Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Aktivierung des RDS-Schutzes in Umgebungen mit mehreren Konten

PDF
RSS
Fokusmodus
Aktivierung des RDS-Schutzes in Umgebungen mit mehreren Konten - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In einer Umgebung mit mehreren Konten hat nur das delegierte GuardDuty Administratorkonto die Möglichkeit, die RDS-Schutzfunktion für die Mitgliedskonten in seiner Organisation zu aktivieren oder zu deaktivieren. Die GuardDuty Mitgliedskonten können diese Konfiguration nicht von ihren Konten aus ändern. Das delegierte GuardDuty Administratorkonto verwaltet seine Mitgliedskonten mithilfe von AWS Organizations. Dieses delegierte GuardDuty Administratorkonto kann festlegen, dass die Überwachung der RDS-Anmeldeaktivitäten für alle neuen Konten automatisch aktiviert wird, wenn sie der Organisation beitreten. Weitere Informationen zu Umgebungen mit mehreren Konten finden Sie unter. Mehrere Konten in GuardDuty

Wählen Sie Ihre bevorzugte Zugriffsmethode, um RDS Login Activity Monitoring für das delegierte GuardDuty Administratorkonto zu konfigurieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

  2. Wählen Sie im Navigationsbereich RDS Protection.

  3. Wählen Sie auf der Seite RDS Protection die Option Bearbeiten.

  4. Führen Sie eine der folgenden Aktionen aus:

    Verwendung von Für alle Konten aktivieren

    • Wählen Sie Für alle Konten aktivieren. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.

    • Wählen Sie Save (Speichern) aus.

    Verwendung von Konten manuell konfigurieren

    • Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie Konten manuell konfigurieren.

    • Wählen Sie im Abschnitt für das delegierte GuardDuty Administratorkonto (dieses Konto) die Option Aktivieren aus.

    • Wählen Sie Save (Speichern) aus.

API/CLI

Ausführen des supdateDetectorAPI-Betrieb unter Verwendung Ihrer eigenen regionalen Melder-ID und Übergabe des features Objekts name als RDS_LOGIN_EVENTS und status alsENABLED.

Alternativ können Sie AWS CLI den RDS-Schutz aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'

Wählen Sie Ihre bevorzugte Zugriffsmethode, um RDS Login Activity Monitoring für das delegierte GuardDuty Administratorkonto zu konfigurieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

  2. Wählen Sie im Navigationsbereich RDS Protection.

  3. Wählen Sie auf der Seite RDS Protection die Option Bearbeiten.

  4. Führen Sie eine der folgenden Aktionen aus:

    Verwendung von Für alle Konten aktivieren

    • Wählen Sie Für alle Konten aktivieren. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.

    • Wählen Sie Save (Speichern) aus.

    Verwendung von Konten manuell konfigurieren

    • Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie Konten manuell konfigurieren.

    • Wählen Sie im Abschnitt für das delegierte GuardDuty Administratorkonto (dieses Konto) die Option Aktivieren aus.

    • Wählen Sie Save (Speichern) aus.

API/CLI

Ausführen des supdateDetectorAPI-Betrieb unter Verwendung Ihrer eigenen regionalen Melder-ID und Übergabe des features Objekts name als RDS_LOGIN_EVENTS und status alsENABLED.

Alternativ können Sie AWS CLI den RDS-Schutz aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
anchoranchor

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

  2. Wählen Sie im Navigationsbereich RDS Protection.

  3. Wählen Sie auf der Seite RDS Protection die Option Bearbeiten.

  4. Führen Sie eine der folgenden Aktionen aus:

    Verwendung von Für alle Konten aktivieren

    • Wählen Sie Für alle Konten aktivieren. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.

    • Wählen Sie Save (Speichern) aus.

    Verwendung von Konten manuell konfigurieren

    • Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie Konten manuell konfigurieren.

    • Wählen Sie im Abschnitt für das delegierte GuardDuty Administratorkonto (dieses Konto) die Option Aktivieren aus.

    • Wählen Sie Save (Speichern) aus.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um das Feature RDS Protection für alle Mitgliedskonten zu aktivieren. Dazu gehören der delegierte Administrator, bestehende Mitgliedskonten und die neuen Konten, die der Organisation beitreten.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    Verwenden der Seite RDS Protection

    1. Wählen Sie im Navigationsbereich RDS Protection.

    2. Wählen Sie Für alle Konten aktivieren. Diese Aktion aktiviert automatisch RDS Protection sowohl für bestehende als auch für neue Konten in der Organisation.

    3. Wählen Sie Save (Speichern) aus.

      Anmerkung

      Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

    Verwenden der Seite Konten

    1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren und anschließend Konten auf Einladung hinzufügen.

    3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter RDS Login Activity Monitoring die Option Für alle Konten aktivieren.

    4. Wählen Sie Save (Speichern) aus.

    Falls Sie die Option Für alle Konten aktivieren nicht verwenden können, finden Sie weitere Informationen unter Aktivieren Sie selektiv den RDS-Schutz für Mitgliedskonten.

API/CLI

Um den RDS-Schutz für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um das Feature RDS Protection für alle Mitgliedskonten zu aktivieren. Dazu gehören der delegierte Administrator, bestehende Mitgliedskonten und die neuen Konten, die der Organisation beitreten.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    Verwenden der Seite RDS Protection

    1. Wählen Sie im Navigationsbereich RDS Protection.

    2. Wählen Sie Für alle Konten aktivieren. Diese Aktion aktiviert automatisch RDS Protection sowohl für bestehende als auch für neue Konten in der Organisation.

    3. Wählen Sie Save (Speichern) aus.

      Anmerkung

      Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

    Verwenden der Seite Konten

    1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren und anschließend Konten auf Einladung hinzufügen.

    3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter RDS Login Activity Monitoring die Option Für alle Konten aktivieren.

    4. Wählen Sie Save (Speichern) aus.

    Falls Sie die Option Für alle Konten aktivieren nicht verwenden können, finden Sie weitere Informationen unter Aktivieren Sie selektiv den RDS-Schutz für Mitgliedskonten.

API/CLI

Um den RDS-Schutz für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

anchoranchor

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    Verwenden der Seite RDS Protection

    1. Wählen Sie im Navigationsbereich RDS Protection.

    2. Wählen Sie Für alle Konten aktivieren. Diese Aktion aktiviert automatisch RDS Protection sowohl für bestehende als auch für neue Konten in der Organisation.

    3. Wählen Sie Save (Speichern) aus.

      Anmerkung

      Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

    Verwenden der Seite Konten

    1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren und anschließend Konten auf Einladung hinzufügen.

    3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter RDS Login Activity Monitoring die Option Für alle Konten aktivieren.

    4. Wählen Sie Save (Speichern) aus.

    Falls Sie die Option Für alle Konten aktivieren nicht verwenden können, finden Sie weitere Informationen unter Aktivieren Sie selektiv den RDS-Schutz für Mitgliedskonten.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um RDS Protection für alle vorhandenen aktiven Mitgliedskonten in Ihrer Organisation zu aktivieren. Die Mitgliedskonten, die bereits GuardDuty aktiviert wurden, werden als bestehende aktive Mitglieder bezeichnet.

Console

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

  2. Wählen Sie im Navigationsbereich RDS Protection.

  3. Auf der Seite RDS Protection können Sie den aktuellen Status der Konfiguration anzeigen. Wählen Sie im Abschnitt Aktive Mitgliedskonten die Option Aktionen.

  4. Wählen Sie im Dropdownmenü Aktionen die Option Aktivieren für alle vorhandenen aktiven Mitgliedskonten.

  5. Wählen Sie Bestätigen aus.

API/CLI

Ausführen des supdateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um RDS Protection für alle vorhandenen aktiven Mitgliedskonten in Ihrer Organisation zu aktivieren. Die Mitgliedskonten, die bereits GuardDuty aktiviert wurden, werden als bestehende aktive Mitglieder bezeichnet.

Console

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

  2. Wählen Sie im Navigationsbereich RDS Protection.

  3. Auf der Seite RDS Protection können Sie den aktuellen Status der Konfiguration anzeigen. Wählen Sie im Abschnitt Aktive Mitgliedskonten die Option Aktionen.

  4. Wählen Sie im Dropdownmenü Aktionen die Option Aktivieren für alle vorhandenen aktiven Mitgliedskonten.

  5. Wählen Sie Bestätigen aus.

API/CLI

Ausführen des supdateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

anchoranchor

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

  2. Wählen Sie im Navigationsbereich RDS Protection.

  3. Auf der Seite RDS Protection können Sie den aktuellen Status der Konfiguration anzeigen. Wählen Sie im Abschnitt Aktive Mitgliedskonten die Option Aktionen.

  4. Wählen Sie im Dropdownmenü Aktionen die Option Aktivieren für alle vorhandenen aktiven Mitgliedskonten.

  5. Wählen Sie Bestätigen aus.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um RDS Protection für neue Konten, die Ihrer Organisation beitreten, zu aktivieren.

Console

Das delegierte GuardDuty Administratorkonto kann über die Konsole entweder über die Seite RDS-Schutz oder Konten neue Mitgliedskonten in einer Organisation aktivieren.

So aktivieren Sie RDS Protection für neue Mitgliedskonten automatisch

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Verwendung der Seite RDS Protection:

      1. Wählen Sie im Navigationsbereich RDS Protection.

      2. Wählen Sie auf der Seite RDS Protection die Option Bearbeiten.

      3. Wählen Sie Konten manuell konfigurieren.

      4. Wählen Sie Automatisch für neue Mitgliedskonten aktivieren. Dieser Schritt stellt sicher, dass bei jedem Beitritt eines neuen Kontos zu Ihrer Organisation RDS Protection automatisch für das Konto aktiviert wird. Nur das delegierte GuardDuty Administratorkonto der Organisation kann diese Konfiguration ändern.

      5. Wählen Sie Save (Speichern) aus.

    • Verwenden der Seite Konten:

      1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

      2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren.

      3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter RDS Login Activity Monitoring die Option Für neue Konten aktivieren.

      4. Wählen Sie Save (Speichern) aus.

API/CLI

Um den RDS-Schutz für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den UpdateOrganizationConfigurationAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten. Wenn Sie es nicht für alle neuen Konten aktivieren möchten, die der Organisation beitreten, legen Sie die Einstellung autoEnable auf NONE fest.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um RDS Protection für neue Konten, die Ihrer Organisation beitreten, zu aktivieren.

Console

Das delegierte GuardDuty Administratorkonto kann über die Konsole entweder über die Seite RDS-Schutz oder Konten neue Mitgliedskonten in einer Organisation aktivieren.

So aktivieren Sie RDS Protection für neue Mitgliedskonten automatisch

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Verwendung der Seite RDS Protection:

      1. Wählen Sie im Navigationsbereich RDS Protection.

      2. Wählen Sie auf der Seite RDS Protection die Option Bearbeiten.

      3. Wählen Sie Konten manuell konfigurieren.

      4. Wählen Sie Automatisch für neue Mitgliedskonten aktivieren. Dieser Schritt stellt sicher, dass bei jedem Beitritt eines neuen Kontos zu Ihrer Organisation RDS Protection automatisch für das Konto aktiviert wird. Nur das delegierte GuardDuty Administratorkonto der Organisation kann diese Konfiguration ändern.

      5. Wählen Sie Save (Speichern) aus.

    • Verwenden der Seite Konten:

      1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

      2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren.

      3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter RDS Login Activity Monitoring die Option Für neue Konten aktivieren.

      4. Wählen Sie Save (Speichern) aus.

API/CLI

Um den RDS-Schutz für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den UpdateOrganizationConfigurationAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten. Wenn Sie es nicht für alle neuen Konten aktivieren möchten, die der Organisation beitreten, legen Sie die Einstellung autoEnable auf NONE fest.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

anchoranchor

Das delegierte GuardDuty Administratorkonto kann über die Konsole entweder über die Seite RDS-Schutz oder Konten neue Mitgliedskonten in einer Organisation aktivieren.

So aktivieren Sie RDS Protection für neue Mitgliedskonten automatisch

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Verwendung der Seite RDS Protection:

      1. Wählen Sie im Navigationsbereich RDS Protection.

      2. Wählen Sie auf der Seite RDS Protection die Option Bearbeiten.

      3. Wählen Sie Konten manuell konfigurieren.

      4. Wählen Sie Automatisch für neue Mitgliedskonten aktivieren. Dieser Schritt stellt sicher, dass bei jedem Beitritt eines neuen Kontos zu Ihrer Organisation RDS Protection automatisch für das Konto aktiviert wird. Nur das delegierte GuardDuty Administratorkonto der Organisation kann diese Konfiguration ändern.

      5. Wählen Sie Save (Speichern) aus.

    • Verwenden der Seite Konten:

      1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

      2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren.

      3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter RDS Login Activity Monitoring die Option Für neue Konten aktivieren.

      4. Wählen Sie Save (Speichern) aus.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um die Überwachung der RDS-Anmeldeaktivitäten für Mitgliedskonten selektiv zu aktivieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    Auf der Seite Konten finden Sie in der Spalte RDS-Anmeldeaktivität den Status Ihres Mitgliedskontos.

  3. So können Sie die RDS-Anmeldeaktivität selektiv aktivieren oder deaktivieren

    Wählen Sie das Konto aus, für das Sie RDS Protection konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen. Wählen Sie im Dropdown-Menü Schutzpläne bearbeiten die Option RDS-Anmeldeaktivität und dann die entsprechende Option aus.

API/CLI

Um den RDS-Schutz für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
Anmerkung

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um die Überwachung der RDS-Anmeldeaktivitäten für Mitgliedskonten selektiv zu aktivieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    Auf der Seite Konten finden Sie in der Spalte RDS-Anmeldeaktivität den Status Ihres Mitgliedskontos.

  3. So können Sie die RDS-Anmeldeaktivität selektiv aktivieren oder deaktivieren

    Wählen Sie das Konto aus, für das Sie RDS Protection konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen. Wählen Sie im Dropdown-Menü Schutzpläne bearbeiten die Option RDS-Anmeldeaktivität und dann die entsprechende Option aus.

API/CLI

Um den RDS-Schutz für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie den RDS-Schutz verwenden AWS CLI , um ihn zu aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie den RDS-Schutz aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie den ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
Anmerkung

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

anchoranchor

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    Auf der Seite Konten finden Sie in der Spalte RDS-Anmeldeaktivität den Status Ihres Mitgliedskontos.

  3. So können Sie die RDS-Anmeldeaktivität selektiv aktivieren oder deaktivieren

    Wählen Sie das Konto aus, für das Sie RDS Protection konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen. Wählen Sie im Dropdown-Menü Schutzpläne bearbeiten die Option RDS-Anmeldeaktivität und dann die entsprechende Option aus.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.