View a markdown version of this page

Mengaktifkan Perlindungan Lambda di lingkungan multi-akun - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Perlindungan Lambda di lingkungan multi-akun

Dalam lingkungan multi-akun, hanya akun GuardDuty administrator yang didelegasikan yang memiliki opsi untuk mengaktifkan atau menonaktifkan Perlindungan Lambda untuk akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota menggunakan AWS Organizations. Akun GuardDuty administrator yang didelegasikan dapat memilih untuk mengaktifkan secara otomatis Pemantauan Aktivitas Jaringan Lambda untuk semua akun baru saat mereka bergabung dengan organisasi. Untuk informasi selengkapnya tentang lingkungan beberapa akun, lihat Mengelola beberapa akun di Amazon. GuardDuty

Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Aktivitas Jaringan Lambda untuk akun administrator yang didelegasikan GuardDuty .

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, di bawah Pengaturan, pilih Perlindungan Lambda.

  3. Pada halaman Perlindungan Lambda, pilih Edit.

  4. Lakukan salah satu tindakan berikut:

    Menggunakan Aktifkan untuk semua akun

    • Pilih Aktifkan untuk semua akun. Ini akan memungkinkan rencana perlindungan untuk semua GuardDuty akun aktif di AWS organisasi Anda, termasuk akun baru yang bergabung dengan organisasi.

    • Pilih Simpan.

    Menggunakan Konfigurasi akun secara manual

    • Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih Konfigurasi akun secara manual.

    • Pilih Aktifkan di bawah bagian akun GuardDuty administrator yang didelegasikan (akun ini).

    • Pilih Simpan.

API/CLI

Jalankan operasi updateDetectorAPI menggunakan ID detektor regional Anda sendiri dan meneruskan features objek name sebagai LAMBDA_NETWORK_LOGS dan status sebagaiENABLED.

Atau, Anda dapat menggunakan AWS CLI untuk mengaktifkan Perlindungan Lambda. Jalankan perintah berikut, dan ganti 12abc34d567e8fa901bc2d34e56789f0 dengan ID detektor akun Anda dan us-east-1 dengan Wilayah tempat Anda ingin mengaktifkan Perlindungan Lambda.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Pilih metode akses pilihan Anda untuk mengaktifkan fitur Pemantauan Aktivitas Jaringan Lambda untuk semua akun anggota. Ini termasuk akun anggota yang ada dan akun baru yang bergabung dengan organisasi.

Console

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Lakukan salah satu tindakan berikut:

    Menggunakan halaman Rencana Perlindungan

    1. Di panel navigasi, pilih Paket Perlindungan.

    2. Pilih Konfigurasikan semua enablements.

    3. Di bawah Perlindungan Lambda, pilih Aktifkan untuk semua akun. Tindakan ini secara otomatis memungkinkan Pemantauan Aktivitas Jaringan Lambda untuk akun yang ada dan baru di organisasi.

    4. Pilih Simpan semua, lalu pilih Konfirmasi dan simpan.

      catatan

      Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

    Menggunakan halaman Akun

    1. Di panel navigasi, pilih Akun.

    2. Pada halaman Akun, pilih Auto-enablepreferensi sebelum Tambahkan akun berdasarkan undangan.

    3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk semua akun di bawah Pemantauan Aktivitas Jaringan Lambda.

      catatan

      Secara default, tindakan ini secara otomatis mengaktifkan opsi Auto-enable GuardDuty untuk akun anggota baru.

    4. Pilih Simpan.

    Jika Anda tidak dapat menggunakan opsi Aktifkan untuk semua akun, lihatAktifkan atau nonaktifkan Pemantauan Aktivitas Jaringan Lambda secara selektif untuk akun anggota.

API/CLI

Untuk mengaktifkan atau menonaktifkan Pemantauan Aktivitas Jaringan Lambda secara selektif untuk akun anggota Anda, jalankan operasi API menggunakan updateMemberDetectorsmilik Anda sendiri. detector ID

Atau, Anda dapat menggunakan AWS CLI untuk mengaktifkan Perlindungan Lambda. Jalankan perintah berikut, dan ganti 12abc34d567e8fa901bc2d34e56789f0 dengan ID detektor akun Anda dan us-east-1 dengan Wilayah tempat Anda ingin mengaktifkan Perlindungan Lambda.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --region us-east-1--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Aktivitas Jaringan Lambda untuk semua akun anggota aktif yang ada di organisasi.

Console
Untuk mengonfigurasi Pemantauan Aktivitas Jaringan Lambda untuk semua akun anggota aktif yang ada

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Di panel navigasi, pilih Paket Perlindungan.

  3. Pilih Konfigurasikan semua enablements. Di bawah Perlindungan Lambda, Anda dapat melihat status konfigurasi saat ini. Di bawah bagian Akun anggota aktif, pilih Tindakan.

  4. Dari menu tarik-turun Tindakan, pilih Aktifkan untuk semua akun anggota aktif yang ada.

  5. Pilih Konfirmasi.

API/CLI

Untuk mengaktifkan atau menonaktifkan Pemantauan Aktivitas Jaringan Lambda secara selektif untuk akun anggota Anda, jalankan operasi API menggunakan updateMemberDetectorsmilik Anda sendiri. detector ID

Atau, Anda dapat menggunakan AWS CLI untuk mengaktifkan Perlindungan Lambda. Jalankan perintah berikut, dan ganti 12abc34d567e8fa901bc2d34e56789f0 dengan ID detektor akun Anda dan us-east-1 dengan Wilayah tempat Anda ingin mengaktifkan Perlindungan Lambda. 

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Aktivitas Jaringan Lambda untuk akun baru yang bergabung dengan organisasi Anda.

Console

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan Pemantauan Aktivitas Jaringan Lambda untuk akun anggota baru di organisasi, menggunakan halaman Perlindungan Lambda atau Akun.

Untuk mengaktifkan secara otomatis Pemantauan Aktivitas Jaringan Lambda untuk akun anggota baru

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Lakukan salah satu tindakan berikut:

    • Menggunakan halaman Paket Perlindungan:

      1. Di panel navigasi, pilih Paket Perlindungan.

      2. Pilih Konfigurasikan semua enablements.

      3. Pilih Konfigurasikan akun secara manual.

      4. Pilih Aktifkan secara otomatis untuk akun anggota baru. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, Perlindungan Lambda akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator yang didelegasikan organisasi yang dapat mengubah konfigurasi ini.

      5. Pilih Simpan.

    • Menggunakan halaman Akun:

      1. Di panel navigasi, pilih Akun.

      2. Pada halaman Akun, pilih Auto-enablepreferensi.

      3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk akun baru di bawah Pemantauan Aktivitas Jaringan Lambda.

      4. Pilih Simpan.

API/CLI

Untuk mengaktifkan Pemantauan Aktivitas Jaringan Lambda untuk akun anggota baru, jalankan operasi UpdateOrganizationConfigurationAPI menggunakan milik Anda sendiri. detector ID

Atau, Anda dapat menggunakan AWS CLI untuk mengaktifkan Perlindungan Lambda. Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan Pemantauan Aktivitas Jaringan Lambda untuk satu akun anggota. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan ID detektor akun Anda dan us-east-1 dengan Wilayah tempat Anda ingin mengaktifkan Perlindungan Lambda. Jika Anda tidak ingin mengaktifkannya untuk semua akun baru yang bergabung dengan organisasi, setel AutoEnable keNONE.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "NEW"}]'

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Aktivitas Jaringan Lambda secara selektif untuk akun anggota.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Di panel navigasi, di bagian Pengaturan, pilih Akun.

    Pada halaman Akun, tinjau kolom Pemantauan Aktivitas Jaringan Lambda. Ini menunjukkan apakah Pemantauan Aktivitas Jaringan Lambda diaktifkan atau tidak.

  3. Pilih akun yang ingin Anda konfigurasikan Perlindungan Lambda. Anda dapat memilih beberapa akun sekaligus.

  4. Dari menu tarik-turun Edit Rencana Perlindungan, pilih Pemantauan Aktivitas Jaringan Lambda, lalu pilih tindakan yang sesuai.

API/CLI

Panggil updateMemberDetectorsAPI menggunakan milik Anda sendiridetector ID.

Atau, Anda dapat menggunakan AWS CLI untuk mengaktifkan Perlindungan Lambda. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan ID detektor akun Anda dan us-east-1 dengan Wilayah tempat Anda ingin mengaktifkan Perlindungan Lambda.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.