リスキリング！40代おっさんのAWSセキュリティ(インシデント対応)

AWS セキュリティ(インシデント対応)-調査-

Amazon Detective

1. 何ができる？

• ログの自動収集
  Amazon Detectiveを有効化すると自動的にVPCフローログ、CloudTrail、GuardDutyのデータを自動的に収集する。
• 異常なアクティビティやパターンの検出
  収集したデータを機械学習、統計、グラフ理論を使用して異常なアクティビティを検出し、可視化する。

AWS セキュリティ(インシデント対応)-フォレンジック-

1. EC2侵害
   • セキュリティグループの置き換え(ルール無し)
   • NACLでのインバウンド／アウトバウンド拒否
   • 揮発性メモリの収集
   • autoscalling のsuspend
   • スナップショットの作成

AWS セキュリティ(インシデント対応)-その他の侵害への対応-

1. KMSキー侵害

• 即座に手動でローテーションする(新しいカスタマーマネージドキーの作成、エイリアスの指定など)