Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon GuardDuty danAWS Organizations
Amazon GuardDuty adalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses berbagai sumber data, menggunakan umpan cerdas ancaman dan machine learning untuk mengidentifikasi aktivitas yang tidak terduga dan berpotensi tidak sah dan berbahaya dalamAWSlingkungan Ini dapat mencakup masalah, seperti eskalasi hak istimewa, penggunaan kredensyal yang terbuka, komunikasi dengan alamat IP berbahaya, URL, atau domain, atau keberadaan malware di instans Amazon Elastic Compute Cloud dan beban kerja kontainer.
Anda dapat membantu menyederhanakan pengelolaan GuardDuty dengan menggunakan Organizations untuk mengelola GuardDuty di semua akun di organisasi Anda.
Untuk informasi selengkapnya, lihatMengelola GuardDuty akun denganAWS Organizationsdi dalamAmazon GuardDuty Panduan Pengguna
Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon GuardDuty bersamaAWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan GuardDuty untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda. Anda dapat menghapus peran hanya jika Anda menonaktifkan akses tepercaya antara GuardDuty dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
-
Parameter
AWSServiceRoleForAmazonGuardDuty
peran yang terhubung dengan layanan secara otomatis dibuat di akun yang telah terintegrasi GuardDuty dengan Organizations. Untuk informasi selengkapnya, lihatMengelola GuardDutyakun dengan Organizationsdi dalamAmazon GuardDuty Panduan Pengguna -
Parameter
AmazonGuardDutyMalwareProtectionServiceRolePolicy
peran yang terhubung dengan layanan secara otomatis dibuat di akun yang telah diaktifkan GuardDuty Perlindungan Malware. Untuk informasi selengkapnya, lihatIzin peran terkait layanan untuk GuardDuty Perlindungan Malwaredi dalamAmazon GuardDuty Panduan Pengguna
Prinsipal layanan yang digunakan oleh peran tertaut layanan
-
guardduty.amazonaws.com
, digunakan olehAWSServiceRoleForAmazonGuardDuty
peran yang terhubung dengan layanan -
malware-protection.guardduty.amazonaws.com
, digunakan olehAmazonGuardDutyMalwareProtectionServiceRolePolicy
peran yang terhubung dengan layanan
Mengaktifkan akses terpercaya dengan GuardDuty
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Anda dapat mengaktifkan akses terpercaya hanya menggunakan Amazon GuardDuty.
Amazon GuardDuty memerlukan akses terpercaya keAWS Organizationssebelum Anda dapat menetapkan akun anggota menjadi GuardDuty administrator untuk organisasi Anda. Jika Anda mengkonfigurasi administrator yang didelegasikan dengan GuardDuty konsol GuardDuty secara otomatis memungkinkan akses terpercaya untuk Anda.
Namun, jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakanAWS CLIatau salah satuAWSSDK, maka Anda harus secara eksplisit memanggilAktifkanAWSServiceAccessoperasi dan menyediakan layanan utama sebagai parameter. Maka Anda dapat meneleponEnableOrganizationAdminAccountuntuk mendelegasikan GuardDuty akun administrator
Menonaktifkan akses terpercaya dengan GuardDuty
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.
Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.
Mengaktifkan akun administrator yang didelegasikan GuardDuty
Bila Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif GuardDuty yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen GuardDuty.
Izin minimum
Untuk informasi tentang izin yang diperlukan untuk menetapkan akun anggota sebagai administrator yang didelegasikan, lihatIzin yang diperlukan untuk menetapkan administrator yang didelegasikandi dalamAmazon GuardDuty Panduan Pengguna
Untuk menetapkan akun anggota sebagai administrator yang didelegasikan GuardDuty
Lihat Tetapkan administrator yang didelegasikan dan tambahkan akun anggota (konsol) dan Tetapkan administrator yang didelegasikan dan tambahkan akun anggota (API)