私の戦闘力は53万です

awsとgcpについて書きます

Security

AWS configとsecurityhubの連携機能を試してみた

先月にsecurityhubとconfigの新しい連携機能が発表されており、 挙動が気になっていたので試してみました。 aws.amazon.com 何が変わったのか config ruleで検知した違反をsecurityhubに自動連携してくれるようになりました。 これまでは、configで検知した…

AWS cloudtrailの「ログファイルの検証を有効化」の機能を試してみる

cloudtrailの「ログファイルの検証を有効化」の有効化にはするのですが、 機能詳細を確認することがありませんでした。 先日触ってみたので備忘で残したいと思います。cloudtrailの赤枠部分のファイルを書き換えてみました。偽造 Validate-logsを試してみる …