Activation de RDS la protection dans les environnements à comptes multiples

Dans un environnement à comptes multiples, seul le compte d' GuardDuty administrateur délégué a la possibilité d'activer ou de désactiver la fonctionnalité de RDS protection pour les comptes des membres de son organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration à partir de leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Ce compte d' GuardDuty administrateur délégué peut choisir d'activer automatiquement le suivi des activités de RDS connexion pour tous les nouveaux comptes lorsqu'ils rejoignent l'organisation. Pour plus d'informations sur les environnements à comptes multiples, consultez. Plusieurs comptes dans GuardDuty

Choisissez votre méthode d'accès préférée pour configurer la surveillance de l'activité de RDS connexion pour le compte GuardDuty d'administrateur délégué.

Console

Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.
Dans le volet de navigation, choisissez RDSProtection.
Sur la page RDSProtection, choisissez Modifier.
Effectuez l’une des actions suivantes :
Utilisation d'Activer pour tous les comptes
- Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.
- Choisissez Save (Enregistrer).
Utilisation de Configurer les comptes manuellement
- Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.
- Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).
- Choisissez Save (Enregistrer).

API/CLI

Exécutez le updateDetectorAPIopération en utilisant votre propre identifiant de détecteur régional et en passant l'featuresobjet au name status fur RDS_LOGIN_EVENTS et à mesureENABLED.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'

Choisissez votre méthode d'accès préférée pour activer la fonction de RDS protection pour tous les comptes membres. Cela inclut les comptes membres existants et les nouveaux comptes qui rejoignent l'organisation.

Console

Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.
Effectuez l’une des actions suivantes :
Utilisation de la page RDSProtection
1. Dans le volet de navigation, choisissez RDSProtection.
2. Choisissez Activer pour tous les comptes. Cette action active automatiquement RDS la protection des comptes existants et nouveaux de l'organisation.
3. Choisissez Save (Enregistrer).
  
  Note
  La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.
Utilisation de la page Comptes
1. Dans le panneau de navigation, choisissez Accounts (Comptes).
2. Sur la page Comptes, choisissez les préférences d'activation automatique avant Ajouter des comptes par invitation.
3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Surveillance de l'activité de RDS connexion.
4. Choisissez Save (Enregistrer).
Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes, veuillez consulter Activez RDS la protection des comptes des membres de manière sélective.

API/CLI

Pour activer ou désactiver de manière sélective RDS la protection de vos comptes de membre, invoquez updateMemberDetectorsAPIopération en utilisant le vôtredetector ID.


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer RDS la protection de tous les comptes de membres actifs existants de votre organisation. Les comptes de membres déjà GuardDuty activés sont appelés membres actifs existants.

Console

Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.
Dans le volet de navigation, choisissez RDSProtection.
Sur la page RDSProtection, vous pouvez consulter l'état actuel de la configuration. Dans la section Comptes membres actifs, choisissez Actions.
Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.
Choisissez Confirmer.

API/CLI

Exécutez le updateMemberDetectorsAPIopération en utilisant le vôtredetector ID.


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Choisissez votre méthode d'accès préférée pour activer les activités de RDS connexion pour les nouveaux comptes qui rejoignent votre organisation.

Console

Le compte d' GuardDuty administrateur délégué peut activer de nouveaux comptes membres dans une organisation via la console, en utilisant la page RDSProtection ou la page Comptes.

Pour activer automatiquement RDS la protection pour les nouveaux comptes de membres

Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.
Effectuez l’une des actions suivantes :
- À l'aide de RDSla page Protection :
  1. Dans le volet de navigation, choisissez RDSProtection.
  2. Sur la page RDSProtection, choisissez Modifier.
  3. Choisissez Configurer les comptes manuellement.
  4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, RDS la protection sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.
  5. Choisissez Save (Enregistrer).
- Utilisation de la page Comptes :
  1. Dans le panneau de navigation, choisissez Accounts (Comptes).
  2. Sur la page Comptes, choisissez les préférences d'activation automatique.
  3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Surveillance des activités de RDS connexion.
  4. Choisissez Save (Enregistrer).

API/CLI

Pour activer ou désactiver de manière sélective RDS la protection de vos comptes de membre, invoquez UpdateOrganizationConfigurationAPIopération en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer RDS la protection. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer RDS la protection. Si vous ne souhaitez pas l'activer pour tous les nouveaux comptes qui rejoignent l'organisation, définissez autoEnable sur NONE.


aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'

Choisissez votre méthode d'accès préférée pour activer de manière sélective le suivi de l'activité de RDS connexion aux comptes des membres.

Console

Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.
Dans le panneau de navigation, choisissez Accounts (Comptes).

Sur la page Comptes, consultez la colonne des activités de RDS connexion pour connaître l'état de votre compte de membre.
Pour activer ou désactiver de manière sélective l'activité RDS de connexion

Sélectionnez le compte pour lequel vous souhaitez configurer RDS la protection. Vous pouvez sélectionner plusieurs comptes à la fois. Dans le menu déroulant Modifier les plans de protection, sélectionnez Activité de RDS connexion, puis choisissez l'option appropriée.

API/CLI

Pour activer ou désactiver de manière sélective RDS la protection de vos comptes de membre, invoquez updateMemberDetectorsAPIopération en utilisant le vôtredetector ID.


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'

Note

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

RDSProtection

Activation RDS de la protection pour un compte autonome

Activation de RDS la protection dans les environnements à comptes multiples

Utilisation d'Activer pour tous les comptes

Utilisation de Configurer les comptes manuellement

Utilisation de la page RDSProtection

Note

Utilisation de la page Comptes

Pour activer automatiquement RDS la protection pour les nouveaux comptes de membres

Pour activer ou désactiver de manière sélective l'activité RDS de connexion

Note