Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Lambda-Schutz in Umgebungen mit mehreren Konten aktivieren
<a name="configure-lambda-protection-multi-acc-env"></a>

In einer Umgebung mit mehreren Konten hat nur das delegierte GuardDuty Administratorkonto die Möglichkeit, Lambda Protection für die Mitgliedskonten in seiner Organisation zu aktivieren oder zu deaktivieren. Die GuardDuty Mitgliedskonten können diese Konfiguration nicht von ihren Konten aus ändern. Das delegierte GuardDuty Administratorkonto verwaltet Mitgliedskonten mithilfe von AWS Organizations. Das delegierte GuardDuty Administratorkonto kann festlegen, dass Lambda Network Activity Monitoring für alle neuen Konten automatisch aktiviert wird, sobald sie der Organisation beitreten. Weitere Informationen zu Umgebungen mit mehreren Konten finden Sie unter [Verwaltung mehrerer Konten](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) bei Amazon. GuardDuty

## Lambda-Schutz für delegiertes Administratorkonto GuardDuty aktivieren
<a name="configure-lambda-pro-delegatedadmin"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für das delegierte GuardDuty Administratorkonto zu aktivieren oder zu deaktivieren.

------
#### [ Console ]

1. Öffnen Sie die GuardDuty Konsole unter. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Lambda Protection**.

1. Wählen Sie auf der Seite **Lambda Protection** die Option **Bearbeiten**.

1. Führen Sie eine der folgenden Aktionen aus:

**Verwendung von **Für alle Konten aktivieren****
   + Wählen Sie **Für alle Konten aktivieren**. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.
   + Wählen Sie **Speichern**.

**Verwendung von **Konten manuell konfigurieren****
   + Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie **Konten manuell konfigurieren**.
   + Wählen Sie im Abschnitt für das **delegierte GuardDuty Administratorkonto (dieses Konto)** die Option **Aktivieren** aus.
   + Wählen Sie **Speichern**.

------
#### [ API/CLI ]

Führen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API-Vorgang mit Ihrer eigenen regionalen Detektor-ID aus und übergeben Sie das `features` Objekt `name` als `LAMBDA_NETWORK_LOGS` und `status` als`ENABLED`.

Alternativ können Sie AWS CLI Lambda Protection aktivieren. Führen Sie den folgenden Befehl aus und {{12abc34d567e8fa901bc2d34e56789f0}} ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und {{us-east-1}} durch die Region, in der Sie Lambda Protection aktivieren möchten. 

Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'
```

------

## Auto-enable Überwachung der Lambda-Netzwerkaktivität für alle Mitgliedskonten
<a name="auto-enable-lambda-pro-existing-memberaccounts"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring Feature für alle Mitgliedskonten zu aktivieren. Dazu gehören der delegierte Administrator, bestehende Mitgliedskonten und die neuen Konten, die der Organisation beitreten.

------
#### [ Console ]

1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

1. Führen Sie eine der folgenden Aktionen aus:

**Verwenden Sie die Seite „**Schutzpläne**“**

   1. Wählen Sie im Navigationsbereich **Schutzpläne** aus.

   1. Wählen Sie **Alle Aktivierungen konfigurieren** aus.

   1. Wählen Sie unter **Lambda-Schutz** die Option **Für alle Konten aktivieren** aus. Diese Aktion aktiviert automatisch Lambda Network Activity Monitoring sowohl für bestehende als auch für neue Konten in der Organisation.

   1. Wählen Sie **Alle speichern** und anschließend **Bestätigen und speichern**.
**Anmerkung**  
Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

**Verwenden der Seite **Konten****

   1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus.

   1. Wählen Sie auf der **Account-Seite **Auto-enable****Einstellungen und dann **Accounts auf Einladung hinzufügen** aus.

   1. Wählen Sie im Fenster **Einstellungen für automatische Aktivierung verwalten** unter **Lambda Network Activity Monitoring** die Option **Für alle Konten aktivieren**.
**Anmerkung**  
Standardmäßig aktiviert diese Aktion automatisch die Option **Auto-enable GuardDuty für neue Mitgliedskonten**.

   1. Wählen Sie **Speichern**.

   Falls Sie die Option **Für alle Konten aktivieren** nicht verwenden können, finden Sie weitere Informationen unter [Selektives Aktivieren oder Deaktivieren von Lambda Network Activity Monitoring für Mitgliedskonten](#enable-disable-lambda-pro-selectively).

------
#### [ API/CLI ]

Um Lambda Network Activity Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API-Vorgang mit Ihrem eigenen auf. {{detector ID}} 

Alternativ können Sie AWS CLI Lambda Protection aktivieren. Führen Sie den folgenden Befehl aus und {{12abc34d567e8fa901bc2d34e56789f0}} ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und {{us-east-1}} durch die Region, in der Sie Lambda Protection aktivieren möchten. 

Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --account-ids {{111122223333}} --region {{us-east-1}}--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von `UnprocessedAccounts` zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

------

## Aktivierung von Lambda Network Activity Monitoring für alle vorhandenen aktiven Mitgliedskonten
<a name="enable-for-all-existing-members-lam-pro"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für alle vorhandenen aktiven Mitgliedskonten in der Organisation zu aktivieren.

------
#### [ Console ]

**So konfigurieren Sie Lambda Network Activity Monitoring für alle vorhandenen aktiven Mitgliedskonten**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

1. Wählen Sie im Navigationsbereich **Schutzpläne** aus.

1. Wählen Sie **Alle Aktivierungen konfigurieren** aus. Unter **Lambda Protection** können Sie den aktuellen Status der Konfiguration einsehen. Wählen Sie im Abschnitt **Aktive Mitgliedskonten** die Option **Aktionen**.

1. Wählen Sie im Dropdownmenü **Aktionen** die Option **Aktivieren für alle vorhandenen aktiven Mitgliedskonten**.

1. Wählen Sie **Bestätigen** aus.

------
#### [ API/CLI ]

Um Lambda Network Activity Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API-Vorgang mit Ihrem eigenen auf. {{detector ID}} 

Alternativ können Sie AWS CLI Lambda Protection aktivieren. Führen Sie den folgenden Befehl aus und {{12abc34d567e8fa901bc2d34e56789f0}} ersetzen Sie ihn durch die Detektor-ID Ihres Kontos und {{us-east-1}} durch die Region, in der Sie Lambda Protection aktivieren möchten. 

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von `UnprocessedAccounts` zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

------

## Auto-enable Lambda Network Activity Monitoring für neue Mitgliedskonten
<a name="auto-enable-lambda-pro-new-members"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für neue Konten, die Ihrer Organisation beitreten, zu aktivieren.

------
#### [ Console ]

**Das delegierte GuardDuty Administratorkonto kann Lambda Network Activity Monitoring für neue Mitgliedskonten in einer Organisation entweder über die Seite **Lambda-Schutz** oder Konten aktivieren.**

**Wie Sie die automatische Aktivierung von Lambda Network Activity Monitoring für neue Mitgliedskonten einrichten**

1. Öffnen Sie die Konsole unter GuardDuty . [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

1. Führen Sie eine der folgenden Aktionen aus:
   + Verwenden Sie die Seite „**Schutzpläne**“:

     1. Wählen Sie im Navigationsbereich **Schutzpläne** aus.

     1. Wählen Sie **Alle Aktivierungen konfigurieren** aus.

     1. Wählen Sie **Konten manuell konfigurieren**.

     1. Wählen Sie **Automatisch für neue Mitgliedskonten aktivieren**. Dieser Schritt stellt sicher, dass Lambda Protection automatisch für das Konto aktiviert wird, wann immer ein neues Konto Ihrer Organisation beitritt. Nur das vom Unternehmen delegierte GuardDuty Administratorkonto kann diese Konfiguration ändern.

     1. Wählen Sie **Speichern**.
   + Verwenden der Seite **Konten**:

     1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus.

     1. Wählen Sie auf der Seite **Konten** die Option **Auto-enable**Einstellungen aus.

     1. Wählen Sie im Fenster **Einstellungen für automatische Aktivierung verwalten** unter **Lambda Network Activity Monitoring** die Option **Für neue Konten aktivieren**.

     1. Wählen Sie **Speichern**.

------
#### [ API/CLI ]

Um Lambda Network Activity Monitoring für neue Mitgliedskonten zu aktivieren, rufen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API-Vorgang mit Ihrem eigenen auf. {{detector ID}} 

Alternativ können Sie AWS CLI Lambda Protection aktivieren. Das folgende Beispiel zeigt, wie Sie Lambda Network Activity Monitoring für ein einzelnes Mitgliedskonto aktivieren können. {{12abc34d567e8fa901bc2d34e56789f0}}Ersetzen Sie es durch die Detektor-ID Ihres Kontos und {{us-east-1}} durch die Region, in der Sie Lambda Protection aktivieren möchten. Wenn Sie es nicht für alle neuen Konten aktivieren möchten, die der Organisation beitreten, legen Sie die Einstellung `AutoEnable` auf `NONE` fest. 

Informationen zur Angabe `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty update-organization-configuration --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "{{NEW}}"}]'
```

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von `UnprocessedAccounts` zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

------

## Selektives Aktivieren oder Deaktivieren von Lambda Network Activity Monitoring für Mitgliedskonten
<a name="enable-disable-lambda-pro-selectively"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um Lambda Network Activity Monitoring für ausgewählte Mitgliedskonten zu aktivieren oder zu deaktivieren.

------
#### [ Console ]

1. Öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

1. Klicken Sie im Navigationsbereich unter **Settings** auf **Accounts**.

   Sehen Sie sich auf der Seite **Konten** die Spalte **Lambda Network Activity Monitoring** an. Sie gibt an, ob Lambda Network Activity Monitoring aktiviert ist oder nicht.

1. Wählen Sie das Konto aus, für das Sie Lambda Protection konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen.

1.  Wählen Sie im Dropdownmenü **Schutzpläne bearbeiten** die Option **Lambda Network Activity Monitoring** und wählen Sie dann eine entsprechende Aktion aus.

------
#### [ API/CLI ]

Rufen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API mit Ihrer eigenen auf. {{detector ID}} 

Alternativ können Sie AWS CLI Lambda Protection aktivieren. {{12abc34d567e8fa901bc2d34e56789f0}}Ersetzen Sie es durch die Detektor-ID Ihres Kontos und {{us-east-1}} durch die Region, in der Sie Lambda Protection aktivieren möchten.

Informationen zur Angabe `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Sie können auch eine Liste von Konto-IDs übergeben, die durch ein Leerzeichen getrennt sind.

Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von `UnprocessedAccounts` zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

------