Activation automatique des nouveaux comptes de l’organisation comme comptes membres - Amazon Detective

Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation automatique des nouveaux comptes de l’organisation comme comptes membres

Le compte administrateur Detective peut configurer Detective pour qu’il active automatiquement de nouveau comptes de l’organisation en tant que comptes membres dans le graphique de comportement d’organisation.

Lorsque de nouveaux comptes sont ajoutés à votre organisation, ils sont ajoutés à la liste de la page de Gestion des comptes. Pour les comptes de l’organisation, le type est Par organisation.

Par défaut, les nouveaux comptes de l’organisation ne sont pas activés en tant que comptes membres. Leur statut est Non membre.

Lorsque vous choisissez d’activer automatiquement les comptes de l’organisation, Detective commence à activer les nouveaux comptes comme comptes membres à mesure qu’ils sont ajoutés à l’organisation. Detective n’active pas les comptes de l’organisation existants qui ne sont pas encore activés.

Detective peut activer les comptes d'organisation en tant que comptes membres uniquement si le nombre maximum de comptes de membres pour un graphique de comportement est de 1 200. Si votre graphique de comportement contient déjà 1 200 comptes membres, les nouveaux comptes ne peuvent pas être activés.

Detective vérifie si votre volume de données se situe dans les limites du quota de Detective. Le volume de données entrant dans un graphique de comportement doit être inférieur au maximum autorisé par Detective. Si le volume actuellement ingéré est supérieur à la limite de 10 To par jour, vous ne pouvez pas ajouter d'autres comptes et Detective désactivera toute nouvelle ingestion de données.

Activation automatique des nouveaux comptes de l’organisation (console)

Sur la page Gestion des comptes, le paramètre Activer automatiquement les nouveaux comptes de l’organisation détermine s’il faut activer automatiquement les comptes lorsqu’ils sont ajoutés à une organisation.

Pour activer automatiquement de nouveaux comptes de l’organisation comme comptes membres
  1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation Detective, choisissez Gestion de comptes.

  3. Régler l’option Activer automatiquement les nouveaux comptes de l’organisation en position activée.

Activation automatique des nouveaux comptes d'organisation (Detective API, AWS CLI)

Pour déterminer s’il faut activer automatiquement les nouveaux comptes de l’organisation comme comptes membres, le compte administrateur peut utiliser l’API Detective ou le AWS Command Line Interface.

Pour afficher et gérer la configuration, vous devez fournir l’ARN du graphique de comportement. Pour obtenir l’ARN, utilisez l’opération ListGraphs.

Pour afficher la configuration actuelle d’activation automatique des comptes de l’organisation
  • API Detective : utilisez l’opération DescribeOrganizationConfiguration.

    Dans la réponse, si les nouveaux comptes de l’organisation sont activés automatiquement, alors AutoEnable est true.

  • AWS CLI: À l’invite de commande, exécutez la commande describe-organization-configuration.

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    Exemple

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Pour activer automatiquement de nouveaux comptes de l’organisation
  • API Detective : utilisez l’opération UpdateOrganizationConfiguration. Pour activer automatiquement de nouveaux comptes de l’organisation, définissez AutoEnable sur true.

  • AWS CLI: À l’invite de commande, exécutez la commande update-organization-configuration.

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    Exemple

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable