Sperrung GuardDuty für Mitgliedskonto - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sperrung GuardDuty für Mitgliedskonto

Als delegiertes GuardDuty Administratorkonto können Sie den GuardDuty Dienst für ein Mitgliedskonto in Ihrer Organisation sperren. Wenn Sie dies tun, verbleibt das Mitgliedskonto weiterhin in Ihrer GuardDuty Organisation. Sie können es GuardDuty für diese Mitgliedskonten auch zu einem späteren Zeitpunkt wieder aktivieren. Wenn Sie dieses Mitgliedskonto jedoch irgendwann trennen (entfernen) möchten, müssen Sie, nachdem Sie die Schritte in diesem Abschnitt ausgeführt haben, die Schritte unter befolgen. Mitgliedskonto vom Administratorkonto trennen (entfernen)

Wenn Sie ein Mitgliedskonto sperren GuardDuty , können Sie mit den folgenden Änderungen rechnen:

  • GuardDuty überwacht nicht mehr die Sicherheit der AWS Umwelt und generiert keine neuen Erkenntnisse.

  • Die vorhandenen Ergebnisse im Mitgliedskonto bleiben erhalten.

  • Für ein GuardDuty gesperrtes Mitgliedskonto fallen keine Gebühren an. GuardDuty

    Wenn das Mitgliedskonto Malware Protection for S3 für einen oder mehrere Buckets in seinem Konto aktiviert hat, hat die Sperrung GuardDuty keine Auswirkungen auf die Konfiguration von Malware Protection for S3. Für das Mitgliedskonto fallen weiterhin die Nutzungskosten für Malware Protection for S3 an. Damit das Mitgliedskonto Malware Protection for S3 nicht mehr nutzen kann, muss es diese Funktion für die geschützten Buckets deaktivieren. Weitere Informationen finden Sie unter Malware-Schutz für S3 für einen geschützten Bucket deaktivieren.

Wählen Sie eine bevorzugte Methode GuardDuty zur Sperrung eines Mitgliedskontos in Ihrer Organisation.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Verwenden Sie zur Anmeldung die Anmeldeinformationen des delegierten GuardDuty Administratorkontos.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie auf der Seite Konten ein oder mehrere Konten aus, für die Sie eine Sperrung vornehmen möchten. GuardDuty

  4. Wählen Sie das Dropdownmenü „Aktionen“ und dann „ GuardDutySperren“.

  5. Wählen Sie „Sperren“ GuardDuty, um die Auswahl zu bestätigen.

    Dadurch wird der Status des Mitgliedskontos auf Deaktiviert (gesperrt) geändert.

    Wiederholen Sie die vorherigen Schritte in jeder weiteren Region, in der Sie die Zuordnung zum Mitgliedskonto aufheben oder entfernen möchten.

API

  1. Um die Konto-ID des Mitgliedskontos abzurufen, für das Sie die Sperre sperren möchten GuardDuty, verwenden Sie ListMembersAPI. Nehmen Sie den OnlyAssociated Parameter in Ihre Anfrage auf. Wenn Sie den Wert dieses Parameters auf setzentrue, wird ein members Array GuardDuty zurückgegeben, das nur Details zu den Konten enthält, die derzeit GuardDuty Mitglieder sind.

    Alternativ können Sie AWS Command Line Interface (AWS CLI) verwenden, um den folgenden Befehl auszuführen:

    aws guardduty list-members --only-associated true --region us-east-1

    Ersetzen us-east-1 nach der Region, in der Sie das Konto sperren GuardDuty möchten.

  2. Um ein oder mehrere GuardDuty Mitgliedskonten zu sperren, führe folgenden Befehl aus StopMonitoringMembersum ein Mitgliedskonto zu sperren GuardDuty .

    Alternativ können Sie AWS CLI den folgenden Befehl ausführen:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Ersetzen us-east-1 nach der Region, in der Sie dieses Konto sperren möchten. Wenn Sie eine Liste mit Konten habenIDs, die Sie entfernen möchten, trennen Sie sie durch ein Leerzeichen.

Wenn Sie die Zuordnung zu diesem Mitgliedskonto weiter aufheben (entfernen) möchten, folgen Sie den Schritten unterMitgliedskonto vom Administratorkonto trennen (entfernen).