Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontinuierliche Verwaltung Ihrer Mitgliedskonten innerhalb GuardDuty
Als delegiertes GuardDuty Administratorkonto sind Sie dafür verantwortlich, die Konfiguration GuardDuty und die optionalen Schutzpläne für alle Konten in Ihrer Organisation in allen unterstützten Konten aufrechtzuerhalten. AWS-Region In den folgenden Abschnitten finden Sie die Optionen zur Beibehaltung des Konfigurationsstatus der optionalen Schutzpläne GuardDuty oder der zugehörigen optionalen Schutzpläne:
Um den Konfigurationsstatus Ihrer gesamten Organisation in jeder Region aufrechtzuerhalten
-
Legen Sie mithilfe der GuardDuty Konsole Einstellungen für die automatische Aktivierung für die gesamte Organisation fest — Sie können die GuardDuty automatische Aktivierung entweder für alle (
ALL
) Mitglieder der Organisation oder für neue (NEW
) Mitglieder, die der Organisation beitreten, aktivieren oder festlegen, dass (NONE
) keines der Mitglieder der Organisation automatisch aktiviert wird.Sie können auch dieselben oder unterschiedliche Einstellungen für alle darin enthaltenen Schutzpläne konfigurieren. GuardDuty
Es kann bis zu 24 Stunden dauern, bis die Konfiguration für alle Mitgliedskonten in der Organisation aktualisiert ist.
-
Aktualisieren Sie die Einstellungen für die automatische Aktivierung mithilfe von API — Ausführen UpdateOrganizationConfiguration, um die automatische Konfiguration GuardDuty und die zugehörigen optionalen Schutzpläne für das Unternehmen zu aktivieren. Wenn Sie ausführen CreateMembers, um neue Mitgliedskonten in Ihrer Organisation hinzuzufügen, werden die konfigurierten Einstellungen automatisch angewendet. Wenn du läufst CreateMembers Bei einem bestehenden Mitgliedskonto gilt die Organisationskonfiguration auch für die vorhandenen Mitglieder. Dies könnte die aktuelle Konfiguration der vorhandenen Mitgliedskonten ändern.
Um alle Konten in Ihrer Organisation anzuzeigen, führen Sie ListAccountsden Befehl AWS Organizations APIReferenz aus.
Um den Konfigurationsstatus für Mitgliedskonten in jeder Region einzeln zu verwalten
-
Um alle Konten in Ihrer Organisation anzuzeigen, führen Sie ListAccountsden Befehl AWS Organizations APIReferenz aus.
-
Wenn Sie möchten, dass bestimmte Mitgliedskonten einen anderen Konfigurationsstatus haben, führen Sie den Vorgang UpdateMemberDetectorsfür jedes Mitgliedskonto einzeln aus.
Sie können die GuardDuty Konsole verwenden, um dieselbe Aufgabe auszuführen, indem Sie in der GuardDuty Konsole zur Seite Konten navigieren.
Informationen zur Aktivierung von Schutzplänen für einzelne Konten mithilfe der Konsole oder API finden Sie auf der Konfigurationsseite für den entsprechenden Schutzplan.