As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como habilitar a proteção Lambda em ambientes com várias contas
<a name="configure-lambda-protection-multi-acc-env"></a>

Em um ambiente com várias contas, somente a conta do GuardDuty administrador delegado tem a opção de ativar ou desativar a Proteção Lambda para as contas dos membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia as contas dos membros usando AWS Organizations. A conta de GuardDuty administrador delegado pode optar por habilitar automaticamente o Lambda Network Activity Monitoring para todas as novas contas à medida que elas ingressam na organização. Para obter mais informações sobre ambientes com várias contas, consulte [Gerenciamento de várias contas na Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html). GuardDuty

## Habilitando a Proteção Lambda para uma conta de administrador delegado GuardDuty
<a name="configure-lambda-pro-delegatedadmin"></a>

Escolha seu método de acesso preferido para ativar ou desativar o Lambda Network Activity Monitoring para uma conta de administrador delegado GuardDuty .

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, em **Configurações**, escolha **Proteção do Lambda**.

1. Na página **Proteção do Lambda**, escolha **Editar**.

1. Execute um destes procedimentos:

**Como usar a opção **Habilitar para todas as contas****
   + Escolha **Habilitar para todas as contas**. Isso habilitará o plano de proteção para todas as GuardDuty contas ativas em sua AWS organização, incluindo as novas contas que ingressam na organização.
   + Escolha **Salvar**.

**Como usar a opção **Configurar contas manualmente****
   + Para ativar o plano de proteção somente para a conta de GuardDuty administrador delegado, escolha **Configurar contas manualmente**.
   + Escolha **Habilitar** na seção **Conta de GuardDuty administrador delegado (esta conta)**.
   + Escolha **Salvar**.

------
#### [ API/CLI ]

Execute a operação da API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) usando seu próprio ID de detector regional e transmitindo o `name` do objeto `features` como `LAMBDA_NETWORK_LOGS` e `status` como`ENABLED`.

Como alternativa, você pode usar AWS CLI para ativar a Proteção Lambda. Execute o comando a seguir e {{12abc34d567e8fa901bc2d34e56789f0}} substitua pelo ID do detector da sua conta e {{us-east-1}} pela região em que você deseja ativar a Proteção Lambda. 

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'
```

------

## Auto-enable Monitoramento de atividades da rede Lambda para todas as contas dos membros
<a name="auto-enable-lambda-pro-existing-memberaccounts"></a>

Escolha seu método de acesso preferido para habilitar o recurso Monitoramento de atividades de rede do Lambda para todas as contas-membro. Isso inclui contas-membro existentes e as novas contas que ingressam na organização.

------
#### [ Console ]

1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

1. Execute um destes procedimentos:

**Usando a página **Planos de Proteção****

   1. No painel de navegação, escolha **Planos de proteção**.

   1. Escolha **Configurar todas as habilitações**.

   1. Em **Proteção Lambda**, escolha **Ativar para todas as contas**. Essa ação habilita automaticamente o Monitoramento de atividades de rede do Lambda para contas existentes e novas na organização.

   1. Escolha **Salvar tudo** e, em seguida, escolha **Confirmar e salvar**.
**nota**  
Pode levar até 24 horas para atualizar a configuração das contas-membro.

**Como usar a página **Contas****

   1. No painel de navegação, selecione **Contas**.

   1. Na página **Contas**, escolha **Auto-enable**as preferências antes de **Adicionar contas por convite**.

   1. Na janela **Gerenciar preferências de habilitação automática**, escolha **Habilitar para todas as contas** em **Monitoramento de atividades de rede do Lambda**.
**nota**  
Por padrão, essa ação ativa automaticamente a opção **Auto-enable GuardDuty para novas contas de membros**.

   1. Escolha **Salvar**.

   Se você não conseguir usar a opção **Habilitar para todas as contas**, consulte [Habilite ou desabilite seletivamente o Monitoramento de atividades de rede do Lambda para contas-membro](#enable-disable-lambda-pro-selectively).

------
#### [ API/CLI ]

Para ativar ou desativar seletivamente o Lambda Network Activity Monitoring para suas contas de membros, invoque a operação [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)da API usando a sua própria. {{detector ID}} 

Como alternativa, você pode usar AWS CLI para ativar a Proteção Lambda. Execute o comando a seguir e {{12abc34d567e8fa901bc2d34e56789f0}} substitua pelo ID do detector da sua conta e {{us-east-1}} pela região em que você deseja ativar a Proteção Lambda. 

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --account-ids {{111122223333}} --region {{us-east-1}}--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Também é possível passar uma lista de IDs de conta separados por um espaço.

Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

------

## Habilite o monitoramento de atividades da rede Lambda para todas as contas-membro ativas existentes
<a name="enable-for-all-existing-members-lam-pro"></a>

Escolha seu método de acesso preferido para habilitar o Monitoramento de atividades de rede do Lambda para todas as contas-membro ativas existentes na organização.

------
#### [ Console ]

**Para configurar o Monitoramento de atividades de rede do Lambda para todas as contas-membro ativas existentes**

1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Faça login usando as credenciais da conta de GuardDuty administrador delegado.

1. No painel de navegação, escolha **Planos de proteção**.

1. Escolha **Configurar todas as habilitações**. Em **Proteção Lambda**, você pode ver o status atual da configuração. Na seção **Contas-membro ativas**, escolha **Ações**.

1. No menu suspenso **Ações**, escolha **Habilitar para todas as contas-membro ativas existentes**.

1. Escolha **Confirmar**.

------
#### [ API/CLI ]

Para ativar ou desativar seletivamente o Lambda Network Activity Monitoring para suas contas de membros, invoque a operação [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)da API usando a sua própria. {{detector ID}} 

Como alternativa, você pode usar AWS CLI para ativar a Proteção Lambda. Execute o comando a seguir e {{12abc34d567e8fa901bc2d34e56789f0}} substitua pelo ID do detector da sua conta e {{us-east-1}} pela região em que você deseja ativar a Proteção Lambda. 

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Também é possível passar uma lista de IDs de conta separados por um espaço.

Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

------

## Auto-enable Monitoramento de atividades da rede Lambda para novas contas de membros
<a name="auto-enable-lambda-pro-new-members"></a>

Escolha seu método de acesso preferido para habilitar o Monitoramento de atividades de rede do Lambda para novas contas que ingressam na sua organização.

------
#### [ Console ]

**A conta de GuardDuty administrador delegado pode habilitar o Lambda Network Activity Monitoring para novas contas de membros em uma organização, usando a página **Lambda** Protection ou Accounts.**

**Para habilitar automaticamente o Monitoramento de atividades de rede do Lambda para novas contas-membro**

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

1. Execute um destes procedimentos:
   + Usando a página **Planos de Proteção**:

     1. No painel de navegação, escolha **Planos de proteção**.

     1. Escolha **Configurar todas as habilitações**.

     1. Escolha **Configurar contas manualmente**.

     1. Selecione **Habilitar automaticamente para novas contas-membro**. Essa etapa garante que sempre que uma nova conta ingressar na sua organização, a Proteção do Lambda seja habilitada automaticamente para a conta dessa pessoa. Somente a conta do GuardDuty administrador delegado da organização pode modificar essa configuração.

     1. Escolha **Salvar**.
   + Como usar a página **Contas**:

     1. No painel de navegação, selecione **Contas**.

     1. Na página **Contas**, escolha **Auto-enable**preferências.

     1. Na janela **Gerenciar preferências de habilitação automática**, selecione **Habilitar para novas contas** em **Monitoramento de atividades de rede do Lambda**.

     1. Escolha **Salvar**.

------
#### [ API/CLI ]

Para habilitar o Lambda Network Activity Monitoring para novas contas de membros, invoque a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API usando a sua própria. {{detector ID}} 

Como alternativa, você pode usar AWS CLI para ativar a Proteção Lambda. O exemplo a seguir mostra como você pode habilitar o Monitoramento de atividades de rede do Lambda para uma única conta de membro. {{12abc34d567e8fa901bc2d34e56789f0}}Substitua pelo ID do detector da sua conta e {{us-east-1}} pela região em que você deseja ativar a Proteção Lambda. Se não quiser habilitá-lo para todas as novas contas que ingressarem na organização, defina `AutoEnable` como `NONE`. 

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-organization-configuration --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "{{NEW}}"}]'
```

Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

------

## Habilite ou desabilite seletivamente o Monitoramento de atividades de rede do Lambda para contas-membro
<a name="enable-disable-lambda-pro-selectively"></a>

Escolha seu método de acesso preferido para habilitar ou desabilitar seletivamente o Monitoramento de atividades de rede do Lambda para contas-membro.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

1. No painel de navegação, em **Settings**, selecione **Accounts**.

   Na página **Contas**, revise a coluna **Monitoramento de atividades de rede do Lambda**. Ele indica se o Monitoramento de atividades de rede do Lambda está habilitado ou não.

1. Escolha a conta para a qual deseja configurar a Proteção do Lambda. É possível escolher várias contas ao mesmo tempo.

1.  No menu suspenso **Editar planos de proteção**, escolha **Monitoramento de atividades de rede do Lambda** e escolha uma ação apropriada.

------
#### [ API/CLI ]

Invoque a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria. {{detector ID}} 

Como alternativa, você pode usar AWS CLI para ativar a Proteção Lambda. {{12abc34d567e8fa901bc2d34e56789f0}}Substitua pelo ID do detector da sua conta e {{us-east-1}} pela região em que você deseja ativar a Proteção Lambda.

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Também é possível passar uma lista de IDs de conta separados por um espaço.

Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

------