Aktivierung eines Mitgliedskontos, das nicht aktiviert ist - Amazon Detective
Aktivieren eines Mitgliedskontos, das nicht aktiviert ist (Konsole)Aktivierung eines Mitgliedskontos, das nicht aktiviert ist (Detective API, AWS CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung eines Mitgliedskontos, das nicht aktiviert ist

Nachdem ein Mitgliedskonto eine Einladung angenommen hat, prüft Amazon Detective, ob das Mitgliedskonto aktiviert werden kann. Wenn Detective das Mitgliedskonto nicht aktivieren kann, wird der Status des Mitgliedskontos auf Nicht aktiviert gesetzt. Dies kann aus einem der folgenden Gründe geschehen.

  • Das Mitgliedskonto war seit mindestens 48 Stunden kein GuardDuty Amazon-Kunde mehr.

  • Detective überprüft das Datenvolumen für das Mitgliedskonto.

  • Die Daten des Mitgliedskontos würden dazu führen, dass die Datenrate des Verhaltensdiagramms das Kontingent überschreitet.

Mitgliedskonten, die Nicht aktiviert sind, tragen keine Daten zum Verhaltensdiagramm bei.

Detective aktiviert Konten automatisch, da das Verhaltensdiagramm sie berücksichtigen kann.

Sie können auch versuchen, Mitgliedskonten manuell zu aktivieren, bei denen es sich um nicht aktivierte Mitgliedskonten handelt. Sie können beispielsweise bestehende Mitgliedskonten entfernen, um das Datenvolumen zu reduzieren. Anstatt auf den automatischen Prozess zur Aktivierung der Konten zu warten, können Sie versuchen, Mitgliedskonten mit dem Status Nicht aktiviert zu aktivieren.

Aktivieren eines Mitgliedskontos, das nicht aktiviert ist (Konsole)

Die Liste der Mitgliedskonten enthält eine Option zum Aktivieren ausgewählter Mitgliedskonten, die Nicht aktiviert sind.

So aktivieren Sie ein Mitgliedskonto, das nicht aktiviert ist

  1. Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie im Navigationsbereich von Detective Zugriffsverwaltung aus.

  3. Wählen Sie unter Meine Mitgliedskonten das Kontrollkästchen für jedes Mitgliedskonto aus, das Sie aktivieren möchten.

    Sie können nur Mitgliedskonten aktivieren, die den Status Nicht aktiviert haben.

  4. Wählen Sie Konten aktivieren.

Detective bestimmt, ob das Mitgliedskonto aktiviert werden kann. Wenn das Mitgliedskonto aktiviert werden kann, ändert sich der Status in Aktiviert.

Aktivierung eines Mitgliedskontos, das nicht aktiviert ist (Detective API, AWS CLI)

Sie können einen API-Aufruf oder den verwenden AWS Command Line Interface , um ein einzelnes Mitgliedskonto zu aktivieren, das nicht aktiviert ist. Verwenden Sie die Operation ListGraphs, um den ARN Ihres Verhaltensdiagramms zur Verwendung in der Anfrage abzurufen.

So aktivieren Sie ein Mitgliedskonto, das nicht aktiviert ist

  • Detective API: Verwenden Sie die API-Operation StartMonitoringMember. Sie müssen den Verhaltensdiagramm-ARN angeben. Verwenden Sie die Konto-ID, um das AWS Mitgliedskonto zu identifizieren.

  • AWS CLI: Führen Sie in der Befehlszeile den Befehl start-monitoring-member aus:

    start-monitoring-member --graph-arn <behavior graph ARN> --account-id <AWS account ID>

    Beispielsweise:

    start-monitoring-member --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --account-id 444455556666