Activation de la protection EKS dans les environnements à comptes multiples - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de la protection EKS dans les environnements à comptes multiples

Dans un environnement à comptes multiples, seul le compte d' GuardDuty administrateur délégué a la possibilité d'activer ou de désactiver la fonctionnalité EKS Protection ; pour les comptes des membres de leur organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration à partir de leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Ce compte d' GuardDuty administrateur délégué peut choisir d'activer automatiquement la protection EKS pour tous les nouveaux comptes lorsqu'ils rejoignent l'organisation. Pour plus d'informations sur les environnements à comptes multiples, consultez Gérer plusieurs comptes sur Amazon. GuardDuty

Choisissez votre méthode d'accès préférée pour configurer la surveillance du journal d'audit EKS pour le compte GuardDuty d'administrateur délégué.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Protection EKS.

  3. Dans l'onglet Configuration, vous pouvez consulter l'état de configuration actuel de la surveillance des journaux d'audit EKS dans la section correspondante. Pour mettre à jour la configuration du compte GuardDuty administrateur délégué, choisissez Modifier dans le volet EKS Audit Log Monitoring.

  4. Effectuez l’une des actions suivantes :

    Utilisation d'Activer pour tous les comptes

    • Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.

    • Choisissez Save (Enregistrer).

    Utilisation de Configurer les comptes manuellement

    • Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.

    • Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).

    • Choisissez Save (Enregistrer).

API/CLI

Exécutez le updateDetectorFonctionnement de l'API à l'aide de votre propre identifiant de détecteur régional et name en EKS_AUDIT_LOGS transmettant l'featuresobjet status en tant que ENABLED ouDISABLED.

Pour trouver les detectorId paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez ListDetectorsAPI.

Vous pouvez activer ou désactiver la surveillance du journal d'audit EKS en exécutant la AWS CLI commande suivante. Assurez-vous d'utiliser un compte GuardDuty d'administrateur délégué validedetector ID.

Note

L'exemple de code suivant active la surveillance des journaux d'audit EKS. Assurez-vous de 12abc34d567e8fa901bc2d34e56789f0 remplacer par le compte detector-id d' GuardDuty administrateur délégué et 555555555555 par le compte Compte AWS d' GuardDuty administrateur délégué.

Pour trouver les detectorId paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Pour désactiver la surveillance des journaux d'audit EKS, remplacez ENABLED par DISABLED.

Choisissez votre méthode d'accès préférée afin d'activer la surveillance des journaux d'audit EKS pour les comptes membres existants de votre organisation.

Console

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    Utilisation de la page Protection EKS

    1. Dans le panneau de navigation, choisissez Protection EKS.

    2. Dans l'onglet Configuration, vous pouvez consulter l'état actuel de la surveillance des journaux d'audit EKS pour les comptes membres actifs de votre organisation.

      Pour mettre à jour la configuration de la surveillance des journaux d'audit EKS, choisissez Modifier.

    3. Choisissez Activer pour tous les comptes. Cette action active automatiquement la surveillance des journaux d'audit EKS pour les comptes existants et nouveaux de l'organisation.

    4. Choisissez Save (Enregistrer).

      Note

      La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

    Utilisation de la page Comptes

    1. Dans le panneau de navigation, choisissez Accounts (Comptes).

    2. Sur la page Comptes, choisissez les préférences d'activation automatique avant Ajouter des comptes par invitation.

    3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Surveillance des journaux d'audit EKS.

    4. Choisissez Save (Enregistrer).

    Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes et que vous souhaitez personnaliser la configuration de la surveillance des journaux d'audit EKS pour des comptes spécifiques de votre organisation, veuillez consulter Activer ou désactiver de manière sélective la surveillance des journaux d'audit EKS pour les comptes membres.

API/CLI

  • Pour activer ou désactiver de manière sélective la surveillance du journal d'audit EKS pour les comptes de vos membres, exécutez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

  • L'exemple suivant montre comment activer la surveillance des journaux d'audit EKS pour un compte membre unique. Pour la désactiver, remplacez ENABLED par DISABLED.

    Pour trouver les detectorId paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Note

    Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

  • Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée afin d'activer la surveillance des journaux d'audit EKS pour tous les comptes membres actifs existants de votre organisation.

Console

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Protection EKS.

  3. Sur la page EKS Protection, vous pouvez consulter l'état actuel de la configuration de l'analyse des programmes malveillants GuardDuty initiée. Dans la section Comptes membres actifs, choisissez Actions.

  4. Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.

  5. Choisissez Save (Enregistrer).

API/CLI

  • Pour activer ou désactiver de manière sélective la surveillance du journal d'audit EKS pour les comptes de vos membres, exécutez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

  • L'exemple suivant montre comment activer la surveillance des journaux d'audit EKS pour un compte membre unique. Pour la désactiver, remplacez ENABLED par DISABLED.

    Pour trouver les detectorId paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Note

    Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

  • Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Les comptes de membres nouvellement ajoutés doivent être activés GuardDuty avant de sélectionner la configuration de l'analyse des programmes malveillants GuardDuty initiée par le client. Les comptes des membres gérés par invitation peuvent configurer manuellement une analyse des logiciels malveillants GuardDuty initiée pour leurs comptes. Pour de plus amples informations, veuillez consulter Step 3 - Accept an invitation.

Choisissez votre méthode d'accès préférée afin d'activer la surveillance des journaux d'audit EKS pour les nouveaux comptes qui rejoignent votre organisation.

Console

Le compte GuardDuty administrateur délégué peut activer la surveillance du journal d'audit EKS pour les nouveaux comptes membres d'une organisation, à l'aide de la page EKS Audit Log Monitoring ou des comptes.

Pour activer automatiquement la surveillance des journaux d'audit EKS pour les nouveaux comptes membres

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    • À l'aide de la page Protection EKS :

      1. Dans le panneau de navigation, choisissez Protection EKS.

      2. Sur la page Protection EKS, choisissez Modifier dans Surveillance des journaux d'audit EKS.

      3. Choisissez Configurer les comptes manuellement.

      4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la surveillance des journaux d'audit EKS sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

      5. Choisissez Save (Enregistrer).

    • Utilisation de la page Comptes :

      1. Dans le panneau de navigation, choisissez Accounts (Comptes).

      2. Sur la page Comptes, choisissez les préférences d'activation automatique.

      3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Surveillance des journaux d'audit EKS.

      4. Choisissez Save (Enregistrer).

API/CLI

  • Pour activer ou désactiver de manière sélective la surveillance du journal d'audit EKS pour vos nouveaux comptes, exécutez UpdateOrganizationConfigurationFonctionnement de l'API en utilisant le vôtredetector ID.

  • L'exemple suivant montre comment activer la surveillance des journaux d'audit EKS pour les nouveaux membres qui rejoignent votre organisation. Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

    Pour trouver les detectorId paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez ListDetectorsAPI.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'

Choisissez votre méthode d'accès préférée pour activer ou désactiver la surveillance des journaux d'audit EKS pour certains comptes membres de votre organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

    Sur la page Comptes, veuillez consulter la colonne Surveillance des journaux d'audit EKS pour connaître l'état de votre compte membre.

  3. Pour activer ou désactiver la surveillance des journaux d'audit EKS

    Sélectionnez le compte que vous souhaitez configurer pour la surveillance des journaux d'audit EKS. Vous pouvez sélectionner plusieurs comptes à la fois. Dans le menu déroulant Modifier les plans de protection, choisissez Surveillance des journaux d'audit EKS, puis choisissez l'option appropriée.

API/CLI

Pour activer ou désactiver de manière sélective la surveillance du journal d'audit EKS pour vos comptes de membres, invoquez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

L'exemple suivant montre comment activer la surveillance des journaux d'audit EKS pour un compte membre unique. Pour la désactiver, remplacez ENABLED par DISABLED. Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Pour trouver les detectorId paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'