SIEM on Amazon OpenSearch Serviceでアラートを作成してみました。 環境 AWS Control Towerが有効 AuditアカウントにSIEM on Amazon OpenSearch Serviceをデプロイ済み github.com アラートの作成 OpenSearch Dashboardsにログインし、左側メニューのAlerti…

前回、SIEM on Amazon OpenSearch Serviceをパブリックアクセス(Amazon VPC外)にデプロイしました。 今回はAWS SSOのSAML認証でシングルサインオンします。 これにより、OpenSearch Serviceにユーザーを作る必要がなくなり、AWS SSOのアカウント管理に一元化…

AWS Control Tower環境にSIEM on Amazon OpenSearch Serviceをデプロイした時のまとめです。 SIEM on Amazon OpenSearch Serviceとは AWS環境におけるログを集約し可視化してくれるOSSのSIEMソリューションです。 デプロイ手順やログ集約のための設定もドキ…

AWSのOpenSearch Serviceを使うことがあり、自分のPC上でOpenSearchを動かしてみました。 環境 macOS Monterey (Ver 12.3) Docker Desktop (Ver 4.6.1) インストール Docker Composeを使って起動します。 事前にDockerがインストールされていることを確認し…