メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 4 - AWS セキュリティ使用事例での単純な operator の使用

AWS データを分析して、不正なルートアカウントの使用があったことを検出し、セキュリティ グループおよび 2 つの異なる IP アドレスからのログインをモニターする方法について説明します。
コミュニティへの投稿: Security-Related Queries for AWS (AWS 用のセキュリティ関連クエリ)

 

  1. Sumo Logic の [Learn (学習)] タブで、[Community (コミュニティ)] > [Query Library (クエリ ライブラリ)] を選択し、「Security-Related Queries for AWS (AWS 用のセキュリティ関連クエリ)」という投稿を探します。  この投稿で興味のあるクエリまたは 3 つのクエリすべてを実行できます。これらのクエリで結果が返されなかったということは、悪いことではありません。現時点ではセキュリティの問題、侵入、あるいは潜在的な問題が存在しないということなのです。

    • ラボ 4A: AWS の root アカウント使用のモニタリング

    • ラボ 4B: Ingress Any (すべて取り込み) 権限で作成されたセキュリティ グループのモニタリング

    • ラボ 4C: 2 つの異なる IP アドレスからのユーザ ログインのモニタリング

おまけ:

ラボ 4C では、geo lookup operator を使用して、IP アドレスの場所をマップ上にプロットします。