Amazon GuardDuty danAWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon GuardDuty danAWS Organizations

Amazon GuardDuty adalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses berbagai sumber data, menggunakan umpan cerdas ancaman dan machine learning untuk mengidentifikasi aktivitas yang tidak terduga dan berpotensi tidak sah dan berbahaya dalamAWSlingkungan Ini dapat mencakup masalah, seperti eskalasi hak istimewa, penggunaan kredensyal yang terbuka, komunikasi dengan alamat IP berbahaya, URL, atau domain, atau keberadaan malware di instans Amazon Elastic Compute Cloud dan beban kerja kontainer.

Anda dapat membantu menyederhanakan pengelolaan GuardDuty dengan menggunakan Organizations untuk mengelola GuardDuty di semua akun di organisasi Anda.

Untuk informasi selengkapnya, lihatMengelola GuardDuty akun denganAWS Organizationsdi dalamAmazon GuardDuty Panduan Pengguna

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon GuardDuty bersamaAWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan GuardDuty untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda. Anda dapat menghapus peran hanya jika Anda menonaktifkan akses tepercaya antara GuardDuty dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • ParameterAWSServiceRoleForAmazonGuardDutyperan yang terhubung dengan layanan secara otomatis dibuat di akun yang telah terintegrasi GuardDuty dengan Organizations. Untuk informasi selengkapnya, lihatMengelola GuardDutyakun dengan Organizationsdi dalamAmazon GuardDuty Panduan Pengguna

  • ParameterAmazonGuardDutyMalwareProtectionServiceRolePolicyperan yang terhubung dengan layanan secara otomatis dibuat di akun yang telah diaktifkan GuardDuty Perlindungan Malware. Untuk informasi selengkapnya, lihatIzin peran terkait layanan untuk GuardDuty Perlindungan Malwaredi dalamAmazon GuardDuty Panduan Pengguna

Prinsipal layanan yang digunakan oleh peran tertaut layanan

  • guardduty.amazonaws.com, digunakan olehAWSServiceRoleForAmazonGuardDutyperan yang terhubung dengan layanan

  • malware-protection.guardduty.amazonaws.com, digunakan olehAmazonGuardDutyMalwareProtectionServiceRolePolicyperan yang terhubung dengan layanan

Mengaktifkan akses terpercaya dengan GuardDuty

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses terpercaya hanya menggunakan Amazon GuardDuty.

Amazon GuardDuty memerlukan akses terpercaya keAWS Organizationssebelum Anda dapat menetapkan akun anggota menjadi GuardDuty administrator untuk organisasi Anda. Jika Anda mengkonfigurasi administrator yang didelegasikan dengan GuardDuty konsol GuardDuty secara otomatis memungkinkan akses terpercaya untuk Anda.

Namun, jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakanAWS CLIatau salah satuAWSSDK, maka Anda harus secara eksplisit memanggilAktifkanAWSServiceAccessoperasi dan menyediakan layanan utama sebagai parameter. Maka Anda dapat meneleponEnableOrganizationAdminAccountuntuk mendelegasikan GuardDuty akun administrator

Menonaktifkan akses terpercaya dengan GuardDuty

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API
Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk menonaktifkan akses layanan terpercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan Amazon GuardDuty sebagai layanan terpercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal guardduty.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • API AWS: NonaktifkanAWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan GuardDuty

Bila Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif GuardDuty yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen GuardDuty.

Izin minimum

Untuk informasi tentang izin yang diperlukan untuk menetapkan akun anggota sebagai administrator yang didelegasikan, lihatIzin yang diperlukan untuk menetapkan administrator yang didelegasikandi dalamAmazon GuardDuty Panduan Pengguna

Untuk menetapkan akun anggota sebagai administrator yang didelegasikan GuardDuty

Lihat Tetapkan administrator yang didelegasikan dan tambahkan akun anggota (konsol) dan Tetapkan administrator yang didelegasikan dan tambahkan akun anggota (API)