Maintien de votre organisation au sein de GuardDuty - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Maintien de votre organisation au sein de GuardDuty

En tant que compte d' GuardDuty administrateur délégué, vous êtes chargé de gérer la configuration GuardDuty et les plans de protection facultatifs de tous les comptes pris en charge au sein de votre organisation Région AWS. Les sections suivantes présentent les options relatives au maintien de l'état de configuration de GuardDuty ou de l'un de ses plans de protection facultatifs :

Pour maintenir l'état de configuration de l'ensemble de votre organisation dans chaque région

  • Définissez les préférences d'activation automatique pour l'ensemble de l'organisation à l'aide de la GuardDuty console : vous pouvez les activer GuardDuty automatiquement pour tous (ALL) les membres de l'organisation ou pour les nouveaux (NEW) membres qui rejoignent l'organisation, ou choisir de ne pas (NONE) l'activer automatiquement pour aucun des membres de l'organisation.

    Vous pouvez également configurer des paramètres identiques ou différents pour tous les plans de protection inclus GuardDuty.

    La mise à jour de la configuration de tous les comptes membres de l'organisation peut prendre jusqu'à 24 heures.

  • Mettez à jour les préférences d'activation automatique à l'aide de l'API — Exécutez UpdateOrganizationConfigurationpour configurer automatiquement GuardDuty et ses plans de protection facultatifs pour l'organisation. Lorsque vous lancez CreateMemberspour ajouter de nouveaux comptes membres dans votre organisation, les paramètres configurés s'appliquent automatiquement. Lorsque vous utilisez CreateMembers un compte membre existant, la configuration de l'organisation s'applique également aux membres existants. Cela peut modifier la configuration actuelle des comptes membres existants.

    Pour afficher tous les comptes de votre organisation, exécutez ListAccountsla référence AWS Organizations d'API.

Pour maintenir l'état de configuration des comptes membres individuellement dans chaque région

  • Pour afficher tous les comptes de votre organisation, exécutez ListAccountsla référence AWS Organizations d'API.

  • Si vous souhaitez que les comptes de membres sélectionnés aient un statut de configuration différent, UpdateMemberDetectorsexécutez-les individuellement pour chaque compte membre.

    Vous pouvez utiliser GuardDuty la console pour effectuer la même tâche en accédant à la page Comptes de la GuardDuty console.

    Pour plus d'informations sur l'activation des plans de protection pour des comptes individuels à l'aide de la console ou de l'API, consultez la page de configuration du plan de protection correspondant.