Como gerenciar continuamente suas contas-membro no GuardDuty - Amazon GuardDuty

Como gerenciar continuamente suas contas-membro no GuardDuty

Na qualidade de uma conta de administrador delegado do GuardDuty, é sua responsabilidade manter a configuração do GuardDuty e de seus planos de proteção opcionais para todas as contas de sua organização em cada conta autorizada. Região da AWS As seções a seguir fornecem as opções para manter o status da configuração do GuardDuty ou de qualquer um de seus planos de proteção opcionais:

Para manter o status de configuração de toda a sua organização em cada região

  • Defina preferências de habilitação automática para toda a organização usando o console do GuardDuty: pode-se habilitar o GuardDuty automaticamente para todos (ALL) os membros da organização ou para os novos membros que ingressam na organização, ou optar por não (NEW) habilitá-lo automaticamente para (NONE) nenhum dos membros da organização.

    Também é possível definir configurações iguais ou diferentes para qualquer um dos planos de proteção do GuardDuty.

    Pode levar até 24 horas para atualizar a configuração de todas as contas-membro da organização.

  • Atualize as preferências de habilitação automática usando a API: execute UpdateOrganizationConfiguration para configurar automaticamente o GuardDuty e seus planos de proteção opcionais para a organização. Ao executar createMembers para adicionar novas contas-membro em sua organização, as configurações definidas serão aplicadas automaticamente. Ao executar CreateMembers com uma conta-membro existente, a configuração da organização também se aplica aos membros existentes. Isso pode alterar a configuração atual das contas-membro antigas.

    Para ver todas as contas em sua organização, execute ListAccounts na Referência da API do AWS Organizations.

Para manter o status de configuração das contas-membro individualmente em cada região

  • Para ver todas as contas em sua organização, execute ListAccounts na Referência da API do AWS Organizations.

  • Sempre que desejar que as contas-membro seletivas tenham um status de configuração diferente, execute UpdateMemberDetectors para cada conta-membro individualmente.

    Use o console do GuardDuty para realizar a mesma tarefa navegando até a página Contas no console do GuardDuty.

    Para obter informações sobre como habilitar planos de proteção para contas individuais usando o console ou a API, consulte a página de configuração do respectivo plano de proteção.