JAWS-UG朝会 #47 #jawsug_asa #jawsug
-
MasaruOgura
- 583
- 4
- 0
- 0
-
- いいね!0
上地 申吾 (うえち しんご)@40代でメインフレーム運用監視からクラウドアーキテクトに転職
@uechi405
おはようございます。今日は朝会ですよ。 #jawsug_asa JAWS-UG朝会 #47 - connpass jawsug-asa.connpass.com/event/274703/
2023-07-19 06:03:03
Masaru Ogura @ 7/19 JAWS-UG朝会
@MasaruOgura
7:30からJAWS-UG朝会やります! ご飯食べながらとか移動しながらでOKです。今からでも申し込みできますので、みなさんのご参加をお待ちしています。 JAWS-UG朝会 #47 jawsug-asa.connpass.com/event/274703/ #jawsug_asa #jawsug
2023-07-19 06:59:40
Satoshi Kaneyasu
@satoshi256kbyte
おはようございます。 本日はJAWSUG朝会の参加からスタート! よろしくお願いいたします。 #jawsug_asa #jawsug
2023-07-19 07:33:05
98lerr
@98lerr
JAWS-UG 朝会!今日も楽しみ。 jawsug-asa.connpass.com/event/274703/ #jawsug_asa
2023-07-19 07:36:50
98lerr
@98lerr
振る舞い検知サービスの紹介がいっぱい出てきた。 Acronis Cyber Protect, Cybereason EDR, CrowdStrike... 最近この辺を見てなかったから。メモメモ。 #jawsug_asa
2023-07-19 07:43:26
98lerr
@98lerr
GuardDuty ≒ 警備任務 よく「他のAWSのセキュリティサービスと何違う」と聞かれるけれど、サービス多くて比較対象を何あげようかいつも悩む。 今あるものの弱点見つけるInspectorとかと違い、動いてるものの振る舞い見るものですよーは伝えやすそう。 #jawsug_asa
2023-07-19 07:48:03
tanabeaki77
@tanabeaki77
おはようございます。ラジオ体操に間に合いました。 JAWS-UG朝会 #47 jawsug-asa.connpass.com/event/274703/ #jawsug_asa
2023-07-19 07:48:46
おおもと@Japan AWS Jr.Champions
@oomotoEX
JAWSUG朝会参加しました! 朝ご飯食べながら視聴します! #jawsug_asa #jawsug jawsug-asa.connpass.com/event/274703/
2023-07-19 07:49:06
上地 申吾 (うえち しんご)@40代でメインフレーム運用監視からクラウドアーキテクトに転職
@uechi405
どーん!! #jawsug_asa pic.twitter.com/LJ3F8MKdfD
2023-07-19 07:50:01
拡大
けんさん@2023 Japan AWS Jr. Champions
@kensan773
リスク=脅威(GuardDutyで検知!)×脆弱性(Inspectorで診断!) #jawsug_asa
2023-07-19 07:50:19
98lerr
@98lerr
GuardDuty の検出タイプ。 「異常なログイン検出だけ。クエリを見るわけでない」って言って「それだけ?」って一瞬思ったけれど、次のスライドで異常の種類たくさん出てきた。方法と、重要性と。 この整理したスライドいいなぁ。 (一旦、マニュアルだけ) docs.aws.amazon.com/ja_jp/guarddut… #jawsug_asa
2023-07-19 07:51:43
おむろん
@omuron
Tor The Onion Router の略 玉ねぎの皮のように何層も暗号化して匿名性を高めると Tor というソフトは知っているけど概要も略も知らなかった #jawsug_asa
2023-07-19 07:54:18
おむろん
@omuron
DB を Private において、必要なときだけ Bastion 立ててアクセスしているなら、そもそも GuardDuty RDS Protection で検出されるケースもほぼ無いと #jawsug_asa
2023-07-19 07:56:31
98lerr
@98lerr
「GuardDuty RDS Protectin で検出される時点で、かなりガバガバ。パブリックにあるとか。」 ごもっとも。 攻撃されたらヤバい場所だからこそ守りたい気持ちと、事前にアーキテクチャで防ぎたい気持ちと。 #jawsug_asa
2023-07-19 07:57:13
Satoshi Kaneyasu
@satoshi256kbyte
一回ぐらいは攻撃が検出された場合の対応をシミュレーションしとかないと、いざ検出された時に動けなさそうだなー。 #jawsug_asa
2023-07-19 07:58:06
はたはた
@hatake_book
GuardDuty RDS Protection はクエリを見るわけではない、ログインしたかどうかだけを見る ってのは盲点だった 勝手にクエリを見てると思ってた。。。 #jawsug_asa twitter.com/98lerr/status/…
2023-07-19 07:58:51
98lerr
@98lerr
「セキュリティは攻撃ファースト!」 攻撃動画とかを見て「こんな感じで攻撃されるんだ」をチームで共有するのは結構大事だと思ってるとこあります。 #jawsug_asa
2023-07-19 08:00:17
tanabeaki77
@tanabeaki77
GuardDutyの名前の由来はかっこいい! #jawsug_asa pic.twitter.com/nWRi0yxWB0
2023-07-19 08:00:42
拡大
hmatsu47(まつ)
@hmatsu47
Aurora MySQLの監査ログ、本家MySQL向けの各種監査プラグインよりは影響は軽いものの性能への影響があるので有効にする前に性能テスト等は必要になりそう。 #jawsug_asa #jawsug
2023-07-19 08:00:49