Mantenere la propria organizzazione all'interno GuardDuty - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Mantenere la propria organizzazione all'interno GuardDuty

In qualità di account GuardDuty amministratore delegato, sei responsabile del mantenimento della configurazione GuardDuty e dei relativi piani di protezione opzionali per tutti gli account dell'organizzazione supportati. Regione AWS Le seguenti sezioni forniscono le opzioni relative al mantenimento dello stato di configurazione GuardDuty o di uno qualsiasi dei relativi piani di protezione opzionali:

Per mantenere lo stato di configurazione dell'intera organizzazione in ogni regione

  • Imposta le preferenze di attivazione automatica per l'intera organizzazione utilizzando la GuardDuty console: puoi abilitarla GuardDuty automaticamente per tutti (ALL) i membri dell'organizzazione o per i nuovi (NEW) membri che si uniscono all'organizzazione, oppure scegliere di non (NONE) abilitare automaticamente nessuno dei membri dell'organizzazione.

    Puoi anche configurare le stesse impostazioni o impostazioni diverse per tutti i piani di protezione inclusi. GuardDuty

    Potrebbero essere necessarie fino a 24 ore per aggiornare la configurazione di tutti gli account membri dell'organizzazione.

  • Aggiorna le preferenze di attivazione automatica utilizzando API — Run UpdateOrganizationConfigurationto configura automaticamente GuardDuty e i relativi piani di protezione opzionali per l'organizzazione. Quando corri CreateMembersad aggiungere nuovi account membro nella tua organizzazione, le impostazioni configurate verranno applicate automaticamente. Se utilizzi CreateMembers un account membro esistente, la configurazione dell'organizzazione verrà applicata anche ai membri esistenti. Ciò potrebbe modificare la configurazione attuale degli account dei membri esistenti.

    Per visualizzare tutti gli account della tua organizzazione, ListAccountsesegui il comando AWS Organizations APIReference.

Per mantenere lo stato di configurazione per i singoli account dei membri in ciascuna regione

  • Per visualizzare tutti gli account della tua organizzazione, ListAccountsesegui il comando AWS Organizations APIReference.

  • Se desideri che gli account membro selettivi abbiano uno stato di configurazione diverso, esegui l'operazione UpdateMemberDetectorsper ogni account membro singolarmente.

    Puoi utilizzare la GuardDuty console per eseguire la stessa operazione accedendo alla pagina Account della console. GuardDuty

    Per informazioni sull'attivazione dei piani di protezione per singoli account utilizzando la console oAPI, consulta la pagina di configurazione per il piano di protezione corrispondente.