Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez en permanence vos comptes de membres au sein de GuardDuty
En tant que compte d' GuardDuty administrateur délégué, vous êtes chargé de gérer la configuration GuardDuty et les plans de protection facultatifs de tous les comptes pris en charge au sein de votre organisation Région AWS. Les sections suivantes présentent les options relatives au maintien de l'état de configuration de GuardDuty ou de l'un de ses plans de protection facultatifs :
Pour maintenir l'état de configuration de l'ensemble de votre organisation dans chaque région
-
Définissez les préférences d'activation automatique pour l'ensemble de l'organisation à l'aide de la GuardDuty console : vous pouvez les activer GuardDuty automatiquement pour tous (
ALL
) les membres de l'organisation ou pour les nouveaux (NEW
) membres qui rejoignent l'organisation, ou choisir de ne pas (NONE
) l'activer automatiquement pour aucun des membres de l'organisation.Vous pouvez également configurer des paramètres identiques ou différents pour tous les plans de protection inclus GuardDuty.
La mise à jour de la configuration de tous les comptes membres de l'organisation peut prendre jusqu'à 24 heures.
-
Mettez à jour les préférences d'activation automatique en utilisant API — Exécuter UpdateOrganizationConfigurationpour configurer automatiquement GuardDuty et ses plans de protection facultatifs pour l'organisation. Lorsque vous lancez CreateMemberspour ajouter de nouveaux comptes membres dans votre organisation, les paramètres configurés s'appliquent automatiquement. Quand tu cours CreateMembers avec un compte membre existant, la configuration de l'organisation s'appliquera également aux membres existants. Cela peut modifier la configuration actuelle des comptes membres existants.
Pour consulter tous les comptes de votre organisation, lancez-vous ListAccountsdans la AWS Organizations APIréférence.
Pour maintenir l'état de configuration des comptes membres individuellement dans chaque région
-
Pour consulter tous les comptes de votre organisation, lancez-vous ListAccountsdans la AWS Organizations APIréférence.
-
Si vous souhaitez que les comptes de membres sélectionnés aient un statut de configuration différent, UpdateMemberDetectorsexécutez-les individuellement pour chaque compte membre.
Vous pouvez utiliser GuardDuty la console pour effectuer la même tâche en accédant à la page Comptes de la GuardDuty console.
Pour plus d'informations sur l'activation des plans de protection pour des comptes individuels à l'aide de l'une ou l'autre des consolesAPI, consultez la page de configuration du plan de protection correspondant.