Configuration des préférences d'activation automatique de l'organisation - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des préférences d'activation automatique de l'organisation

La fonctionnalité d'activation automatique de l'organisation vous GuardDuty permet de définir le même statut GuardDuty et le statut des plans de protection pour ALL les comptes existants ou NEW membres de votre organisation, en une seule étape. De même, vous pouvez également spécifier à quel moment vous ne souhaitez effectuer aucune action sur les comptes des membres, en choisissantNONE. Les étapes suivantes expliquent ces paramètres et indiquent également à quel moment vous souhaitez utiliser un paramètre spécifique.

Choisissez une méthode d'accès préférée pour mettre à jour les préférences d'activation automatique pour l'organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Pour vous connecter, utilisez les informations d'identification du compte GuardDuty administrateur.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

    La page Comptes fournit des options de configuration pour le compte GuardDuty administrateur à activer automatiquement GuardDuty et les plans de protection facultatifs pour le compte des comptes membres appartenant à l'organisation.

  3. Pour mettre à jour les paramètres d'activation automatique existants, choisissez Modifier.

    Le compte GuardDuty d'administrateur délégué gère les préférences d'activation automatique GuardDuty et les plans de protection dédiés pour le compte des comptes des membres de l'organisation.

    Ce support est disponible pour configurer GuardDuty et tous les plans de protection optionnels pris en charge dans votre Région AWS. Vous pouvez sélectionner l'une des options de configuration suivantes pour GuardDuty le compte de vos comptes membres :

    • Activer pour tous les comptes (ALL) : sélectionnez cette option pour activer l'option correspondante pour tous les comptes d'une organisation. Cela inclut les nouveaux comptes qui rejoignent l'organisation et ceux qui peuvent avoir été suspendus ou supprimés de l'organisation. Cela inclut également le compte GuardDuty d'administrateur délégué.

      Note

      La mise à jour de la configuration de tous les comptes membres peut prendre jusqu'à 24 heures.

    • Activation automatique pour les nouveaux comptes (NEW) : sélectionnez cette option pour activer automatiquement les plans de protection GuardDuty ou les plans de protection facultatifs pour les nouveaux comptes uniquement lorsqu'ils rejoignent votre organisation.

    • Ne pas activer (NONE) : sélectionnez cette option pour empêcher l'activation de l'option correspondante pour les nouveaux comptes de votre organisation. Dans ce cas, le compte GuardDuty administrateur gérera chaque compte individuellement.

      Lorsque vous mettez à jour le paramètre d'activation automatique depuis ALL ou NEW versNONE, cette action ne désactive pas l'option correspondante pour vos comptes existants. Cette configuration s'appliquera aux nouveaux comptes qui rejoignent l'organisation. Après avoir mis à jour les paramètres d'activation automatique, l'option correspondante ne sera activée pour aucun nouveau compte.

    Note

    Lorsqu'un compte d' GuardDuty administrateur délégué se retire d'une région optionnelle, même si la configuration d' GuardDuty activation automatique de votre organisation est définie sur les nouveaux comptes membres uniquement (NEW) ou sur tous les comptes membres (ALL), il GuardDuty ne peut être activé pour aucun compte de membre de l'organisation actuellement désactivé. GuardDuty Pour plus d'informations sur la configuration de vos comptes membres, ouvrez Comptes dans le volet de navigation de la GuardDuty console ou utilisez le ListMembersAPI.

  4. Sélectionnez Enregistrer les modifications.

  5. (Facultatif) Si vous souhaitez utiliser les mêmes préférences dans chaque région, mettez à jour vos préférences séparément dans chacune des régions prises en charge.

    Certains des plans de protection optionnels peuvent ne pas être disponibles partout Régions AWS où ils GuardDuty sont disponibles. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

API/CLI

  1. Exécutez UpdateOrganizationConfigurationen utilisant les informations d'identification du compte d' GuardDuty administrateur délégué, pour configurer GuardDuty automatiquement des plans de protection facultatifs dans cette région pour votre organisation. Pour plus d'informations sur les différentes configurations d'activation automatique, consultez la section autoEnableOrganizationMembres.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    Pour définir les préférences d'activation automatique pour l'un des plans de protection facultatifs pris en charge dans votre région, suivez les étapes indiquées dans les sections de documentation correspondantes de chaque plan de protection.

  2. Vous pouvez valider les préférences de votre organisation dans la région actuelle. Exécutez describeOrganizationConfiguration. Assurez-vous de spécifier l'ID du détecteur du compte d' GuardDuty administrateur délégué.

    Note

    La mise à jour de la configuration de tous les comptes membres peut prendre jusqu'à 24 heures.

  3. Vous pouvez également exécuter la AWS CLI commande suivante pour définir les préférences afin d'activer ou de désactiver automatiquement GuardDuty dans cette région les nouveaux comptes (NEW) qui rejoignent l'organisation, tous les comptes (ALL) ou aucun des comptes (NONE) de l'organisation. Pour plus d'informations, consultez la section autoEnableOrganizationMembres. Selon vos préférences, vous devrez peut-être remplacer NEW par ALL ou NONE. Si vous configurez le plan de protection avecALL, le plan de protection sera également activé pour le compte d' GuardDuty administrateur délégué. Assurez-vous de spécifier l'ID du détecteur du compte d' GuardDuty administrateur délégué qui gère la configuration de l'organisation.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members=NEW

  4. Vous pouvez valider les préférences de votre organisation dans la région actuelle. Exécutez la AWS CLI commande suivante en utilisant l'ID du détecteur du compte GuardDuty administrateur délégué.

    aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0

(Recommandé) Répétez les étapes précédentes dans chaque région en utilisant l'identifiant du détecteur de compte GuardDuty administrateur délégué.

Note

Lorsqu'un compte d' GuardDuty administrateur délégué se retire d'une région optionnelle, même si la configuration d' GuardDuty activation automatique de votre organisation est définie sur les nouveaux comptes membres uniquement (NEW) ou sur tous les comptes membres (ALL), il GuardDuty ne peut être activé pour aucun compte de membre de l'organisation actuellement désactivé. GuardDuty Pour plus d'informations sur la configuration de vos comptes membres, ouvrez Comptes dans le volet de navigation de la GuardDuty console ou utilisez le ListMembersAPI.