Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
A un account autonomo spetta la decisione di abilitare o disabilitare un piano di protezione in uno specifico account Account AWS . Regione AWS
Se il tuo account è associato a un account GuardDuty amministratore tramite AWS Organizations o tramite il metodo di invito, questa sezione non si applica al tuo account. Per ulteriori informazioni, consulta Abilitazione della protezione Lambda in ambienti con più account.
Dopo aver abilitato Lambda Protection, GuardDuty inizierà il monitoraggio Monitoraggio delle attività di rete Lambda nel tuo account.
Scegli il tuo metodo di accesso preferito per configurare Lambda Protection per un account autonomo.
- Console
-
Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/
-
Nel riquadro di navigazione, in Impostazioni, scegli Protezione Lambda.
-
La pagina della Protezione Lambda mostra lo stato attuale del tuo account. Scegli Abilita per abilitare Lambda Protection nel tuo account.
-
Scegli Conferma per salvare la selezione.
- API/CLI
-
Esegui l'operazione updateDetectorAPI utilizzando il tuo ID di rilevamento regionale e passando l'featuresoggetto di name tanto LAMBDA_NETWORK_LOGS in status tantoENABLED.
In alternativa, puoi usare AWS CLI per abilitare la protezione Lambda. Esegui il comando seguente e sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con l'ID del rilevatore del tuo account e us-east-1 con la regione in cui desideri abilitare la protezione Lambda.
Per trovare il codice detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "LAMBDA_NETWORK_LOGS", "Status" : "ENABLED"}]'
