View a markdown version of this page

Activation de la protection Lambda pour un compte autonome - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de la protection Lambda pour un compte autonome

Un compte autonome prend la décision d'activer ou de désactiver un plan de protection Compte AWS dans un espace spécifique Région AWS.

Si votre compte est associé à un compte GuardDuty administrateur par le biais AWS Organizations d'une invitation ou par le biais d'une invitation, cette section ne s'applique pas à votre compte. Pour de plus amples informations, veuillez consulter Activation de la protection Lambda dans les environnements à comptes multiples.

Une fois que vous aurez activé la protection Lambda, la surveillance GuardDuty commencera Surveillance de l'activité du réseau Lambda dans votre compte.

Choisissez votre méthode d'accès préférée pour configurer la protection Lambda pour un compte autonome.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Protection Lambda.

  3. La page Protection Lambda indique l'état actuel de votre compte. Choisissez Activer pour activer la protection Lambda dans votre compte.

  4. Choisissez Confirmer pour enregistrer votre sélection.

API/CLI

Exécutez l'opération updateDetectorAPI en utilisant votre propre identifiant de détecteur régional et en transmettant l'featuresobjet name sous LAMBDA_NETWORK_LOGS et en status tant queENABLED.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

detectorIdPour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez l'ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "LAMBDA_NETWORK_LOGS", "Status" : "ENABLED"}]'