Suspension GuardDuty pour le compte d'un membre - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suspension GuardDuty pour le compte d'un membre

En tant que compte d' GuardDuty administrateur délégué, vous pouvez suspendre le GuardDuty service pour un compte membre de votre organisation. Dans ce cas, le compte du membre reste dans votre GuardDuty organisation. Vous pouvez également réactiver GuardDuty ces comptes de membres ultérieurement. Toutefois, si vous souhaitez finalement dissocier (supprimer) ce compte de membre, après avoir suivi les étapes de cette section, vous devez suivre les étapes décrites dansDissociation (suppression) du compte membre du compte administrateur.

Lorsque vous suspendez GuardDuty un compte membre, vous pouvez vous attendre aux modifications suivantes :

  • GuardDuty ne surveille plus la sécurité de l' AWS environnement ou ne génère plus de nouvelles découvertes.

  • Les résultats existants dans le compte du membre restent intacts.

  • Un compte de membre GuardDuty suspendu n'entraîne aucun frais pour. GuardDuty

    Si le compte membre a activé la protection contre les programmes malveillants pour S3 pour un ou plusieurs compartiments de son compte, la suspension GuardDuty n'a aucune incidence sur la configuration de Malware Protection pour S3. Le compte membre continuera à supporter les frais d'utilisation de Malware Protection for S3. Pour que le compte membre cesse d'utiliser Malware Protection for S3, il doit désactiver cette fonctionnalité pour les compartiments protégés. Pour de plus amples informations, veuillez consulter Désactivation de la protection contre les programmes malveillants pour S3 pour un compartiment protégé.

Choisissez la méthode préférée de suspension GuardDuty pour un compte membre de votre organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Pour vous connecter, utilisez les informations d'identification du compte d' GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Sur la page Comptes, sélectionnez un ou plusieurs comptes que vous souhaitez suspendre GuardDuty.

  4. Choisissez le menu déroulant Actions, puis sélectionnez Suspendre GuardDuty.

  5. Choisissez Suspendre GuardDuty pour confirmer la sélection.

    Cela fera passer le statut du compte membre à Désactivé (suspendu).

    Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez dissocier ou supprimer le compte membre.

API

  1. Pour récupérer l'identifiant du compte membre pour lequel vous souhaitez suspendre GuardDuty, utilisez ListMembersAPI. Incluez le OnlyAssociated paramètre dans votre demande. Si vous définissez la valeur de ce paramètre surtrue, GuardDuty renvoie un members tableau fournissant des détails uniquement sur les comptes actuellement GuardDuty membres.

    Vous pouvez également utiliser AWS Command Line Interface (AWS CLI) pour exécuter la commande suivante :

    aws guardduty list-members --only-associated true --region us-east-1

    Remplacez us-east-1 par la région où vous souhaitez suspendre GuardDuty ce compte.

  2. Pour suspendre un ou plusieurs comptes GuardDuty membres, exécutez StopMonitoringMembersà suspendre GuardDuty pour un compte de membre.

    Vous pouvez également AWS CLI exécuter la commande suivante :

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Remplacez us-east-1 par la région dans laquelle vous souhaitez suspendre ce compte. Si vous souhaitez supprimer une liste de comptesIDs, séparez-les par un espace.

Si vous souhaitez également dissocier (supprimer) ce compte membre, suivez les étapes décrites dansDissociation (suppression) du compte membre du compte administrateur.