Activation automatique des nouveaux comptes de l’organisation comme comptes membres - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation automatique des nouveaux comptes de l’organisation comme comptes membres

Le compte administrateur Detective peut configurer Detective pour qu’il active automatiquement de nouveau comptes de l’organisation en tant que comptes membres dans le graphe de comportement d’organisation.

Lorsque de nouveaux comptes sont ajoutés à votre organisation, ils sont ajoutés à la liste de la page de Gestion des comptes. Pour les comptes de l’organisation, le type est Par organisation.

Par défaut, les nouveaux comptes de l’organisation ne sont pas activés en tant que comptes membres. Leur statut est Non membre.

Lorsque vous choisissez d’activer automatiquement les comptes de l’organisation, Detective commence à activer les nouveaux comptes comme comptes membres à mesure qu’ils sont ajoutés à l’organisation. Detective n’active pas les comptes de l’organisation existants qui ne sont pas encore activés.

La capacité de Detective à activer des comptes de l’organisation en tant que comptes membres dépend des points suivants :

  • Le nombre maximum de comptes membres pour un graphe de comportement est de 1 200. Si votre graphe de comportement contient déjà 1 200 comptes membres, les nouveaux comptes ne peuvent pas être activés.

  • Detective ne peut pas activer un compte sur lequel Amazon n'est pas GuardDuty activé depuis au moins 48 heures.

  • Detective ne peut pas activer un compte si de ce fait, le volume de données du graphe de comportement risque de dépasser le maximum autorisé.

Activation automatique des nouveaux comptes de l’organisation (console)

Sur la page Gestion des comptes, le paramètre Activer automatiquement les nouveaux comptes de l’organisation détermine s’il faut activer automatiquement les comptes lorsqu’ils sont ajoutés à une organisation.

Pour activer automatiquement de nouveaux comptes de l’organisation comme comptes membres
  1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation Detective, choisissez Gestion de comptes.

  3. Régler l’option Activer automatiquement les nouveaux comptes de l’organisation en position activée.

Activation automatique des nouveaux comptes d'organisation (Detective API, AWS CLI)

Pour déterminer s’il faut activer automatiquement les nouveaux comptes de l’organisation comme comptes membres, le compte administrateur peut utiliser l’API Detective ou l’ AWS Command Line Interface.

Pour afficher et gérer la configuration, vous devez fournir l’ARN du graphe de comportement. Pour obtenir l’ARN, utilisez l’opération ListGraphs.

Pour afficher la configuration actuelle d’activation automatique des comptes de l’organisation
  • API Detective : utilisez l’opération DescribeOrganizationConfiguration.

    Dans la réponse, si les nouveaux comptes de l’organisation sont activés automatiquement, alors AutoEnable est true.

  • AWS CLI: À l’invite de commande, exécutez la commande describe-organization-configuration.

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    Exemple

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Pour activer automatiquement de nouveaux comptes de l’organisation
  • API Detective : utilisez l’opération UpdateOrganizationConfiguration. Pour activer automatiquement de nouveaux comptes de l’organisation, définissez AutoEnable sur true.

  • AWS CLI: À l’invite de commande, exécutez la commande update-organization-configuration.

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    Exemple

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable