Activation de la protection Lambda dans les environnements à comptes multiples

1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

2. Dans le volet de navigation, sous Paramètres, choisissez Protection Lambda.

3. Sur la page Protection Lambda, choisissez Modifier.

4. Effectuez l’une des actions suivantes :

   Utilisation d'Activer pour tous les comptes

   • Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.

   • Choisissez Enregistrer.

   Utilisation de Configurer les comptes manuellement

   • Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.

   • Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).

   • Choisissez Enregistrer.

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

2. Effectuez l’une des actions suivantes :

   Utilisation de la page Plans de protection

   1. Dans le volet de navigation, sélectionnez Plans de protection.

   2. Choisissez Configurer toutes les activations.

   3. Sous Lambda Protection, sélectionnez Activer pour tous les comptes. Cette action active automatiquement la surveillance de l'activité du réseau Lambda pour les comptes existants et nouveaux de l'organisation.

   4. Choisissez Enregistrer tout, puis cliquez sur Confirmer et enregistrez.

      Note

      La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

   Utilisation de la page Comptes

   1. Dans le panneau de navigation, choisissez Accounts (Comptes).

   2. Sur la page Comptes, choisissez Auto-enableles préférences avant Ajouter des comptes sur invitation.

   3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Surveillance de l'activité du réseau Lambda.

      Note

      Par défaut, cette action active automatiquement l'option Auto-enable GuardDuty pour les nouveaux comptes membres.

   4. Choisissez Enregistrer.

   Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes, veuillez consulter Activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

Pour configurer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

   Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

2. Dans le volet de navigation, sélectionnez Plans de protection.

3. Choisissez Configurer toutes les activations. Sous Lambda Protection, vous pouvez consulter l'état actuel de la configuration. Dans la section Comptes membres actifs, choisissez Actions.

4. Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.

5. Choisissez Confirmer.

Pour activer automatiquement la surveillance de l'activité du réseau Lambda pour les nouveaux comptes membres

1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

2. Effectuez l’une des actions suivantes :

   • À l'aide de la page Plans de protection :

     1. Dans le volet de navigation, sélectionnez Plans de protection.

     2. Choisissez Configurer toutes les activations.

     3. Choisissez Configurer les comptes manuellement.

     4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection Lambda sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

     5. Choisissez Enregistrer.

   • Utilisation de la page Comptes :

     1. Dans le panneau de navigation, choisissez Accounts (Comptes).

     2. Sur la page Comptes, sélectionnez Auto-enablePréférences.

     3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Surveillance de l'activité du réseau Lambda.

     4. Choisissez Enregistrer.

1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

2. Dans le volet de navigation, sous Settings, choisissez Accounts.

   Sur la page Comptes, examinez la colonne Surveillance de l'activité du réseau Lambda. Elle indique si la surveillance de l'activité du réseau Lambda est activée ou non.

3. Sélectionnez le compte pour lequel vous souhaitez configurer la protection Lambda. Vous pouvez choisir plusieurs comptes à la fois.

4. Dans le menu déroulant Modifier les plans de protection, choisissez Surveillance de l'activité du réseau Lambda, puis choisissez une action appropriée.