Abilitazione della protezione RDS in ambienti con più account - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della protezione RDS in ambienti con più account

In un ambiente con più account, solo l'account GuardDuty amministratore delegato ha la possibilità di abilitare o disabilitare la funzionalità di protezione RDS per gli account dei membri dell'organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce i propri account membro utilizzando AWS Organizations. Questo account GuardDuty amministratore delegato può scegliere di abilitare automaticamente il monitoraggio delle attività di accesso RDS per tutti i nuovi account quando entrano a far parte dell'organizzazione. Per ulteriori informazioni sugli ambienti con più account, consulta. Account multipli in GuardDuty

Scegli il metodo di accesso preferito per configurare il monitoraggio delle attività di accesso RDS per l'account amministratore delegato GuardDuty .

Console

  1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

  2. Nel riquadro di navigazione, scegli Protezione RDS.

  3. Nella pagina Protezione RDS, scegli Modifica.

  4. Esegui una di queste operazioni:

    Utilizzando Abilita per tutti gli account

    • Scegli Abilita per tutti gli account. Ciò abiliterà il piano di protezione per tutti gli GuardDuty account attivi AWS dell'organizzazione, inclusi i nuovi account che entrano a far parte dell'organizzazione.

    • Seleziona Salva.

    Utilizzando Configura gli account manualmente

    • Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli Configura gli account manualmente.

    • Scegli Abilita nella sezione Account GuardDuty amministratore delegato (questo account).

    • Seleziona Salva.

API/CLI

Eseguire updateDetectorFunzionamento dell'API utilizzando il proprio ID di rilevamento regionale e passando l'featuresoggetto name di continuoRDS_LOGIN_EVENTS. status ENABLED

In alternativa, è possibile utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con l'ID del rilevatore del tuo account e us-east-1 con la regione in cui desideri abilitare la protezione RDS.

Per trovare il codice detectorId relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'

Scegli il metodo di accesso che preferisci per abilitare la funzionalità di Protezione RDS per tutti gli account membri, inclusi gli account membri esistenti e i nuovi account che entrano a far parte dell'organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    Utilizzando la pagina Protezione RDS

    1. Nel riquadro di navigazione, scegli Protezione RDS.

    2. Scegli Abilita per tutti gli account. Questa operazione abilita automaticamente la Protezione RDS per gli account dell'organizzazione esistenti e per quelli nuovi.

    3. Seleziona Salva.

      Nota

      L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

    Utilizzando la pagina Account

    1. Dal riquadro di navigazione, selezionare Accounts (Account).

    2. Nella pagina Account, scegli le preferenze di Abilitazione automatica, quindi Aggiungi account tramite invito.

    3. Nella finestra Gestisci le preferenze di abilitazione automatica, scegli Abilita per tutti gli account in Monitoraggio delle attività di accesso RDS.

    4. Seleziona Salva.

    Se non puoi utilizzare l'opzione Abilita per tutti gli account, consulta Abilita selettivamente la protezione RDS per gli account dei membri.

API/CLI

Per abilitare o disabilitare in modo selettivo la protezione RDS per i tuoi account membro, richiama il updateMemberDetectorsFunzionamento dell'API utilizzando la tua. detector ID

In alternativa, è possibile utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con l'ID del rilevatore del tuo account e us-east-1 con la regione in cui desideri abilitare la protezione RDS.

Per trovare il codice detectorId relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Puoi anche passare un elenco di account IDs separati da uno spazio.

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Scegli il metodo di accesso che preferisci per abilitare la Protezione RDS per tutti gli account membri attivi esistenti dell'organizzazione. Gli account membri che sono già GuardDuty abilitati vengono definiti membri attivi esistenti.

Console

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

  2. Nel riquadro di navigazione, scegli Protezione RDS.

  3. Nella pagina Protezione RDS, puoi visualizzare lo stato attuale della configurazione. Nella sezione Account membri attivi, scegli Operazioni.

  4. Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.

  5. Scegli Conferma.

API/CLI

Eseguire updateMemberDetectorsFunzionamento dell'API utilizzando le proprie. detector ID

In alternativa, è possibile utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con l'ID del rilevatore del tuo account e us-east-1 con la regione in cui desideri abilitare la protezione RDS.

Per trovare il codice detectorId relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'

Puoi anche passare un elenco di account IDs separati da uno spazio.

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Scegli il metodo di accesso che preferisci per abilitare l'attività di accesso RDS per i nuovi account che entrano a far parte dell'organizzazione.

Console

L'account GuardDuty amministratore delegato può abilitare nuovi account membro in un'organizzazione tramite la console, utilizzando la pagina Protezione RDS o Account.

Per abilitare automaticamente la Protezione RDS per i nuovi account membri

  1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    • Utilizzando la pagina Protezione RDS:

      1. Nel riquadro di navigazione, scegli Protezione RDS.

      2. Nella pagina Protezione RDS, scegli Modifica.

      3. Scegli Configura gli account manualmente.

      4. Seleziona Abilita automaticamente per i nuovi account membri. Questa fase garantisce l'abilitazione automatica della Protezione RDS per ogni nuovo account che entra a far parte dell'organizzazione. Solo l'account GuardDuty amministratore delegato dell'organizzazione può modificare questa configurazione.

      5. Seleziona Salva.

    • Utilizzando la pagina Account:

      1. Dal riquadro di navigazione, selezionare Accounts (Account).

      2. Nella pagina Account, scegli le preferenze di Abilitazione automatica.

      3. Nella finestra Gestisci le preferenze di abilitazione automatica, seleziona Abilita per nuovi account in Monitoraggio delle attività di accesso RDS.

      4. Seleziona Salva.

API/CLI

Per abilitare o disabilitare in modo selettivo la protezione RDS per gli account dei membri, richiama il UpdateOrganizationConfigurationFunzionamento dell'API utilizzando la tua. detector ID

In alternativa, è possibile utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con l'ID del rilevatore del tuo account e us-east-1 con la regione in cui desideri abilitare la protezione RDS. Se non desideri abilitarlo per tutti i nuovi account che entrano a far parte dell'organizzazione, imposta autoEnable su NONE.

Per trovare il codice detectorId relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Scegli il tuo metodo di accesso preferito per abilitare in modo selettivo il monitoraggio dell'attività di accesso RDS per gli account dei membri.

Console

  1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

    Nella pagina Account, consulta la colonna Attività di accesso RDS per visualizzare lo stato del tuo account membro.

  3. Per abilitare o disabilitare in modo selettivo l'attività di accesso RDS

    Seleziona l'account per il quale desideri configurare la Protezione RDS. Puoi selezionare più account alla volta. Nel menu a discesa Modifica piani di protezione, scegli Attività di accesso RDS, quindi scegli l'opzione appropriata.

API/CLI

Per abilitare o disabilitare in modo selettivo la protezione RDS per i tuoi account membro, richiama il updateMemberDetectorsFunzionamento dell'API utilizzando la tua. detector ID

In alternativa, è possibile utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con l'ID del rilevatore del tuo account e us-east-1 con la regione in cui desideri abilitare la protezione RDS.

Per trovare il codice detectorId relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
Nota

Puoi anche passare un elenco di account IDs separati da uno spazio.

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.