本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在内部维护您的组织 GuardDuty
作为委托 GuardDuty 管理员帐户,您负责维护组织中每个受支持的帐户的配置 GuardDuty 及其可选保护计划 Amazon Web Services 区域。以下各节提供了有关维护其 GuardDuty 任何可选保护计划的配置状态的选项:
维护每个区域中整个组织的配置状态
-
使用 GuardDuty 控制台为整个组织设置 GuardDuty自动启用首选项 — 您可以为组织中的所有 (
ALL) 成员或加入该组织的新 (NEW) 成员自动启用,也可以选择不 (NONE) 为组织中的任何成员自动启用首选项。您也可以为其中的任何保护计划配置相同或不同的设置 GuardDuty。
更新组织中所有成员账户的配置最多可能需要 24 小时。
-
使用 API 更新自动启用的首选项 — 运行UpdateOrganizationConfiguration以自动配置组织 GuardDuty及其可选保护计划。当你在组织中CreateMembers添加新的成员账户时,配置的设置将自动应用。当您CreateMembers使用现有成员帐户运行时,组织配置也将适用于现有成员。这可能会更改现有成员账户的当前配置。
要查看组织中的所有账户,请ListAccounts在 Amazon Organizations API 参考中运行。
在每个区域中单独维护成员账户的配置状态
-
要查看组织中的所有账户,请ListAccounts在 Amazon Organizations API 参考中运行。
-
如果您希望选定的成员帐户具有不同的配置状态,请分别UpdateMemberDetectors为每个成员帐户运行。
您可以通过导航到 GuardDuty 控制台中的 “帐户” 页面,使用 GuardDuty 控制台执行相同的任务。
有关使用控制台或 API 为个人账户启用保护计划的信息,请参阅相应保护计划的配置页面。