Sospensione GuardDuty per l'account di un membro - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sospensione GuardDuty per l'account di un membro

In qualità di account GuardDuty amministratore delegato, puoi sospendere il GuardDuty servizio per un account membro della tua organizzazione. In tal caso, l'account membro rimane nell'organizzazione. GuardDuty Puoi anche riattivarli GuardDuty per questi account membro in un secondo momento. Tuttavia, se alla fine desideri dissociare (rimuovere) questo account membro, dopo aver seguito i passaggi in questa sezione, devi seguire i passaggi indicati in. Dissociazione (rimozione) dell'account membro dall'account amministratore

Quando effettui la sospensione GuardDuty in un account membro, puoi aspettarti le seguenti modifiche:

  • GuardDuty non monitora più la sicurezza dell' AWS ambiente né genera nuove scoperte.

  • I risultati esistenti nell'account del membro rimangono intatti.

  • Un account membro GuardDuty sospeso non comporta alcun addebito per. GuardDuty

    Se l'account membro ha abilitato Malware Protection for S3 per uno o più bucket del proprio account, la sospensione GuardDuty non influisce sulla configurazione di Malware Protection for S3. L'account membro continuerà a sostenere i costi di utilizzo di Malware Protection for S3. Affinché l'account membro smetta di utilizzare Malware Protection for S3, deve disabilitare questa funzionalità per i bucket protetti. Per ulteriori informazioni, consulta Disattivazione di Malware Protection for S3 per un bucket protetto.

Scegli un metodo preferito di sospensione GuardDuty per un account membro della tua organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Per accedere, utilizza le credenziali dell' GuardDuty account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

  3. Nella pagina Account, seleziona uno o più account per i quali desideri sospendere. GuardDuty

  4. Scegli il menu a discesa Azioni, quindi scegli Sospendi. GuardDuty

  5. Scegli Sospendi GuardDuty per confermare la selezione.

    Questo cambierà lo stato dell'account del membro in Disabilitato (sospeso).

    Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri annullare l'associazione o rimuovere l'account del membro.

API

  1. Per recuperare l'ID dell'account membro per il quale desideri sospendere GuardDuty, utilizza il ListMembersAPI. Includi il OnlyAssociated parametro nella tua richiesta. Se si imposta il valore di questo parametro sutrue, GuardDuty restituisce un members array che fornisce dettagli solo sugli account attualmente GuardDuty membri.

    In alternativa, puoi usare AWS Command Line Interface (AWS CLI) per eseguire il seguente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Replace (Sostituisci) us-east-1 dalla regione in cui desideri sospendere GuardDuty per questo account.

  2. Per sospendere uno o più account GuardDuty membri, esegui StopMonitoringMemberssospendere GuardDuty per un account membro.

    In alternativa, puoi usare AWS CLI per eseguire il seguente comando:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Replace (Sostituisci) us-east-1 dalla regione in cui desideri sospendere questo account. Se hai un elenco di account IDs che desideri rimuovere, separali con uno spazio.

Se desideri ulteriormente dissociare (rimuovere) questo account membro, segui i passaggi indicatiDissociazione (rimozione) dell'account membro dall'account amministratore.