Cloudtrail AWS Config / CloudTrail ログをSplunkに取り込んでみた (SQS base S3方式)AWSS3CloudtrailConfigSplunkAWS S3オブジェクトレベルのログ記録+監視方法AthenaS3CloudtrailAWSAWS IAMロールの信頼ポリシーでロールセッション名を制限するIAMCloudtrailAWSAWS AWS ルートユーザーが使用されたことを通知する監視設定SecurityCloudWatchCloudtrailCloudFormationAWSAWS AWS動作検証【5】(AWS CLIによるサーバ停止・スナップショット取得・サーバ起動)(2020年4月時点)初心者CloudtrailEC2aws-cliAWSAWS 複数アカウントのCloudTrailをKMSで暗号化するSecuritykmsCloudtrailAWSAWS Cloud Formationで簡単に全リージョンのCloudTrailを有効化するCloudFormationCloudtrailAWSAWS CloudTrailLogをGlue経由してQuickSightで分析するやり方その1(Trail証跡作成→Glueジョブ作成まで)glueS3QuickSightAWSCloudtrailAWS AWSにサインインされたことをSlackに通知するCloudtrailSlacklambdaAWSCloudWatchEventsAWS [AWS]CloudTrailで操作ログを記録CloudtrailAWSAWS AWS CloudTrailCloudtrailAWSAWS S3のログにCloudWatchLogsのAlarmを設定する(CloudFormation編)CloudWatchAWSCloudtrailS3CloudFormationAWS
AWS Config / CloudTrail ログをSplunkに取り込んでみた (SQS base S3方式)AWSS3CloudtrailConfigSplunkAWS S3オブジェクトレベルのログ記録+監視方法AthenaS3CloudtrailAWSAWS IAMロールの信頼ポリシーでロールセッション名を制限するIAMCloudtrailAWSAWS AWS ルートユーザーが使用されたことを通知する監視設定SecurityCloudWatchCloudtrailCloudFormationAWSAWS AWS動作検証【5】(AWS CLIによるサーバ停止・スナップショット取得・サーバ起動)(2020年4月時点)初心者CloudtrailEC2aws-cliAWSAWS 複数アカウントのCloudTrailをKMSで暗号化するSecuritykmsCloudtrailAWSAWS Cloud Formationで簡単に全リージョンのCloudTrailを有効化するCloudFormationCloudtrailAWSAWS CloudTrailLogをGlue経由してQuickSightで分析するやり方その1(Trail証跡作成→Glueジョブ作成まで)glueS3QuickSightAWSCloudtrailAWS AWSにサインインされたことをSlackに通知するCloudtrailSlacklambdaAWSCloudWatchEventsAWS [AWS]CloudTrailで操作ログを記録CloudtrailAWSAWS AWS CloudTrailCloudtrailAWSAWS S3のログにCloudWatchLogsのAlarmを設定する(CloudFormation編)CloudWatchAWSCloudtrailS3CloudFormationAWS