Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitazione della protezione RDS in ambienti con più account
<a name="configure-rds-pro-multi-account"></a>

In un ambiente con più account, solo l'account GuardDuty amministratore delegato ha la possibilità di abilitare o disabilitare la funzionalità di protezione RDS per gli account dei membri dell'organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce i propri account membro utilizzando AWS Organizations. Questo account GuardDuty amministratore delegato può scegliere di abilitare automaticamente il monitoraggio delle attività di accesso RDS per tutti i nuovi account quando entrano a far parte dell'organizzazione. Per ulteriori informazioni sugli ambienti con più account, consulta. [Account multipli in GuardDuty](guardduty_accounts.md)

## Attivazione della protezione RDS per l'account amministratore delegato GuardDuty
<a name="configure-rds-pro-delegatedadmin"></a>

Scegli il metodo di accesso preferito per configurare il monitoraggio delle attività di accesso RDS per l'account amministratore delegato GuardDuty .

------
#### [ Console ]

1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

1. Nel riquadro di navigazione, scegli **Protezione RDS**.

1. Nella pagina **Protezione RDS**, scegli **Modifica**.

1. Esegui una delle seguenti operazioni:

**Utilizzando **Abilita per tutti gli account****
   + Scegli **Abilita per tutti gli account**. Ciò abiliterà il piano di protezione per tutti gli GuardDuty account attivi AWS dell'organizzazione, inclusi i nuovi account che entrano a far parte dell'organizzazione.
   + Scegli **Save** (Salva).

**Utilizzando **Configura gli account manualmente****
   + Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli **Configura gli account manualmente**.
   + Scegli **Abilita** nella sezione **Account GuardDuty amministratore delegato (questo account).**
   + Scegli **Save** (Salva).

------
#### [ API/CLI ]

Esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API utilizzando il tuo ID di rilevamento regionale e passando l'`features`oggetto di tanto in `name` tanto`RDS_LOGIN_EVENTS`. `status` `ENABLED`

In alternativa, puoi utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo *12abc34d567e8fa901bc2d34e56789f0* con l'ID del rilevatore del tuo account e *us-east-1* con la regione in cui desideri abilitare la protezione RDS. 

Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
```

------

## Abilitare automaticamente la Protezione RDS per tutti gli account membri
<a name="auto-enable-rds-pro-existing-memberaccounts"></a>

Scegli il metodo di accesso che preferisci per abilitare la funzionalità di Protezione RDS per tutti gli account membri, inclusi gli account membri esistenti e i nuovi account che entrano a far parte dell'organizzazione.

------
#### [ Console ]

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

1. Esegui una delle seguenti operazioni:

**Utilizzando la pagina **Protezione RDS****

   1. Nel riquadro di navigazione, scegli **Protezione RDS**.

   1. Scegli **Abilita per tutti gli account**. Questa operazione abilita automaticamente la Protezione RDS per gli account dell'organizzazione esistenti e per quelli nuovi.

   1. Scegli **Save** (Salva).
**Nota**  
L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

**Utilizzando la pagina **Account****

   1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

   1. Nella pagina **Account**, scegli le preferenze di **Abilitazione automatica**, quindi **Aggiungi account tramite invito**.

   1. Nella finestra **Gestisci le preferenze di abilitazione automatica**, scegli **Abilita per tutti gli account** in **Monitoraggio delle attività di accesso RDS**.

   1. Scegli **Save** (Salva).

   Se non puoi utilizzare l'opzione **Abilita per tutti gli account**, consulta [Abilita selettivamente la protezione RDS per gli account dei membri](#enable-disable-rds-pro-selectively).

------
#### [ API/CLI ]

Per abilitare o disabilitare in modo selettivo la protezione RDS per i tuoi account membro, richiama l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID* 

In alternativa, puoi utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo *12abc34d567e8fa901bc2d34e56789f0* con l'ID del rilevatore del tuo account e *us-east-1* con la regione in cui desideri abilitare la protezione RDS. 

Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'
```

Puoi anche passare un elenco di account IDs separati da uno spazio.

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

------

## Abilitare la Protezione RDS per tutti gli account membri attivi esistenti
<a name="enable-for-all-existing-members-rds-pro"></a>

Scegli il metodo di accesso che preferisci per abilitare la Protezione RDS per tutti gli account membri attivi esistenti dell'organizzazione. Gli account membri che sono già GuardDuty abilitati vengono definiti membri attivi esistenti.

------
#### [ Console ]

1. Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

1. Nel riquadro di navigazione, scegli **Protezione RDS**.

1. Nella pagina **Protezione RDS**, puoi visualizzare lo stato attuale della configurazione. Nella sezione **Account membri attivi**, scegli **Operazioni**.

1. Dal menu a discesa **Operazioni**, scegli **Abilita per tutti gli account membri attivi esistenti**.

1. Scegli **Conferma**.

------
#### [ API/CLI ]

Esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando le tue. *detector ID* 

In alternativa, puoi utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo *12abc34d567e8fa901bc2d34e56789f0* con l'ID del rilevatore del tuo account e *us-east-1* con la regione in cui desideri abilitare la protezione RDS. 

Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED"}]'
```

Puoi anche passare un elenco di account IDs separati da uno spazio.

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

------

## Abilitare automaticamente la Protezione RDS per i nuovi account membri
<a name="auto-enable-rds-pro-new-members"></a>

Scegli il metodo di accesso che preferisci per abilitare l'attività di accesso RDS per i nuovi account che entrano a far parte dell'organizzazione.

------
#### [ Console ]

L'account GuardDuty amministratore delegato può abilitare nuovi account membro in un'organizzazione tramite la console, utilizzando la pagina **Protezione RDS** o **Account**.

**Per abilitare automaticamente la Protezione RDS per i nuovi account membri**

1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

1. Esegui una delle seguenti operazioni:
   + Utilizzando la pagina **Protezione RDS**:

     1. Nel riquadro di navigazione, scegli **Protezione RDS**.

     1. Nella pagina **Protezione RDS**, scegli **Modifica**.

     1. Scegli **Configura gli account manualmente**.

     1. Seleziona **Abilita automaticamente per i nuovi account membri**. Questa fase garantisce l'abilitazione automatica della Protezione RDS per ogni nuovo account che entra a far parte dell'organizzazione. Solo l'account GuardDuty amministratore delegato dell'organizzazione può modificare questa configurazione.

     1. Scegli **Save** (Salva).
   + Utilizzando la pagina **Account**:

     1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

     1. Nella pagina **Account**, scegli le preferenze di **Abilitazione automatica**.

     1. Nella finestra **Gestisci le preferenze di abilitazione automatica**, seleziona **Abilita per nuovi account** in **Monitoraggio delle attività di accesso RDS**.

     1. Scegli **Save** (Salva).

------
#### [ API/CLI ]

Per abilitare o disabilitare in modo selettivo la protezione RDS per gli account dei membri, richiama l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API utilizzando la tua. *detector ID* 

In alternativa, puoi utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo *12abc34d567e8fa901bc2d34e56789f0* con l'ID del rilevatore del tuo account e *us-east-1* con la regione in cui desideri abilitare la protezione RDS. Se non desideri abilitarlo per tutti i nuovi account che entrano a far parte dell'organizzazione, imposta `autoEnable` su `NONE`.

Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'
```

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

------

## Abilita selettivamente la protezione RDS per gli account dei membri
<a name="enable-disable-rds-pro-selectively"></a>

Scegli il tuo metodo di accesso preferito per abilitare in modo selettivo il monitoraggio dell'attività di accesso RDS per gli account dei membri.

------
#### [ Console ]

1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

   Nella pagina **Account**, consulta la colonna **Attività di accesso RDS** per visualizzare lo stato del tuo account membro. 

1. 

**Per abilitare o disabilitare in modo selettivo l'attività di accesso RDS**

   Seleziona l'account per il quale desideri configurare la Protezione RDS. Puoi selezionare più account alla volta. Nel menu a discesa **Modifica piani di protezione**, scegli **Attività di accesso RDS**, quindi scegli l'opzione appropriata.

------
#### [ API/CLI ]

Per abilitare o disabilitare in modo selettivo la protezione RDS per i tuoi account membro, richiama l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID* 

In alternativa, puoi utilizzare AWS CLI per abilitare la protezione RDS. Esegui il comando seguente e sostituiscilo *12abc34d567e8fa901bc2d34e56789f0* con l'ID del rilevatore del tuo account e *us-east-1* con la regione in cui desideri abilitare la protezione RDS. 

Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
```

**Nota**  
Puoi anche passare un elenco di account IDs separati da uno spazio.

Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

------