Lambda-Schutz in Umgebungen mit mehreren Konten aktivieren

In einer Umgebung mit mehreren Konten hat nur das delegierte GuardDuty Administratorkonto die Möglichkeit, Lambda Protection für die Mitgliedskonten in seiner Organisation zu aktivieren oder zu deaktivieren. Die GuardDuty Mitgliedskonten können diese Konfiguration nicht von ihren Konten aus ändern. Das delegierte GuardDuty Administratorkonto verwaltet Mitgliedskonten mithilfe von AWS Organizations. Das delegierte GuardDuty Administratorkonto kann festlegen, dass Lambda Network Activity Monitoring für alle neuen Konten automatisch aktiviert wird, sobald sie der Organisation beitreten. Weitere Informationen zu Umgebungen mit mehreren Konten finden Sie unter Verwaltung mehrerer Konten bei Amazon. GuardDuty

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für das delegierte GuardDuty Administratorkonto zu aktivieren oder zu deaktivieren.

Console

Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/
Wählen Sie im Navigationsbereich unter Einstellungen die Option Lambda Protection.
Wählen Sie auf der Seite Lambda Protection die Option Bearbeiten.
Führen Sie eine der folgenden Aktionen aus:
Verwendung von Für alle Konten aktivieren
- Wählen Sie Für alle Konten aktivieren. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.
- Wählen Sie Save (Speichern) aus.
Verwendung von Konten manuell konfigurieren
- Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie Konten manuell konfigurieren.
- Wählen Sie im Abschnitt für das delegierte GuardDuty Administratorkonto (dieses Konto) die Option Aktivieren aus.
- Wählen Sie Save (Speichern) aus.

API/CLI

Ausführen des supdateDetectorAPI-Betrieb unter Verwendung Ihrer eigenen regionalen Melder-ID und Übergabe des features Objekts name als LAMBDA_NETWORK_LOGS und status alsENABLED.

Alternativ können Sie AWS CLI Lambda Protection aktivieren. Führen Sie den folgenden Befehl aus und 12abc34d567e8fa901bc2d34e56789f0 ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie Lambda Protection aktivieren möchten.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, rufen Sie die Seite Einstellungen in der https://console.aws.amazon.com/guardduty/Konsole auf oder führen Sie ListDetectorsAPI.


aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring Feature für alle Mitgliedskonten zu aktivieren. Dazu gehören der delegierte Administrator, bestehende Mitgliedskonten und die neuen Konten, die der Organisation beitreten.

Console

Melden Sie sich bei an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.
Führen Sie eine der folgenden Aktionen aus:
Die Seite Lambda Protection verwenden
1. Wählen Sie im Navigationsbereich Lambda Protection aus.
2. Wählen Sie Für alle Konten aktivieren. Diese Aktion aktiviert automatisch Lambda Network Activity Monitoring sowohl für bestehende als auch für neue Konten in der Organisation.
3. Wählen Sie Save (Speichern) aus.
  
  Anmerkung
  Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.
Verwenden der Seite Konten
1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.
2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren und anschließend Konten auf Einladung hinzufügen.
3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter Lambda Network Activity Monitoring die Option Für alle Konten aktivieren.
  
  Anmerkung
  Standardmäßig aktiviert diese Aktion automatisch die Option Automatisch GuardDuty für neue Mitgliedskonten aktivieren.
4. Wählen Sie Save (Speichern) aus.
Falls Sie die Option Für alle Konten aktivieren nicht verwenden können, finden Sie weitere Informationen unter Selektives Aktivieren oder Deaktivieren von Lambda Network Activity Monitoring für Mitgliedskonten.

API/CLI

Um Lambda Network Activity Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --region us-east-1--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von UnprocessedAccounts zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für alle vorhandenen aktiven Mitgliedskonten in der Organisation zu aktivieren.

Console

So konfigurieren Sie Lambda Network Activity Monitoring für alle vorhandenen aktiven Mitgliedskonten

Melden Sie sich bei an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.
Wählen Sie im Navigationsbereich Lambda Protection.
Auf der Seite Lambda Protection können Sie den aktuellen Status der Konfiguration anzeigen. Wählen Sie im Abschnitt Aktive Mitgliedskonten die Option Aktionen.
Wählen Sie im Dropdownmenü Aktionen die Option Aktivieren für alle vorhandenen aktiven Mitgliedskonten.
Wählen Sie Bestätigen aus.

API/CLI

Um Lambda Network Activity Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den updateMemberDetectorsAPI-Betrieb mit Ihrem eigenen. detector ID


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für neue Konten, die Ihrer Organisation beitreten, zu aktivieren.

Console

Das delegierte GuardDuty Administratorkonto kann Lambda Network Activity Monitoring für neue Mitgliedskonten in einer Organisation entweder über die Seite Lambda-Schutz oder Konten aktivieren.

Wie Sie die automatische Aktivierung von Lambda Network Activity Monitoring für neue Mitgliedskonten einrichten

Öffnen Sie die Konsole unter GuardDuty . https://console.aws.amazon.com/guardduty/

Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.
Führen Sie eine der folgenden Aktionen aus:
- Verwenden der Seite Lambda Protection:
  1. Wählen Sie im Navigationsbereich Lambda Protection.
  2. Wählen Sie auf der Seite Lambda Protection die Option Bearbeiten.
  3. Wählen Sie Konten manuell konfigurieren.
  4. Wählen Sie Automatisch für neue Mitgliedskonten aktivieren. Dieser Schritt stellt sicher, dass Lambda Protection automatisch für das Konto aktiviert wird, wann immer ein neues Konto Ihrer Organisation beitritt. Nur das delegierte GuardDuty Administratorkonto der Organisation kann diese Konfiguration ändern.
  5. Wählen Sie Save (Speichern) aus.
- Verwenden der Seite Konten:
  1. Wählen Sie im Navigationsbereich Accounts (Konten) aus.
  2. Wählen Sie auf der Seite Konten die Option Einstellungen automatisch aktivieren.
  3. Wählen Sie im Fenster Einstellungen für automatische Aktivierung verwalten unter Lambda Network Activity Monitoring die Option Für neue Konten aktivieren.
  4. Wählen Sie Save (Speichern) aus.

API/CLI

Um Lambda Network Activity Monitoring für neue Mitgliedskonten zu aktivieren, rufen Sie den UpdateOrganizationConfigurationAPI-Betrieb mit Ihrem eigenen. detector ID

Alternativ können Sie AWS CLI Lambda Protection aktivieren. Das folgende Beispiel zeigt, wie Sie Lambda Network Activity Monitoring für ein einzelnes Mitgliedskonto aktivieren können. 12abc34d567e8fa901bc2d34e56789f0Ersetzen Sie es durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie Lambda Protection aktivieren möchten. Wenn Sie es nicht für alle neuen Konten aktivieren möchten, die der Organisation beitreten, legen Sie die Einstellung AutoEnable auf NONE fest.

Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, gehen Sie in der https://console.aws.amazon.com/guardduty/Konsole auf die Seite Einstellungen oder führen Sie ListDetectorsAPI.


aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "NEW"}]'

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für ausgewählte Mitgliedskonten zu aktivieren oder zu deaktivieren.

Console

Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.
Klicken Sie im Navigationsbereich unter Settings auf Accounts.

Sehen Sie sich auf der Seite Konten die Spalte Lambda Network Activity Monitoring an. Sie gibt an, ob Lambda Network Activity Monitoring aktiviert ist oder nicht.
Wählen Sie das Konto aus, für das Sie Lambda Protection konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen.
Wählen Sie im Dropdownmenü Schutzpläne bearbeiten die Option Lambda Network Activity Monitoring und wählen Sie dann eine entsprechende Aktion aus.

API/CLI

Rufen Sie das auf updateMemberDetectorsAPI, die Ihre eigene detector ID verwendet.

Alternativ können Sie AWS CLI Lambda Protection aktivieren. 12abc34d567e8fa901bc2d34e56789f0Ersetzen Sie es durch die Detektor-ID Ihres Kontos und us-east-1 durch die Region, in der Sie Lambda Protection aktivieren möchten.


aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Lambda Protection

Lambda Protection für ein eigenständiges Konto aktivieren

Lambda-Schutz in Umgebungen mit mehreren Konten aktivieren

Verwendung von Für alle Konten aktivieren

Verwendung von Konten manuell konfigurieren

Die Seite Lambda Protection verwenden

Anmerkung

Verwenden der Seite Konten

Anmerkung

So konfigurieren Sie Lambda Network Activity Monitoring für alle vorhandenen aktiven Mitgliedskonten

Wie Sie die automatische Aktivierung von Lambda Network Activity Monitoring für neue Mitgliedskonten einrichten