Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activation de la protection Lambda dans les environnements à comptes multiples
<a name="configure-lambda-protection-multi-acc-env"></a>

Dans un environnement multi-comptes, seul le compte d' GuardDuty administrateur délégué a la possibilité d'activer ou de désactiver la protection Lambda pour les comptes des membres de son organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes des membres à l'aide de AWS Organizations. Le compte GuardDuty administrateur délégué peut choisir d'activer automatiquement la surveillance de l'activité réseau Lambda pour tous les nouveaux comptes lorsqu'ils rejoignent l'organisation. Pour plus d'informations sur les environnements à comptes multiples, consultez [Gérer plusieurs comptes sur Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html). GuardDuty

## Activation de la protection Lambda pour le compte administrateur délégué GuardDuty
<a name="configure-lambda-pro-delegatedadmin"></a>

Choisissez votre méthode d'accès préférée pour activer ou désactiver la surveillance de l'activité réseau Lambda pour le compte d' GuardDuty administrateur délégué.

------
#### [ Console ]

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dans le volet de navigation, sous **Paramètres**, choisissez **Protection Lambda**.

1. Sur la page **Protection Lambda**, choisissez **Modifier**.

1. Effectuez l’une des actions suivantes :

**Utilisation d'**Activer pour tous les comptes****
   + Choisissez **Activer pour tous les comptes**. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.
   + Choisissez **Enregistrer**.

**Utilisation de **Configurer les comptes manuellement****
   + Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez **Configurer les comptes manuellement**.
   + Choisissez **Activer** dans la section **compte GuardDuty administrateur délégué (ce compte)**.
   + Choisissez **Enregistrer**.

------
#### [ API/CLI ]

Exécutez l'opération [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API en utilisant votre propre identifiant de détecteur régional et en transmettant l'`features`objet `name` sous `LAMBDA_NETWORK_LOGS` et en `status` tant que`ENABLED`.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection Lambda. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'
```

------

## Auto-enable Surveillance de l'activité du réseau Lambda pour tous les comptes membres
<a name="auto-enable-lambda-pro-existing-memberaccounts"></a>

Choisissez votre méthode d'accès préférée pour activer la fonctionnalité Surveillance de l'activité du réseau Lambda pour tous les comptes membres. Cela inclut les comptes membres existants et les nouveaux comptes qui rejoignent l'organisation.

------
#### [ Console ]

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

1. Effectuez l’une des actions suivantes :

**Utilisation de la page **Plans de protection****

   1. Dans le volet de navigation, sélectionnez **Plans de protection**.

   1. Choisissez **Configurer toutes les activations.**

   1. Sous **Lambda Protection**, sélectionnez **Activer pour tous les comptes**. Cette action active automatiquement la surveillance de l'activité du réseau Lambda pour les comptes existants et nouveaux de l'organisation.

   1. Choisissez **Enregistrer tout**, puis cliquez sur **Confirmer et enregistrez**.
**Note**  
La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

**Utilisation de la page **Comptes****

   1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**.

   1. Sur la page **Comptes**, choisissez **Auto-enable**les préférences avant **Ajouter des comptes sur invitation**.

   1. Dans la fenêtre **Gérer les préférences d'activation automatique**, choisissez **Activer pour tous les comptes** sous **Surveillance de l'activité du réseau Lambda**.
**Note**  
Par défaut, cette action active automatiquement l'option **Auto-enable GuardDuty pour les nouveaux comptes membres**.

   1. Choisissez **Enregistrer**.

   Si vous ne pouvez pas utiliser l'option **Activer pour tous les comptes**, veuillez consulter [Activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres](#enable-disable-lambda-pro-selectively).

------
#### [ API/CLI ]

Pour activer ou désactiver de manière sélective la surveillance de l'activité réseau Lambda pour vos comptes membres, appelez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre. {{detector ID}} 

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection Lambda. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --account-ids {{111122223333}} --region {{us-east-1}}--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Vous pouvez également transmettre une liste d'ID de compte séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------

## Activer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants
<a name="enable-for-all-existing-members-lam-pro"></a>

Choisissez votre méthode d'accès préférée pour activer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants de l'organisation.

------
#### [ Console ]

**Pour configurer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants**

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

1. Dans le volet de navigation, sélectionnez **Plans de protection**.

1. Choisissez **Configurer toutes les activations.** Sous **Lambda Protection**, vous pouvez consulter l'état actuel de la configuration. Dans la section **Comptes membres actifs**, choisissez **Actions**.

1. Dans le menu déroulant **Actions**, choisissez **Activer pour tous les comptes membres actifs existants**.

1. Choisissez **Confirmer**.

------
#### [ API/CLI ]

Pour activer ou désactiver de manière sélective la surveillance de l'activité réseau Lambda pour vos comptes membres, appelez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre. {{detector ID}} 

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection Lambda. 

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Vous pouvez également transmettre une liste d'ID de compte séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------

## Auto-enable Surveillance de l'activité du réseau Lambda pour les nouveaux comptes membres
<a name="auto-enable-lambda-pro-new-members"></a>

Choisissez votre méthode d'accès préférée pour activer la surveillance de l'activité du réseau Lambda pour les nouveaux comptes qui rejoignent votre organisation.

------
#### [ Console ]

**Le compte d' GuardDuty administrateur délégué peut activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres d'une organisation, à l'aide de la page **Lambda Protection** ou des comptes.**

**Pour activer automatiquement la surveillance de l'activité du réseau Lambda pour les nouveaux comptes membres**

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

1. Effectuez l’une des actions suivantes :
   + À l'aide de la page **Plans de protection** :

     1. Dans le volet de navigation, sélectionnez **Plans de protection**.

     1. Choisissez **Configurer toutes les activations.**

     1. Choisissez **Configurer les comptes manuellement**.

     1. Sélectionnez **Activer automatiquement pour les nouveaux comptes membres**. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection Lambda sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

     1. Choisissez **Enregistrer**.
   + Utilisation de la page **Comptes** :

     1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**.

     1. Sur la page **Comptes**, sélectionnez **Auto-enable**Préférences.

     1. Dans la fenêtre **Gérer les préférences d'activation automatique**, sélectionnez **Activer pour les nouveaux comptes** sous **Surveillance de l'activité du réseau Lambda**.

     1. Choisissez **Enregistrer**.

------
#### [ API/CLI ]

Pour activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres, appelez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API en utilisant la vôtre. {{detector ID}} 

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. L'exemple suivant montre comment activer la surveillance de l'activité du réseau Lambda pour un seul compte membre. {{12abc34d567e8fa901bc2d34e56789f0}}Remplacez-le par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection Lambda. Si vous ne souhaitez pas l'activer pour tous les nouveaux comptes qui rejoignent l'organisation, définissez `AutoEnable` sur `NONE`. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-organization-configuration --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "{{NEW}}"}]'
```

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------

## Activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres
<a name="enable-disable-lambda-pro-selectively"></a>

Choisissez votre méthode d'accès préférée pour activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

------
#### [ Console ]

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

1. Dans le volet de navigation, sous **Settings**, choisissez **Accounts**.

   Sur la page **Comptes**, examinez la colonne **Surveillance de l'activité du réseau Lambda**. Elle indique si la surveillance de l'activité du réseau Lambda est activée ou non.

1. Sélectionnez le compte pour lequel vous souhaitez configurer la protection Lambda. Vous pouvez choisir plusieurs comptes à la fois.

1.  Dans le menu déroulant **Modifier les plans de protection**, choisissez **Surveillance de l'activité du réseau Lambda**, puis choisissez une action appropriée.

------
#### [ API/CLI ]

Appelez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre{{detector ID}}. 

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. {{12abc34d567e8fa901bc2d34e56789f0}}Remplacez-le par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection Lambda.

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```

Vous pouvez également transmettre une liste d'ID de compte séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------