Penangguhan GuardDuty untuk akun anggota - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penangguhan GuardDuty untuk akun anggota

Sebagai akun GuardDuty administrator yang didelegasikan, Anda dapat menangguhkan GuardDuty layanan untuk akun anggota di organisasi Anda. Jika Anda melakukan ini, akun anggota tetap berada di GuardDuty organisasi Anda. Anda juga dapat mengaktifkan kembali GuardDuty akun anggota ini di lain waktu. Namun, jika Anda akhirnya ingin memisahkan (menghapus) akun anggota ini, maka setelah mengikuti langkah-langkah di bagian ini, Anda harus mengikuti langkah-langkah diMemutuskan (menghapus) akun anggota dari akun administrator.

Saat Anda menangguhkan GuardDuty akun anggota, Anda dapat mengharapkan perubahan berikut:

  • GuardDuty tidak lagi memantau keamanan AWS lingkungan, atau menghasilkan temuan baru.

  • Temuan yang ada di akun anggota tetap utuh.

  • Akun anggota yang GuardDuty ditangguhkan tidak dikenakan biaya apa pun. GuardDuty

    Jika akun anggota telah mengaktifkan Perlindungan Malware untuk S3 untuk satu atau beberapa bucket di akun mereka, maka penangguhan GuardDuty tidak memengaruhi konfigurasi Perlindungan Malware untuk S3. Akun anggota akan terus menimbulkan biaya penggunaan untuk Perlindungan Malware untuk S3. Agar akun anggota berhenti menggunakan Perlindungan Malware untuk S3, mereka harus menonaktifkan fitur ini untuk ember yang dilindungi. Untuk informasi selengkapnya, lihat Menonaktifkan Perlindungan Malware untuk S3 untuk bucket yang dilindungi.

Pilih metode yang disukai GuardDuty untuk menangguhkan akun anggota di organisasi Anda.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensyal akun administrator yang GuardDuty didelegasikan.

  2. Di panel navigasi, pilih Akun.

  3. Di halaman Akun, pilih satu atau beberapa akun yang ingin Anda tangguhkan GuardDuty.

  4. Pilih menu tarik-turun Tindakan dan kemudian, pilih Tangguhkan. GuardDuty

  5. Pilih Tangguhkan GuardDuty untuk mengonfirmasi pilihan.

    Ini akan mengubah Status akun anggota menjadi Dinonaktifkan (ditangguhkan).

    Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda ingin memisahkan atau menghapus akun anggota.

API

  1. Untuk mengambil ID akun akun anggota yang ingin Anda tangguhkan GuardDuty, gunakan ListMembersAPI. Sertakan OnlyAssociated parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter initrue, GuardDuty mengembalikan members array yang memberikan rincian tentang hanya akun-akun yang saat ini menjadi GuardDuty anggota.

    Atau, Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk menjalankan perintah berikut:

    aws guardduty list-members --only-associated true --region us-east-1

    Ganti us-east-1 dengan Wilayah tempat Anda ingin menangguhkan GuardDuty akun ini.

  2. Untuk menangguhkan satu atau beberapa akun GuardDuty anggota, jalankan StopMonitoringMembers GuardDuty untuk menangguhkan akun anggota.

    Atau, Anda dapat menggunakan AWS CLI untuk menjalankan perintah berikut:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Ganti us-east-1 dengan Wilayah tempat Anda ingin menangguhkan akun ini. Jika Anda memiliki daftar akun IDs yang ingin Anda hapus, pisahkan dengan karakter spasi.

Jika Anda ingin memisahkan (menghapus) akun anggota ini, ikuti langkah-langkahnya. Memutuskan (menghapus) akun anggota dari akun administrator