Submit Search
Upload
20160720 security-jaws-araki
•
0 likes
•
2,197 views
Yasuhiro Araki, Ph.D
Follow
Linuxのauditをになうauditdの出力をAWSに送ってKibanaで可視化するまでの手順紹介
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 11
Recommended
Awsの質問に何でも答えます
Awsの質問に何でも答えます
Yasuhiro Araki, Ph.D
20151016 soracom-araki-02
20151016 soracom-araki-02
Yasuhiro Araki, Ph.D
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Yasuhiro Araki, Ph.D
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
Takafumi Imai
Amazon cloud trailご紹介とsumologicによる活用入門
Amazon cloud trailご紹介とsumologicによる活用入門
Yasuhiro Araki, Ph.D
cdn.debian.net 開発計画
cdn.debian.net 開発計画
Yasuhiro Araki, Ph.D
メールシステムのおはなし #Mailerstudy
メールシステムのおはなし #Mailerstudy
Yasuhiro Araki, Ph.D
20120425 cdp-stream
20120425 cdp-stream
Yasuhiro Araki, Ph.D
Recommended
Awsの質問に何でも答えます
Awsの質問に何でも答えます
Yasuhiro Araki, Ph.D
20151016 soracom-araki-02
20151016 soracom-araki-02
Yasuhiro Araki, Ph.D
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
Yasuhiro Araki, Ph.D
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
java-ja 第1回 チキチキ『( ゜ェ゜)・;’.、ゴフッ』 - Template method
Takafumi Imai
Amazon cloud trailご紹介とsumologicによる活用入門
Amazon cloud trailご紹介とsumologicによる活用入門
Yasuhiro Araki, Ph.D
cdn.debian.net 開発計画
cdn.debian.net 開発計画
Yasuhiro Araki, Ph.D
メールシステムのおはなし #Mailerstudy
メールシステムのおはなし #Mailerstudy
Yasuhiro Araki, Ph.D
20120425 cdp-stream
20120425 cdp-stream
Yasuhiro Araki, Ph.D
20141202 jaws-osaka-hangeki
20141202 jaws-osaka-hangeki
Yasuhiro Araki, Ph.D
ログ解析をあきらめない、あるいはSumoLogicの紹介
ログ解析をあきらめない、あるいはSumoLogicの紹介
Yasuhiro Araki, Ph.D
201312クラウド女子会
201312クラウド女子会
Yasuhiro Araki, Ph.D
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
Yasuhiro Araki, Ph.D
CDP(キャンペーンサイト編)
CDP(キャンペーンサイト編)
Hiroyasu Suzuki
AWSバッドノウハウカンファレンス(仮)の必要性について
AWSバッドノウハウカンファレンス(仮)の必要性について
Yasuhiro Araki, Ph.D
メールサーバをちゃんとする
メールサーバをちゃんとする
yaasita
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
Amazon Web Services Japan
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
Amazon Web Services Japan
これからのインフラエンジニアについて考えていること
これからのインフラエンジニアについて考えていること
gree_tech
AWS初心者向けWebinar AWSからのEメール送信
AWS初心者向けWebinar AWSからのEメール送信
Amazon Web Services Japan
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
Monstar Lab Inc.
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
Amazon Web Services Japan
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Akio Katayama
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
崇之 清水
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
Amazon Web Services Japan
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
1999年JUSメールサーバワークショップ@伊勢志摩
1999年JUSメールサーバワークショップ@伊勢志摩
Yasuhiro Araki, Ph.D
サービスをスケールさせるために AWSと利用者の技術
サービスをスケールさせるために AWSと利用者の技術
Yasuhiro Araki, Ph.D
AWSのIPv6対応状況@JAWS-UG大阪
AWSのIPv6対応状況@JAWS-UG大阪
Yasuhiro Araki, Ph.D
More Related Content
Viewers also liked
20141202 jaws-osaka-hangeki
20141202 jaws-osaka-hangeki
Yasuhiro Araki, Ph.D
ログ解析をあきらめない、あるいはSumoLogicの紹介
ログ解析をあきらめない、あるいはSumoLogicの紹介
Yasuhiro Araki, Ph.D
201312クラウド女子会
201312クラウド女子会
Yasuhiro Araki, Ph.D
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
Yasuhiro Araki, Ph.D
CDP(キャンペーンサイト編)
CDP(キャンペーンサイト編)
Hiroyasu Suzuki
AWSバッドノウハウカンファレンス(仮)の必要性について
AWSバッドノウハウカンファレンス(仮)の必要性について
Yasuhiro Araki, Ph.D
メールサーバをちゃんとする
メールサーバをちゃんとする
yaasita
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Osaka University
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
Amazon Web Services Japan
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
Amazon Web Services Japan
これからのインフラエンジニアについて考えていること
これからのインフラエンジニアについて考えていること
gree_tech
AWS初心者向けWebinar AWSからのEメール送信
AWS初心者向けWebinar AWSからのEメール送信
Amazon Web Services Japan
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
Monstar Lab Inc.
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
Amazon Web Services Japan
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Akio Katayama
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
崇之 清水
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
Amazon Web Services Japan
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
Viewers also liked
(19)
20141202 jaws-osaka-hangeki
20141202 jaws-osaka-hangeki
ログ解析をあきらめない、あるいはSumoLogicの紹介
ログ解析をあきらめない、あるいはSumoLogicの紹介
201312クラウド女子会
201312クラウド女子会
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
CDP(キャンペーンサイト編)
CDP(キャンペーンサイト編)
AWSバッドノウハウカンファレンス(仮)の必要性について
AWSバッドノウハウカンファレンス(仮)の必要性について
メールサーバをちゃんとする
メールサーバをちゃんとする
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
Nttドコモ事例から見るモバイル&クラウド時代のサービス開発についてr4(public)
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
これからのインフラエンジニアについて考えていること
これからのインフラエンジニアについて考えていること
AWS初心者向けWebinar AWSからのEメール送信
AWS初心者向けWebinar AWSからのEメール送信
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWS Black Belt Tech シリーズ 2015 - Amazon EC2 スポットインスタンス & Auto Scaling
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSはとんでもないものを盗んでいきました(JawsDays2013@shimy_net)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
AWSサービスアップデートまとめ (re:Invent 2016とその前後)
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
More from Yasuhiro Araki, Ph.D
1999年JUSメールサーバワークショップ@伊勢志摩
1999年JUSメールサーバワークショップ@伊勢志摩
Yasuhiro Araki, Ph.D
サービスをスケールさせるために AWSと利用者の技術
サービスをスケールさせるために AWSと利用者の技術
Yasuhiro Araki, Ph.D
AWSのIPv6対応状況@JAWS-UG大阪
AWSのIPv6対応状況@JAWS-UG大阪
Yasuhiro Araki, Ph.D
今だから!Amazon CloudFront 徹底活用
今だから!Amazon CloudFront 徹底活用
Yasuhiro Araki, Ph.D
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
Yasuhiro Araki, Ph.D
20141126 jaws-antipattern
20141126 jaws-antipattern
Yasuhiro Araki, Ph.D
クラウドによる運用の計測と運用価値の表現、その未来
クラウドによる運用の計測と運用価値の表現、その未来
Yasuhiro Araki, Ph.D
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
Yasuhiro Araki, Ph.D
20140906 jawsfesta-araki-lt
20140906 jawsfesta-araki-lt
Yasuhiro Araki, Ph.D
20140906 jawsfesta-araki-public
20140906 jawsfesta-araki-public
Yasuhiro Araki, Ph.D
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
Yasuhiro Araki, Ph.D
20140717 awssummit2014-cloud-operation
20140717 awssummit2014-cloud-operation
Yasuhiro Araki, Ph.D
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
Yasuhiro Araki, Ph.D
20140621 july techfesta (JTF2014) 突発**むけAWS
20140621 july techfesta (JTF2014) 突発**むけAWS
Yasuhiro Araki, Ph.D
MTのスケールアップパターン with AWS
MTのスケールアップパターン with AWS
Yasuhiro Araki, Ph.D
S3をてなづけてオレオレバックエンドにしてみた話
S3をてなづけてオレオレバックエンドにしてみた話
Yasuhiro Araki, Ph.D
20140418 aws-casual-network
20140418 aws-casual-network
Yasuhiro Araki, Ph.D
Aws update jawstokyo-public
Aws update jawstokyo-public
Yasuhiro Araki, Ph.D
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
Yasuhiro Araki, Ph.D
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
Yasuhiro Araki, Ph.D
More from Yasuhiro Araki, Ph.D
(20)
1999年JUSメールサーバワークショップ@伊勢志摩
1999年JUSメールサーバワークショップ@伊勢志摩
サービスをスケールさせるために AWSと利用者の技術
サービスをスケールさせるために AWSと利用者の技術
AWSのIPv6対応状況@JAWS-UG大阪
AWSのIPv6対応状況@JAWS-UG大阪
今だから!Amazon CloudFront 徹底活用
今だから!Amazon CloudFront 徹底活用
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
20141126 jaws-antipattern
20141126 jaws-antipattern
クラウドによる運用の計測と運用価値の表現、その未来
クラウドによる運用の計測と運用価値の表現、その未来
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
AWS 専用線アクセス体験ラボ紹介と開催地立候補のお願い
20140906 jawsfesta-araki-lt
20140906 jawsfesta-araki-lt
20140906 jawsfesta-araki-public
20140906 jawsfesta-araki-public
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
20140717 awssummit2014-cloud-operation
20140717 awssummit2014-cloud-operation
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
20140621 july techfesta (JTF2014) 突発**むけAWS
20140621 july techfesta (JTF2014) 突発**むけAWS
MTのスケールアップパターン with AWS
MTのスケールアップパターン with AWS
S3をてなづけてオレオレバックエンドにしてみた話
S3をてなづけてオレオレバックエンドにしてみた話
20140418 aws-casual-network
20140418 aws-casual-network
Aws update jawstokyo-public
Aws update jawstokyo-public
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
opsworks本番前提でopsworksを使わないで開発する話 at #jawsug #chibadan
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
node.jsでS3にバックアップを送り続けるコードを書いてみた話。Node s3maの紹介-jawsugさいたま
Recently uploaded
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
Recently uploaded
(9)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
20160720 security-jaws-araki
1.
auditdをAWSで有効活用 アマゾンウェブサービスジャパン 技術本部シニアマネージャ 荒木靖宏
2.
自己紹介 • 名前 – 荒木
靖宏 • 所属 – アマゾン ウェブ サービス ジャパン株式 会社 – 技術本部レディネスソリューション部 シニアマネージャ 2
3.
• カーネルが、ファイルアクセス、システムコール、 ユーザ実行コマンド等を取得し記録する Linux Audit https://access.redhat.com/documentation/ja- JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/chap-system_auditing.html
4.
CloudWatch Logs とは
2014年7月にリリースされたロギングサービ ス OS、アプリケーション等のログアグリゲーショ ン Amazon CloudWatch LogsをAmazon S3へバッチエクスポートする機能が利用可能 に(2015年12月)
5.
CloudWatch Logs利用イメージ Amazon Linux Ubuntu Server Windows Red
Hat Enterprise Linux CloudWatch Logs api call to endpoint アラーム SNS
6.
方法(auditd→CWLogs) • IAM Role(CWLogs)を有効にしてEC2起動 •
awslogsとauditをインストール – # yum –y install audit awslogs • AWS logsを自動起動させる – # chkconfig awslogs on • audit条件を設定 – 例えば/home以下でアドミンユーザのファイルアクセス記録 – # auditctl -a always,exit -F dir=/home/ -F uid=0 -C auid!=obj_uid –F key=root_touch_other
7.
root_touch_other を検出
8.
Amazon Elasticsearch Service •
特徴 ( https://aws.amazon.com/jp/elasticsearch-service/ ) – ElasticsearchのAPIをそのまま利用可能 – AWSのサービスと連携した構成を簡単に構築 例) • CloudWatch Logs -> Lambda -> Amazon ES • DynamoDB Streams -> Logstash -> Amazon ES – 検索ドメインを作成すると同時にKibanaが利用可能 – 日本語解析に対応 • Elasticsearch ICUプラグイン • Elasticsearch Kuromojiプラグイン • 価格体系 ( https://aws.amazon.com/jp/elasticsearch-service/pricing/ ) – Elasticsearchインスタンス時間 – Amazon EBSストレージ ELK(Elasticsearch, Logstash, Kibana)スタックをサポートした マネージドAnalyticsサービス CWLogs Amazon ESData Source
9.
Elasticsearchへストリーミング