Live:CloudOps Webinars & Hands-on Workshops ·Register ↗
メインコンテンツまでスキップ

AWS CloudTrail リソース

AWS CloudTrail のセキュリティプラクティスを強化し、インシデントレスポンスを改善し、モニタリング機能を向上させるための厳選されたリソースをご覧ください。このページは 2 つのセクションに分かれています。実践的なガイダンスのための AWS Blog Posts と、一般的なセキュリティシナリオのハンズオンシミュレーションのための AWS CloudTrail Workshops です。

最近の CloudTrail リソース

AWS ブログ記事

動画

インタラクティブデモ

GitHub

AWS ブログ記事

これらのブログ記事は、AWS CloudTrail を活用して AWS 環境のセキュリティ強化、インシデントの検出、およびレスポンスの自動化に役立つ実践的なインサイトを提供します。リソースは、ナビゲーションを容易にするためにフォーカスエリア別にグループ化されています。

インシデント調査とフォレンジクス

モニタリングとアラート

セキュリティのベストプラクティスと自動化

AWS CloudTrail ワークショップ

これらのハンズオンワークショップは、一般的なセキュリティイベントをシミュレートし、AWS CloudTrail および関連サービスを使用した検出と対応を実演します。各ワークショップには、実際のシナリオを再現するための CloudFormation テンプレートまたはスクリプトが含まれています。

ワークショップ一覧

  • 不正な IAM 認証情報の使用 説明: CloudShell スクリプトを使用して不正な IAM 認証情報の使用をシミュレートし、偵察と権限昇格を模倣します。 重要な理由: AWS 環境における一般的な攻撃ベクターである不正アクセスを検出して軽減する方法を学びます。

  • S3 上のランサムウェア 説明: CloudFormation テンプレートを使用して S3 バケットを作成し、CloudShell でデータの持ち出しと削除によるランサムウェアをシミュレートします。 重要な理由: 不正な S3 の変更を検出することで、データの損失や漏洩から保護します。

  • クリプトマイナーセキュリティイベント 説明: CloudFormation を使用して EC2 インスタンスをデプロイし、既知のドメインへの DNS リクエストを通じてクリプトマイニングをシミュレートします。 重要な理由: リソースを大量消費するクリプトマイニングを特定し、コストを削減して EC2 インスタンスを保護します。

  • IMDSv1 における SSRF 説明: IMDSv1 の脆弱性を介して EC2 インスタンスの認証情報に対するサーバーサイドリクエストフォージェリ (SSRF) 攻撃をシミュレートします。 重要な理由: SSRF 対策によって、インスタンスの認証情報への不正アクセスを防止します。

CloudTrail を始める

包括的なガイダンスについては、AWS CloudTrail ユーザーガイド を参照して、セキュリティモニタリング、インシデントレスポンス、およびベストプラクティスをマスターしてください。