SecurityHub

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ForgeVision Engineer Blog•1ヶ月前

EC2.182 Amazon EBS Snapshots should not be publicly accessible の対処方法

AWS グループの尾谷です。フォージビジョン・AWS 内製化支援サービスのマネージャをしております。 Security Hub CSPM で以下コントロールが追加されて、お客様の環境にて大量検出したため、対処方法をまとめました。このブログで学べること Security Hub CSPM とは？なぜ EBS スナップショットのパブリックアクセスが問題なのか？効率的な是正方法本ブログの最後に、AWS Organizations の宣言型ポリシーを用いて、OU 配下の複数アカウントに一括適用する効率的な対処方法もまとめております。適用を検討ください。 Security Hub CSPM …

#EC2#EBS#SecurityHub

ネットで話題

6ブックマーク AWS SecurityHubの検出結果が見づらい！→OpenSearchで見られるようにしてみた - freee Developers Hub

developers.freee.co.jp

関連ブログ

ENGINEERING BLOG ドコモ開発者ブログ•1ヶ月前

Security Hubのベストプラクティスに違反したAWSリソースの検出

はじめに NTTドコモR&Dイノベーション本部サービスイノベーション部ビッグデータ基盤担当一年目の筒井です。今日ではシステムの運用を可能な限り自動化しようという流れがあります。私の所属するチームでも積極的に推進しており、様々なシステムの運用の自動化に努めています。そのためAWSリソースのセキュリティチェックを自動化するためのアプリを作成したのでご紹介します。課題私の所属するチームでは社内用アプリ開発プラットフォームを運用しており、管理項目が多く運用に大きなヒューマンリソースを割いています。このプラットフォームはAWSをインフラ基盤として構築されており、社内のユーザーがこのAWS環境上に沢山…

#AWS#CDK#SecurityHub#Slack API#セキュリティアプリ

弥生開発者ブログ•2年前

AWS各通知の構成変更に取り組んでみた

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは！弊社ではAWSのHealth、Amazon GuardDuty、AWS SecurityHubに関する通知をSlackに連携して受け取っています。その際のSlackチャンネルは、Health、Amazon GuardDuty、AWS SecurityHubでそれぞれ1チャンネルずつだったのですが、管理しているAWSアカウント数が増えたこともあり、通知された情報がすぐ流れて見落としてしまうようなことも発生していました。 ※弊社のAWSアカウント管理については、是非こちらもご覧ください tech-blog.yayoi-kk…

#AWS#GuardDuty#SecurityHub

STORES Product Blog•3年前

AWS Security Groupの棚卸とその後の運用

STORES 決済バックエンドエンジニアの nannany です。この記事は STORES Advent Calendar 2022 の 22日目の記事です。概要システムを運用していくと、過去使っていたけれど現在は使っていない AWS Security Group (以下、Security Group)がどうしても出てきます。ここではそういったSecurity Groupの棚卸方法と、利用していない Security Group が出ないようにどう運用していくかについて記述します。棚卸手順大まかに下記の手順で棚卸をします。 Security Hub の AWS 基礎セキュリティの…

#SecurityHub#SecurityGroup#アドベントカレンダー

TECHSCORE BLOG•4年前

AWS 忘れがちなセキュリティ設定３選

はじめに AWS環境を構築する際、セキュアに保つためにAWS SecurityHubの『AWSの基本的なセキュリティのベストプラクティスコントロール』を活用しました。今回は実際に運用して検出が多かったコントロール項目3選を紹介したいと思います。 AWSのドキュメントにすべての項目が詳しく記載されていますので参考にしてください。 1. IMDSv1の無効化 EC2起動時のデフォルト設定が「IMDSv1/IMDSv2を有効化する」となっています。そのため、構築段階でIMDSv1の無効化の設定が漏れていることがありました。 IMDSv1と設定不備の組み合わせによるセキュリティ事故も発生しています…

#AWS#SecurityHub#セキュリティ