に ログ出力されるよう事前設定をしておく(※設定方法は割愛)

  10. インシデント調査をしてみる OpenSearch ダッシュボードの「discovery」から ログ確認が行える

  11. インシデント調査をしてみる アラート通知編 ログを事後に確認するのではなく、アラート通知設定もしておく →ログがルールにマッチしたらアラートをSNS経由で通知

  12. インシデント調査をしてみる アラート通知編 アラート通信先の設定:SNSから通知設定 [Alerting]から通知先を選択

  13. インシデント調査をしてみる アラート通知編 監視対象の設定  [Monitors]タブ => [Create monitor] ※正規化したログの時刻には、以下2つが設定可 @timestamp :ログの発生時刻

    event.ingested :SIEM の受信時刻 ・Monitor schedule:SIEMに取り込んだログに対して〇分間隔で 監視するかを設定

  14. まとめ ログ分析は色々なパターンがありますが、 今日は「SIEM on Amazon OpenSearch Service」の概要を ご紹介しました! ・EC2⇒CloudWatch⇒Lambda⇒OpenSearch ・EC2⇒CloudWatch⇒Kinesis

    Data Firehose 上記のパターンなどもありますが、AWSサービス以外のログも S3に取り込めば、OpenSearch Serviceへ連携できます!!

  15. 小寺加奈子 [email protected] お気軽にお声がけください! Q&A