Impostazione delle preferenze di attivazione automatica dell'organizzazione - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione delle preferenze di attivazione automatica dell'organizzazione

La funzionalità di attivazione automatica dell'organizzazione GuardDuty consente di impostare lo stesso stato GuardDuty e i piani di protezione per NEW gli account ALL esistenti o membri dell'organizzazione, in un unico passaggio. Allo stesso modo, puoi anche specificare quando non desideri intraprendere alcuna azione sugli account dei membri, NONE selezionando. I passaggi seguenti spiegano queste impostazioni e indicano anche quando si desidera utilizzare un'impostazione specifica.

Scegli un metodo di accesso preferito per aggiornare le preferenze di attivazione automatica per l'organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Per accedere, utilizza le credenziali GuardDuty dell'account amministratore.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

    La pagina Account fornisce opzioni di configurazione per l'account GuardDuty amministratore da abilitare automaticamente GuardDuty e i piani di protezione opzionali per conto degli account membri che appartengono all'organizzazione.

  3. Per aggiornare le impostazioni di attivazione automatica esistenti, scegli Modifica.

    Selezionando Modifica per aggiornare le preferenze di attivazione automatica per conto degli account membri dell'organizzazione.

    Questo supporto è disponibile per la configurazione GuardDuty e per tutti i piani di protezione opzionali supportati nel tuo Regione AWS. Puoi selezionare una delle seguenti opzioni di configurazione per GuardDuty conto dei tuoi account membro:

    • Abilita per tutti gli account (ALL): seleziona questa opzione per abilitare l'opzione corrispondente per tutti gli account di un'organizzazione. inclusi i nuovi account che entrano a far parte dell'organizzazione e gli account che potrebbero essere stati sospesi o rimossi dall'organizzazione. Ciò include anche l'account GuardDuty amministratore delegato.

      Nota

      Potrebbero essere necessarie fino a 24 ore per aggiornare la configurazione di tutti gli account membri.

    • Attivazione automatica per nuovi account (NEW): seleziona questa opzione per abilitare GuardDuty automaticamente i piani di protezione opzionali solo per i nuovi account membri quando entrano a far parte dell'organizzazione.

    • Non abilitare (NONE): seleziona questa opzione per impedire l'attivazione dell'opzione corrispondente per i nuovi account dell'organizzazione. In questo caso, l'account GuardDuty amministratore gestirà ogni account singolarmente.

      Quando aggiorni l'impostazione di attivazione automatica da ALL o NEW versoNONE, questa azione non disattiva l'opzione corrispondente per i tuoi account esistenti. Questa configurazione verrà applicata ai nuovi account che entrano a far parte dell'organizzazione. Dopo aver aggiornato le impostazioni di attivazione automatica, nessun nuovo account avrà l'opzione corrispondente abilitata.

    Nota

    Quando un account GuardDuty amministratore delegato disattiva un'area di attivazione, anche se l'organizzazione ha la configurazione di GuardDuty attivazione automatica impostata su Solo nuovi account membro (NEW) o su tutti gli account membro (ALL), GuardDuty non può essere abilitata per nessun account membro dell'organizzazione attualmente disabilitato. GuardDuty Per informazioni sulla configurazione degli account membro, apri Account nel riquadro di navigazione della GuardDuty console o utilizza il. ListMembersAPI

  4. Scegli Save changes (Salva modifiche).

  5. (Facoltativo) se desideri utilizzare le stesse preferenze in ogni regione, aggiorna le preferenze in ciascuna delle regioni supportate separatamente.

    Alcuni dei piani di protezione opzionali potrebbero non essere disponibili in tutti i paesi in Regioni AWS cui GuardDuty sono disponibili. Per ulteriori informazioni, consulta Regioni ed endpoint.

API/CLI

  1. Esegui UpdateOrganizationConfigurationutilizzando le credenziali dell'account GuardDuty amministratore delegato, per configurare automaticamente piani di protezione GuardDuty opzionali in quella regione per l'organizzazione. Per informazioni sulle varie configurazioni di attivazione automatica, vedere autoEnableOrganization Membri.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectors API.

    Per impostare le preferenze di abilitazione automatica per uno qualsiasi dei piani di protezione facoltativi supportati nella tua regione, segui i passaggi riportati nelle sezioni della documentazione corrispondenti a ciascun piano di protezione.

  2. Puoi convalidare le preferenze per la tua organizzazione nella regione attuale. Esegui describeOrganizationConfiguration. Assicurati di specificare l'ID del rilevatore dell' GuardDuty account amministratore delegato.

    Nota

    L'aggiornamento della configurazione per tutti gli account membri può richiedere fino a 24 ore.

  3. In alternativa, esegui il AWS CLI comando seguente per impostare le preferenze da abilitare o disabilitare automaticamente GuardDuty in quella regione per i nuovi account (NEW) che entrano a far parte dell'organizzazione, per tutti gli account (ALL) o per nessuno degli account (NONE) dell'organizzazione. Per ulteriori informazioni, consulta autoEnableOrganizationMembri. In base alle tue preferenze, potrebbe essere necessario sostituire NEW con ALL o NONE. Se si configura il piano di protezione conALL, il piano di protezione verrà abilitato anche per l'account GuardDuty amministratore delegato. Assicurati di specificare l'ID del rilevatore dell'account GuardDuty amministratore delegato che gestisce la configurazione dell'organizzazione.

    Per trovare il codice detectorId relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members=NEW

  4. Puoi convalidare le preferenze per la tua organizzazione nella regione attuale. Esegui il AWS CLI comando seguente utilizzando l'ID del rilevatore dell' GuardDuty account amministratore delegato.

    aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0

(Consigliato) ripeti i passaggi precedenti in ogni regione utilizzando l'ID del rilevatore dell'account GuardDuty amministratore delegato.

Nota

Quando un account GuardDuty amministratore delegato disattiva un'area di attivazione, anche se l'organizzazione ha la configurazione di GuardDuty attivazione automatica impostata su Solo nuovi account membro (NEW) o su tutti gli account membro (ALL), GuardDuty non può essere abilitata per nessun account membro dell'organizzazione attualmente disabilitato. GuardDuty Per informazioni sulla configurazione degli account membro, apri Account nel riquadro di navigazione della GuardDuty console o utilizza il. ListMembersAPI