JAWS-UG朝会 #47 #jawsug_asa #jawsug
- MasaruOgura
- 583
- 4
- 0
- 0
おはようございます。今日は朝会ですよ。 #jawsug_asa JAWS-UG朝会 #47 - connpass jawsug-asa.connpass.com/event/274703/
2023-07-19 06:03:037:30からJAWS-UG朝会やります! ご飯食べながらとか移動しながらでOKです。今からでも申し込みできますので、みなさんのご参加をお待ちしています。 JAWS-UG朝会 #47 jawsug-asa.connpass.com/event/274703/ #jawsug_asa #jawsug
2023-07-19 06:59:40おはようございます。 本日はJAWSUG朝会の参加からスタート! よろしくお願いいたします。 #jawsug_asa #jawsug
2023-07-19 07:33:05JAWS-UG 朝会!今日も楽しみ。 jawsug-asa.connpass.com/event/274703/ #jawsug_asa
2023-07-19 07:36:50振る舞い検知サービスの紹介がいっぱい出てきた。 Acronis Cyber Protect, Cybereason EDR, CrowdStrike... 最近この辺を見てなかったから。メモメモ。 #jawsug_asa
2023-07-19 07:43:26GuardDuty ≒ 警備任務 よく「他のAWSのセキュリティサービスと何違う」と聞かれるけれど、サービス多くて比較対象を何あげようかいつも悩む。 今あるものの弱点見つけるInspectorとかと違い、動いてるものの振る舞い見るものですよーは伝えやすそう。 #jawsug_asa
2023-07-19 07:48:03おはようございます。ラジオ体操に間に合いました。 JAWS-UG朝会 #47 jawsug-asa.connpass.com/event/274703/ #jawsug_asa
2023-07-19 07:48:46JAWSUG朝会参加しました! 朝ご飯食べながら視聴します! #jawsug_asa #jawsug jawsug-asa.connpass.com/event/274703/
2023-07-19 07:49:06どーん!! #jawsug_asa pic.twitter.com/LJ3F8MKdfD
2023-07-19 07:50:01リスク=脅威(GuardDutyで検知!)×脆弱性(Inspectorで診断!) #jawsug_asa
2023-07-19 07:50:19GuardDuty の検出タイプ。 「異常なログイン検出だけ。クエリを見るわけでない」って言って「それだけ?」って一瞬思ったけれど、次のスライドで異常の種類たくさん出てきた。方法と、重要性と。 この整理したスライドいいなぁ。 (一旦、マニュアルだけ) docs.aws.amazon.com/ja_jp/guarddut… #jawsug_asa
2023-07-19 07:51:43Tor The Onion Router の略 玉ねぎの皮のように何層も暗号化して匿名性を高めると Tor というソフトは知っているけど概要も略も知らなかった #jawsug_asa
2023-07-19 07:54:18DB を Private において、必要なときだけ Bastion 立ててアクセスしているなら、そもそも GuardDuty RDS Protection で検出されるケースもほぼ無いと #jawsug_asa
2023-07-19 07:56:31「GuardDuty RDS Protectin で検出される時点で、かなりガバガバ。パブリックにあるとか。」 ごもっとも。 攻撃されたらヤバい場所だからこそ守りたい気持ちと、事前にアーキテクチャで防ぎたい気持ちと。 #jawsug_asa
2023-07-19 07:57:13一回ぐらいは攻撃が検出された場合の対応をシミュレーションしとかないと、いざ検出された時に動けなさそうだなー。 #jawsug_asa
2023-07-19 07:58:06GuardDuty RDS Protection はクエリを見るわけではない、ログインしたかどうかだけを見る ってのは盲点だった 勝手にクエリを見てると思ってた。。。 #jawsug_asa twitter.com/98lerr/status/…
2023-07-19 07:58:51「セキュリティは攻撃ファースト!」 攻撃動画とかを見て「こんな感じで攻撃されるんだ」をチームで共有するのは結構大事だと思ってるとこあります。 #jawsug_asa
2023-07-19 08:00:17GuardDutyの名前の由来はかっこいい! #jawsug_asa pic.twitter.com/nWRi0yxWB0
2023-07-19 08:00:42Aurora MySQLの監査ログ、本家MySQL向けの各種監査プラグインよりは影響は軽いものの性能への影響があるので有効にする前に性能テスト等は必要になりそう。 #jawsug_asa #jawsug
2023-07-19 08:00:49