Menyetel preferensi aktifkan otomatis organisasi - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel preferensi aktifkan otomatis organisasi

Fitur mengaktifkan otomatis organisasi di GuardDuty membantu Anda mengatur status paket perlindungan yang sama GuardDuty untuk akun ALL yang ada atau NEW anggota di organisasi Anda, dalam satu langkah. Demikian pula, Anda juga dapat menentukan kapan Anda tidak ingin mengambil tindakan apa pun pada akun anggota, dengan memilihNONE. Langkah-langkah berikut menjelaskan pengaturan ini dan juga menunjukkan kapan Anda ingin menggunakan pengaturan tertentu.

Pilih metode akses yang disukai untuk memperbarui preferensi aktifkan otomatis untuk organisasi.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan GuardDuty kredensil akun administrator.

  2. Di panel navigasi, pilih Akun.

    Halaman Akun menyediakan opsi konfigurasi ke akun GuardDuty administrator untuk mengaktifkan otomatis GuardDuty dan paket perlindungan opsional atas nama akun anggota milik organisasi.

  3. Untuk memperbarui pengaturan aktifkan otomatis yang ada, pilih Edit.

    Memilih Edit untuk memperbarui preferensi aktifkan otomatis atas nama akun anggota di organisasi.

    Dukungan ini tersedia untuk dikonfigurasi GuardDuty dan semua paket perlindungan opsional yang didukung di Anda Wilayah AWS. Anda dapat memilih salah satu opsi konfigurasi berikut untuk GuardDuty atas nama akun anggota Anda:

    • Aktifkan untuk semua akun (ALL) — Pilih untuk mengaktifkan opsi yang sesuai untuk semua akun dalam organisasi. Ini termasuk akun baru yang bergabung dengan organisasi dan akun yang mungkin telah ditangguhkan atau dihapus dari organisasi. Ini juga termasuk akun GuardDuty administrator yang didelegasikan.

      catatan

      Diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi untuk semua akun anggota.

    • Aktifkan otomatis untuk akun baru (NEW) — Pilih untuk mengaktifkan GuardDuty atau paket perlindungan opsional hanya untuk akun anggota baru secara otomatis saat mereka bergabung dengan organisasi Anda.

    • Jangan aktifkan (NONE) — Pilih untuk mencegah mengaktifkan opsi yang sesuai untuk akun baru di organisasi Anda. Dalam hal ini, akun GuardDuty administrator akan mengelola setiap akun secara individual.

      Saat Anda memperbarui pengaturan aktifkan otomatis dari ALL atau NEW keNONE, tindakan ini tidak menonaktifkan opsi yang sesuai untuk akun Anda yang ada. Konfigurasi ini akan berlaku untuk akun baru yang bergabung dengan organisasi. Setelah Anda memperbarui pengaturan aktifkan otomatis, tidak ada akun baru yang akan memiliki opsi yang sesuai sebagaimana diaktifkan.

    catatan

    Ketika akun GuardDuty administrator yang didelegasikan memilih keluar dari Wilayah keikutsertaan, meskipun organisasi Anda memiliki konfigurasi GuardDuty aktifkan otomatis yang disetel ke akun anggota baru saja (NEW) atau semua akun anggota (ALL), GuardDuty tidak dapat diaktifkan untuk akun anggota mana pun di organisasi yang saat ini telah dinonaktifkan. GuardDuty Untuk informasi tentang konfigurasi akun anggota Anda, buka Akun di panel navigasi GuardDuty konsol atau gunakan. ListMembersAPI

  4. Pilih Simpan perubahan.

  5. (Opsional) jika Anda ingin menggunakan preferensi yang sama di setiap Wilayah, perbarui preferensi Anda di setiap Wilayah yang didukung secara terpisah.

    Beberapa paket perlindungan opsional mungkin tidak tersedia di semua Wilayah AWS tempat yang GuardDuty tersedia. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir.

API/CLI

  1. Jalankan UpdateOrganizationConfigurationdengan menggunakan kredensil akun GuardDuty administrator yang didelegasikan, untuk secara otomatis mengonfigurasi GuardDuty dan rencana perlindungan opsional di Wilayah tersebut untuk organisasi Anda. Untuk informasi tentang berbagai konfigurasi auto-enable, lihat autoEnableOrganization Anggota.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Untuk mengatur preferensi aktifkan otomatis untuk salah satu paket perlindungan opsional yang didukung di Wilayah Anda, ikuti langkah-langkah yang disediakan di bagian dokumentasi terkait dari setiap paket perlindungan.

  2. Anda dapat memvalidasi preferensi untuk organisasi Anda di Wilayah saat ini. Jalankan describeOrganizationConfiguration. Pastikan untuk menentukan ID detektor dari akun GuardDuty administrator yang didelegasikan.

    catatan

    Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi untuk semua akun anggota.

  3. Atau, jalankan AWS CLI perintah berikut untuk mengatur preferensi agar mengaktifkan atau menonaktifkan secara otomatis GuardDuty di Region untuk akun baru (NEW) yang bergabung dengan organisasi, semua akun (ALL), atau tidak ada akun (NONE) di organisasi. Untuk informasi selengkapnya, lihat autoEnableOrganizationAnggota. Berdasarkan preferensi Anda, Anda mungkin perlu mengganti NEW dengan ALL atauNONE. Jika Anda mengonfigurasi paket perlindungan denganALL, paket perlindungan juga akan diaktifkan untuk akun GuardDuty administrator yang didelegasikan. Pastikan untuk menentukan ID detektor akun GuardDuty administrator yang didelegasikan yang mengelola konfigurasi organisasi.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members=NEW

  4. Anda dapat memvalidasi preferensi untuk organisasi Anda di Wilayah saat ini. Jalankan AWS CLI perintah berikut dengan menggunakan ID detektor dari akun GuardDuty administrator yang didelegasikan.

    aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0

(Disarankan) ulangi langkah sebelumnya di setiap Wilayah dengan menggunakan ID detektor akun GuardDuty administrator yang didelegasikan.

catatan

Ketika akun GuardDuty administrator yang didelegasikan memilih keluar dari Wilayah keikutsertaan, meskipun organisasi Anda memiliki konfigurasi GuardDuty aktifkan otomatis yang disetel ke akun anggota baru saja (NEW) atau semua akun anggota (ALL), GuardDuty tidak dapat diaktifkan untuk akun anggota mana pun di organisasi yang saat ini telah dinonaktifkan. GuardDuty Untuk informasi tentang konfigurasi akun anggota Anda, buka Akun di panel navigasi GuardDuty konsol atau gunakan. ListMembersAPI