AWS CloudTrail リソース
AWS CloudTrail のセキュリティプラクティスを強化し、インシデントレスポンスを改善し、モニタリング機能を向上させるための厳選されたリソースをご覧ください。このページは 2 つのセクションに分かれています。実践的なガイダンスのための AWS Blog Posts と、一般的なセキュリティシナリオのハンズオンシミュレーションのための AWS CloudTrail Workshops です。
最近の CloudTrail リソース
AWS ブログ記事
-
新機能: AWS CloudTrail Lake イベントエンリッチメント: AWS アクティビティログにビジネスコンテキストを追加
-
ネットワークアクティビティイベントを使用した VPC エンドポイントのセキュリティ保護 | AWS CloudTrail | EP 02
-
CloudTrail Lake での自然言語クエリ生成による AWS CloudTrail ログ分析の簡素化 (プレビュー)
動画
インタラクティブデモ
GitHub
AWS ブログ記事
これらのブログ記事は、AWS CloudTrail を活用して AWS 環境のセキュリティ強化、インシデントの検出、およびレスポンスの自動化に役立つ実践的なインサイトを提供します。リソースは、ナビゲーションを容易にするためにフォーカスエリア別にグループ化されています。
インシデント調査とフォレンジクス
- CloudTrail Lake でセキュリティイベントを調査する CloudTrail Lake クエリを使用して、侵害されたアクセスキーなどのセキュリティインシデントを分析します。
- CloudTrail Insights: 異常な API アクティビティを検出する CloudTrail Insights を使用して、異常な API 呼び出しを特定し対応する方法を学びます。
- CloudTrail Lake の発表 – マネージド監査およびセキュリティレイク 集中型の監査およびセキュリティログ管理のための CloudTrail Lake を紹介します。
モニタリングとアラート
- ルートユーザーアクティビティの監視 AWS アカウントのルートユーザーアクティビティを追跡する通知を設定し、セキュリティを強化します。
- IAM アクセスキー使用状況のアラート IAM アクセスキーが使用されたときに検出するアラートを設定します。
- IAM 設定変更の通知 IAM 設定への変更に対するアラートを実装します。
- IAM ユーザー作成の監視 新しい IAM ユーザーの作成に対する通知を設定し、不正な変更を検出します。
- アカウントおよび EC2 セキュリティグループの変更追跡 EC2 セキュリティグループの設定変更および API コールを監視します。
- CloudWatch での CloudTrail の分析 CloudTrail を CloudWatch と統合し、リアルタイムのログ分析を実現します。
セキュリティのベストプラクティスと自動化
- CloudTrail の変更を防止する 不正な変更から CloudTrail を保護するための手法 を学びます。
- 侵害されたアクセスキーへの対応を自動化する GitHub ツールを使用して、公開されたアクセスキーへの対応を自動化します。
AWS CloudTrail ワークショップ
これらのハンズオンワークショップは、一般的なセキュリティイベントをシミュレートし、AWS CloudTrail および関連サービスを使用した検出と対応を実演します。各ワークショップには、実際のシナリオを再現するための CloudFormation テンプレートまたはスクリプトが含まれています。
ワークショップ一覧
-
不正な IAM 認証情報の使用 説明: CloudShell スクリプトを使用して不正な IAM 認証情報の使用をシミュレートし、偵察と権限昇格を模倣します。 重要な理由: AWS 環境における一般的な攻撃ベクターである不正アクセスを検出して軽減する方法を学びます。
-
S3 上のランサムウェア 説明: CloudFormation テンプレートを使用して S3 バケットを作成し、CloudShell でデータの持ち出しと削除によるランサムウェアをシミュレートします。 重要な理由: 不正な S3 の変更を検出することで、データの損失や漏洩から保護します。
-
クリプトマイナーセキュリティイベント 説明: CloudFormation を使用して EC2 インスタンスをデプロイし、既知のドメインへの DNS リクエストを通じてクリプトマイニングをシミュレートします。 重要な理由: リソースを大量消費するクリプトマイニングを特定し、コストを削減して EC2 インスタンスを保護します。
-
IMDSv1 における SSRF 説明: IMDSv1 の脆弱性を介して EC2 インスタンスの認証情報に対するサーバーサイドリクエストフォージェリ (SSRF) 攻撃をシミュレートします。 重要な理由: SSRF 対策によって、インスタンスの認証情報への不正アクセスを防止します。
包括的なガイダンスについては、AWS CloudTrail ユーザーガイド を参照して、セキュリティモニタリング、インシデントレスポンス、およびベストプラクティスをマスターしてください。