Enviar búsqueda
Cargar
20160720 security-jaws-araki
•
0 recomendaciones
•
2,197 vistas
Yasuhiro Araki, Ph.D
Seguir
Linuxのauditをになうauditdの出力をAWSに送ってKibanaで可視化するまでの手順紹介
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 11
Recomendados
Awsの質問に何でも答えます
Awsの質問に何でも答えます
Yasuhiro Araki, Ph.D
20151016 soracom-araki-02
20151016 soracom-araki-02
Yasuhiro Araki, Ph.D
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Yasuhiro Araki, Ph.D
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
Takafumi Imai
Amazon cloud trailご紹介とsumologicによる活用入門
Amazon cloud trailご紹介とsumologicによる活用入門
Yasuhiro Araki, Ph.D
cdn.debian.net 開発計画
cdn.debian.net 開発計画
Yasuhiro Araki, Ph.D
メールシステムのおはなし #Mailerstudy
メールシステムのおはなし #Mailerstudy
Yasuhiro Araki, Ph.D
20120425 cdp-stream
20120425 cdp-stream
Yasuhiro Araki, Ph.D
Recomendados
Awsの質問に何でも答えます
Awsの質問に何でも答えます
Yasuhiro Araki, Ph.D
20151016 soracom-araki-02
20151016 soracom-araki-02
Yasuhiro Araki, Ph.D
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Yasuhiro Araki, Ph.D
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
Takafumi Imai
Amazon cloud trailご紹介とsumologicによる活用入門
Amazon cloud trailご紹介とsumologicによる活用入門
Yasuhiro Araki, Ph.D
cdn.debian.net 開発計画
cdn.debian.net 開発計画
Yasuhiro Araki, Ph.D
メールシステムのおはなし #Mailerstudy
メールシステムのおはなし #Mailerstudy
Yasuhiro Araki, Ph.D
20120425 cdp-stream
20120425 cdp-stream
Yasuhiro Araki, Ph.D
20141202 jaws-osaka-hangeki
20141202 jaws-osaka-hangeki
Yasuhiro Araki, Ph.D
ログ解析をあきらめない、あるいはSumoLogicの紹介
ログ解析をあきらめない、あるいはSumoLogicの紹介
Yasuhiro Araki, Ph.D
201312クラウド女子会
201312クラウド女子会
Yasuhiro Araki, Ph.D
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
Yasuhiro Araki, Ph.D
CDP(キャンペーンサイト編)
CDP(キャンペーンサイト編)
Hiroyasu Suzuki
AWSバッドノウハウカンファレンス(仮)の必要性について
AWSバッドノウハウカンファレンス(仮)の必要性について
Yasuhiro Araki, Ph.D
メールサーバをちゃんとする
メールサーバをちゃんとする
yaasita
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
Amazon Web Services Japan
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
Amazon Web Services Japan
これからのインフラエンジニアについて考えていること
これからのインフラエンジニアについて考えていること
gree_tech
AWS初心者向けWebinar AWSからのEメール送信
AWS初心者向けWebinar AWSからのEメール送信
Amazon Web Services Japan
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
Monstar Lab Inc.
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
Amazon Web Services Japan
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Akio Katayama
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
崇之 清水
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
Amazon Web Services Japan
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
1999年JUSメールサーバワークショップ@伊勢志摩
1999年JUSメールサーバワークショップ@伊勢志摩
Yasuhiro Araki, Ph.D
サービスをスケールさせるために AWSと利用者の技術
サービスをスケールさせるために AWSと利用者の技術
Yasuhiro Araki, Ph.D
AWSのIPv6対応状況@JAWS-UG大阪
AWSのIPv6対応状況@JAWS-UG大阪
Yasuhiro Araki, Ph.D
Más contenido relacionado
Destacado
20141202 jaws-osaka-hangeki
20141202 jaws-osaka-hangeki
Yasuhiro Araki, Ph.D
ログ解析をあきらめない、あるいはSumoLogicの紹介
ログ解析をあきらめない、あるいはSumoLogicの紹介
Yasuhiro Araki, Ph.D
201312クラウド女子会
201312クラウド女子会
Yasuhiro Araki, Ph.D
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
Yasuhiro Araki, Ph.D
CDP(キャンペーンサイト編)
CDP(キャンペーンサイト編)
Hiroyasu Suzuki
AWSバッドノウハウカンファレンス(仮)の必要性について
AWSバッドノウハウカンファレンス(仮)の必要性について
Yasuhiro Araki, Ph.D
メールサーバをちゃんとする
メールサーバをちゃんとする
yaasita
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
Amazon Web Services Japan
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
Amazon Web Services Japan
これからのインフラエンジニアについて考えていること
これからのインフラエンジニアについて考えていること
gree_tech
AWS初心者向けWebinar AWSからのEメール送信
AWS初心者向けWebinar AWSからのEメール送信
Amazon Web Services Japan
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
Monstar Lab Inc.
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
Amazon Web Services Japan
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Akio Katayama
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
崇之 清水
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
Amazon Web Services Japan
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
Destacado
(19)
20141202 jaws-osaka-hangeki
20141202 jaws-osaka-hangeki
ログ解析をあきらめない、あるいはSumoLogicの紹介
ログ解析をあきらめない、あるいはSumoLogicの紹介
201312クラウド女子会
201312クラウド女子会
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
CDP(キャンペーンサイト編)
CDP(キャンペーンサイト編)
AWSバッドノウハウカンファレンス(仮)の必要性について
AWSバッドノウハウカンファレンス(仮)の必要性について
メールサーバをちゃんとする
メールサーバをちゃんとする
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
これからのインフラエンジニアについて考えていること
これからのインフラエンジニアについて考えていること
AWS初心者向けWebinar AWSからのEメール送信
AWS初心者向けWebinar AWSからのEメール送信
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
Más de Yasuhiro Araki, Ph.D
1999年JUSメールサーバワークショップ@伊勢志摩
1999年JUSメールサーバワークショップ@伊勢志摩
Yasuhiro Araki, Ph.D
サービスをスケールさせるために AWSと利用者の技術
サービスをスケールさせるために AWSと利用者の技術
Yasuhiro Araki, Ph.D
AWSのIPv6対応状況@JAWS-UG大阪
AWSのIPv6対応状況@JAWS-UG大阪
Yasuhiro Araki, Ph.D
今だから!Amazon CloudFront 徹底活用
今だから!Amazon CloudFront 徹底活用
Yasuhiro Araki, Ph.D
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
Yasuhiro Araki, Ph.D
20141126 jaws-antipattern
20141126 jaws-antipattern
Yasuhiro Araki, Ph.D
クラウドによる運用の計測と運用価値の表現、その未来
クラウドによる運用の計測と運用価値の表現、その未来
Yasuhiro Araki, Ph.D
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
Yasuhiro Araki, Ph.D
20140906 jawsfesta-araki-lt
20140906 jawsfesta-araki-lt
Yasuhiro Araki, Ph.D
20140906 jawsfesta-araki-public
20140906 jawsfesta-araki-public
Yasuhiro Araki, Ph.D
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
Yasuhiro Araki, Ph.D
20140717 awssummit2014-cloud-operation
20140717 awssummit2014-cloud-operation
Yasuhiro Araki, Ph.D
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
Yasuhiro Araki, Ph.D
20140621 july techfesta (JTF2014) 突発**むけAWS
20140621 july techfesta (JTF2014) 突発**むけAWS
Yasuhiro Araki, Ph.D
MTのスケールアップパターン with AWS
MTのスケールアップパターン with AWS
Yasuhiro Araki, Ph.D
S3をてなづけてオレオレバックエンドにしてみた話
S3をてなづけてオレオレバックエンドにしてみた話
Yasuhiro Araki, Ph.D
20140418 aws-casual-network
20140418 aws-casual-network
Yasuhiro Araki, Ph.D
Aws update jawstokyo-public
Aws update jawstokyo-public
Yasuhiro Araki, Ph.D
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
Yasuhiro Araki, Ph.D
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
Yasuhiro Araki, Ph.D
Más de Yasuhiro Araki, Ph.D
(20)
1999年JUSメールサーバワークショップ@伊勢志摩
1999年JUSメールサーバワークショップ@伊勢志摩
サービスをスケールさせるために AWSと利用者の技術
サービスをスケールさせるために AWSと利用者の技術
AWSのIPv6対応状況@JAWS-UG大阪
AWSのIPv6対応状況@JAWS-UG大阪
今だから!Amazon CloudFront 徹底活用
今だから!Amazon CloudFront 徹底活用
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
20141126 jaws-antipattern
20141126 jaws-antipattern
クラウドによる運用の計測と運用価値の表現、その未来
クラウドによる運用の計測と運用価値の表現、その未来
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
20140906 jawsfesta-araki-lt
20140906 jawsfesta-araki-lt
20140906 jawsfesta-araki-public
20140906 jawsfesta-araki-public
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
20140717 awssummit2014-cloud-operation
20140717 awssummit2014-cloud-operation
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
20140621 july techfesta (JTF2014) 突発**むけAWS
20140621 july techfesta (JTF2014) 突発**むけAWS
MTのスケールアップパターン with AWS
MTのスケールアップパターン with AWS
S3をてなづけてオレオレバックエンドにしてみた話
S3をてなづけてオレオレバックエンドにしてみた話
20140418 aws-casual-network
20140418 aws-casual-network
Aws update jawstokyo-public
Aws update jawstokyo-public
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
Último
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Último
(9)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
20160720 security-jaws-araki
1.
auditdをAWSで有効活用 アマゾンウェブサービスジャパン 技術本部シニアマネージャ 荒木靖宏
2.
自己紹介 • 名前 – 荒木
靖宏 • 所属 – アマゾン ウェブ サービス ジャパン株式 会社 – 技術本部レディネスソリューション部 シニアマネージャ 2
3.
• カーネルが、ファイルアクセス、システムコール、 ユーザ実行コマンド等を取得し記録する Linux Audit https://access.redhat.com/documentation/ja- JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/chap-system_auditing.html
4.
CloudWatch Logs とは
2014年7月にリリースされたロギングサービ ス OS、アプリケーション等のログアグリゲーショ ン Amazon CloudWatch LogsをAmazon S3へバッチエクスポートする機能が利用可能 に(2015年12月)
5.
CloudWatch Logs利用イメージ Amazon Linux Ubuntu Server Windows Red
Hat Enterprise Linux CloudWatch Logs api call to endpoint アラーム SNS
6.
方法(auditd→CWLogs) • IAM Role(CWLogs)を有効にしてEC2起動 •
awslogsとauditをインストール – # yum –y install audit awslogs • AWS logsを自動起動させる – # chkconfig awslogs on • audit条件を設定 – 例えば/home以下でアドミンユーザのファイルアクセス記録 – # auditctl -a always,exit -F dir=/home/ -F uid=0 -C auid!=obj_uid –F key=root_touch_other
7.
root_touch_other を検出
8.
Amazon Elasticsearch Service •
特徴 ( https://aws.amazon.com/jp/elasticsearch-service/ ) – ElasticsearchのAPIをそのまま利用可能 – AWSのサービスと連携した構成を簡単に構築 例) • CloudWatch Logs -> Lambda -> Amazon ES • DynamoDB Streams -> Logstash -> Amazon ES – 検索ドメインを作成すると同時にKibanaが利用可能 – 日本語解析に対応 • Elasticsearch ICUプラグイン • Elasticsearch Kuromojiプラグイン • 価格体系 ( https://aws.amazon.com/jp/elasticsearch-service/pricing/ ) – Elasticsearchインスタンス時間 – Amazon EBSストレージ ELK(Elasticsearch, Logstash, Kibana)スタックをサポートした マネージドAnalyticsサービス CWLogs Amazon ESData Source
9.
Elasticsearchへストリーミング