Gerenciando continuamente suas contas de membros em GuardDuty - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando continuamente suas contas de membros em GuardDuty

Como conta de GuardDuty administrador delegado, você é responsável por manter a configuração GuardDuty e seus planos de proteção opcionais para todas as contas da sua organização em cada uma das contas suportadas Região da AWS. As seções a seguir fornecem as opções para manter o status da configuração GuardDuty ou de qualquer um de seus planos de proteção opcionais:

Para manter o status de configuração de toda a sua organização em cada região

  • Defina preferências de ativação automática para toda a organização usando o GuardDuty console — Você pode habilitar GuardDuty automaticamente para todos (ALL) os membros da organização ou novos (NEW) membros que ingressam na organização, ou optar por não (NONE) ativá-la automaticamente para nenhum dos membros da organização.

    Você também pode definir configurações iguais ou diferentes para qualquer um dos planos de proteção incluídos GuardDuty.

    Pode levar até 24 horas para atualizar a configuração de todas as contas dos membros na organização.

  • Atualize as preferências de ativação automática usando API — Executar UpdateOrganizationConfigurationpara configurar automaticamente GuardDuty e seus planos de proteção opcionais para a organização. Quando você corre CreateMemberspara adicionar novas contas de membros em sua organização, as configurações definidas serão aplicadas automaticamente. Quando você corre CreateMembers com uma conta de membro existente, a configuração da organização também se aplicará aos membros existentes. Isso pode alterar a configuração atual das contas de membros existentes.

    Para ver todas as contas em sua organização, execute ListAccountsna AWS Organizations APIReferência.

Para manter o status de configuração das contas dos membros individualmente em cada região

  • Para ver todas as contas em sua organização, execute ListAccountsna AWS Organizations APIReferência.

  • Quando você quiser que contas de membros seletivas tenham um status de configuração diferente, execute UpdateMemberDetectorspara cada conta de membro individualmente.

    Você pode usar o GuardDuty console para realizar a mesma tarefa navegando até a página Contas no GuardDuty console.

    Para obter informações sobre como habilitar planos de proteção para contas individuais usando um console ouAPI, consulte a página de configuração do plano de proteção correspondente.