Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Activation de la protection Lambda dans les environnements à comptes multiples

PDF
RSS
Mode de mise au point
Activation de la protection Lambda dans les environnements à comptes multiples - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dans un environnement multi-comptes, seul le compte d' GuardDuty administrateur délégué a la possibilité d'activer ou de désactiver la protection Lambda pour les comptes des membres de son organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes des membres à l'aide de AWS Organizations. Le compte GuardDuty administrateur délégué peut choisir d'activer automatiquement la surveillance de l'activité réseau Lambda pour tous les nouveaux comptes lorsqu'ils rejoignent l'organisation. Pour plus d'informations sur les environnements à comptes multiples, consultez Gérer plusieurs comptes sur Amazon. GuardDuty

Choisissez votre méthode d'accès préférée pour activer ou désactiver la surveillance de l'activité réseau Lambda pour le compte d' GuardDuty administrateur délégué.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Protection Lambda.

  3. Sur la page Protection Lambda, choisissez Modifier.

  4. Effectuez l’une des actions suivantes :

    Utilisation d'Activer pour tous les comptes

    • Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.

    • Choisissez Save (Enregistrer).

    Utilisation de Configurer les comptes manuellement

    • Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.

    • Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).

    • Choisissez Save (Enregistrer).

API/CLI

Exécutez le updateDetectorFonctionnement de l'API en utilisant votre propre identifiant de détecteur régional et en transmettant l'featuresobjet name sous LAMBDA_NETWORK_LOGS et en status tant queENABLED.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Choisissez votre méthode d'accès préférée pour activer ou désactiver la surveillance de l'activité réseau Lambda pour le compte d' GuardDuty administrateur délégué.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Protection Lambda.

  3. Sur la page Protection Lambda, choisissez Modifier.

  4. Effectuez l’une des actions suivantes :

    Utilisation d'Activer pour tous les comptes

    • Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.

    • Choisissez Save (Enregistrer).

    Utilisation de Configurer les comptes manuellement

    • Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.

    • Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).

    • Choisissez Save (Enregistrer).

API/CLI

Exécutez le updateDetectorFonctionnement de l'API en utilisant votre propre identifiant de détecteur régional et en transmettant l'featuresobjet name sous LAMBDA_NETWORK_LOGS et en status tant queENABLED.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'
anchoranchor

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Protection Lambda.

  3. Sur la page Protection Lambda, choisissez Modifier.

  4. Effectuez l’une des actions suivantes :

    Utilisation d'Activer pour tous les comptes

    • Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.

    • Choisissez Save (Enregistrer).

    Utilisation de Configurer les comptes manuellement

    • Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.

    • Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).

    • Choisissez Save (Enregistrer).

Choisissez votre méthode d'accès préférée pour activer la fonctionnalité Surveillance de l'activité du réseau Lambda pour tous les comptes membres. Cela inclut les comptes membres existants et les nouveaux comptes qui rejoignent l'organisation.

Console

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    Utilisation de la page Protection Lambda

    1. Dans le panneau de navigation, choisissez Protection Lambda.

    2. Choisissez Activer pour tous les comptes. Cette action active automatiquement la surveillance de l'activité du réseau Lambda pour les comptes existants et nouveaux de l'organisation.

    3. Choisissez Save (Enregistrer).

      Note

      La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

    Utilisation de la page Comptes

    1. Dans le panneau de navigation, choisissez Accounts (Comptes).

    2. Sur la page Comptes, choisissez les préférences d'activation automatique avant Ajouter des comptes par invitation.

    3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Surveillance de l'activité du réseau Lambda.

      Note

      Par défaut, cette action active automatiquement l'option Activation automatique GuardDuty pour les nouveaux comptes membres.

    4. Choisissez Save (Enregistrer).

    Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes, veuillez consulter Activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

API/CLI

Pour activer ou désactiver de manière sélective la surveillance de l'activité réseau Lambda pour vos comptes membres, invoquez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --region us-east-1--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer la fonctionnalité Surveillance de l'activité du réseau Lambda pour tous les comptes membres. Cela inclut les comptes membres existants et les nouveaux comptes qui rejoignent l'organisation.

Console

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    Utilisation de la page Protection Lambda

    1. Dans le panneau de navigation, choisissez Protection Lambda.

    2. Choisissez Activer pour tous les comptes. Cette action active automatiquement la surveillance de l'activité du réseau Lambda pour les comptes existants et nouveaux de l'organisation.

    3. Choisissez Save (Enregistrer).

      Note

      La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

    Utilisation de la page Comptes

    1. Dans le panneau de navigation, choisissez Accounts (Comptes).

    2. Sur la page Comptes, choisissez les préférences d'activation automatique avant Ajouter des comptes par invitation.

    3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Surveillance de l'activité du réseau Lambda.

      Note

      Par défaut, cette action active automatiquement l'option Activation automatique GuardDuty pour les nouveaux comptes membres.

    4. Choisissez Save (Enregistrer).

    Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes, veuillez consulter Activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

API/CLI

Pour activer ou désactiver de manière sélective la surveillance de l'activité réseau Lambda pour vos comptes membres, invoquez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --region us-east-1--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

anchoranchor

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    Utilisation de la page Protection Lambda

    1. Dans le panneau de navigation, choisissez Protection Lambda.

    2. Choisissez Activer pour tous les comptes. Cette action active automatiquement la surveillance de l'activité du réseau Lambda pour les comptes existants et nouveaux de l'organisation.

    3. Choisissez Save (Enregistrer).

      Note

      La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

    Utilisation de la page Comptes

    1. Dans le panneau de navigation, choisissez Accounts (Comptes).

    2. Sur la page Comptes, choisissez les préférences d'activation automatique avant Ajouter des comptes par invitation.

    3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Surveillance de l'activité du réseau Lambda.

      Note

      Par défaut, cette action active automatiquement l'option Activation automatique GuardDuty pour les nouveaux comptes membres.

    4. Choisissez Save (Enregistrer).

    Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes, veuillez consulter Activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

Choisissez votre méthode d'accès préférée pour activer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants de l'organisation.

Console
Pour configurer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Protection Lambda.

  3. Sur la page Protection Lambda, vous pouvez afficher l'état actuel de la configuration. Dans la section Comptes membres actifs, choisissez Actions.

  4. Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.

  5. Choisissez Confirmer.

API/CLI

Pour activer ou désactiver de manière sélective la surveillance de l'activité réseau Lambda pour vos comptes membres, invoquez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda. 

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants de l'organisation.

Console
Pour configurer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Protection Lambda.

  3. Sur la page Protection Lambda, vous pouvez afficher l'état actuel de la configuration. Dans la section Comptes membres actifs, choisissez Actions.

  4. Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.

  5. Choisissez Confirmer.

API/CLI

Pour activer ou désactiver de manière sélective la surveillance de l'activité réseau Lambda pour vos comptes membres, invoquez updateMemberDetectorsFonctionnement de l'API en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. Exécutez la commande suivante et remplacez-la 12abc34d567e8fa901bc2d34e56789f0 par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda. 

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

anchoranchor
Pour configurer la surveillance de l'activité du réseau Lambda pour tous les comptes membres actifs existants

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Protection Lambda.

  3. Sur la page Protection Lambda, vous pouvez afficher l'état actuel de la configuration. Dans la section Comptes membres actifs, choisissez Actions.

  4. Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.

  5. Choisissez Confirmer.

Choisissez votre méthode d'accès préférée pour activer la surveillance de l'activité du réseau Lambda pour les nouveaux comptes qui rejoignent votre organisation.

Console

Le compte d' GuardDuty administrateur délégué peut activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres d'une organisation, à l'aide de la page Lambda Protection ou des comptes.

Pour activer automatiquement la surveillance de l'activité du réseau Lambda pour les nouveaux comptes membres

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    • Utilisation de la page Protection Lambda :

      1. Dans le panneau de navigation, choisissez Protection Lambda.

      2. Sur la page Protection Lambda, choisissez Modifier.

      3. Choisissez Configurer les comptes manuellement.

      4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection Lambda sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

      5. Choisissez Save (Enregistrer).

    • Utilisation de la page Comptes :

      1. Dans le panneau de navigation, choisissez Accounts (Comptes).

      2. Sur la page Comptes, choisissez les préférences d'activation automatique.

      3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Surveillance de l'activité du réseau Lambda.

      4. Choisissez Save (Enregistrer).

API/CLI

Pour activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres, appelez le UpdateOrganizationConfigurationFonctionnement de l'API en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. L'exemple suivant montre comment activer la surveillance de l'activité du réseau Lambda pour un seul compte membre. 12abc34d567e8fa901bc2d34e56789f0Remplacez-le par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda. Si vous ne souhaitez pas l'activer pour tous les nouveaux comptes qui rejoignent l'organisation, définissez AutoEnable sur NONE.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "NEW"}]'

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer la surveillance de l'activité du réseau Lambda pour les nouveaux comptes qui rejoignent votre organisation.

Console

Le compte d' GuardDuty administrateur délégué peut activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres d'une organisation, à l'aide de la page Lambda Protection ou des comptes.

Pour activer automatiquement la surveillance de l'activité du réseau Lambda pour les nouveaux comptes membres

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    • Utilisation de la page Protection Lambda :

      1. Dans le panneau de navigation, choisissez Protection Lambda.

      2. Sur la page Protection Lambda, choisissez Modifier.

      3. Choisissez Configurer les comptes manuellement.

      4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection Lambda sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

      5. Choisissez Save (Enregistrer).

    • Utilisation de la page Comptes :

      1. Dans le panneau de navigation, choisissez Accounts (Comptes).

      2. Sur la page Comptes, choisissez les préférences d'activation automatique.

      3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Surveillance de l'activité du réseau Lambda.

      4. Choisissez Save (Enregistrer).

API/CLI

Pour activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres, appelez le UpdateOrganizationConfigurationFonctionnement de l'API en utilisant le vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. L'exemple suivant montre comment activer la surveillance de l'activité du réseau Lambda pour un seul compte membre. 12abc34d567e8fa901bc2d34e56789f0Remplacez-le par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda. Si vous ne souhaitez pas l'activer pour tous les nouveaux comptes qui rejoignent l'organisation, définissez AutoEnable sur NONE.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "NEW"}]'

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

anchoranchor

Le compte d' GuardDuty administrateur délégué peut activer la surveillance de l'activité réseau Lambda pour les nouveaux comptes membres d'une organisation, à l'aide de la page Lambda Protection ou des comptes.

Pour activer automatiquement la surveillance de l'activité du réseau Lambda pour les nouveaux comptes membres

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    • Utilisation de la page Protection Lambda :

      1. Dans le panneau de navigation, choisissez Protection Lambda.

      2. Sur la page Protection Lambda, choisissez Modifier.

      3. Choisissez Configurer les comptes manuellement.

      4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection Lambda sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

      5. Choisissez Save (Enregistrer).

    • Utilisation de la page Comptes :

      1. Dans le panneau de navigation, choisissez Accounts (Comptes).

      2. Sur la page Comptes, choisissez les préférences d'activation automatique.

      3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Surveillance de l'activité du réseau Lambda.

      4. Choisissez Save (Enregistrer).

Choisissez votre méthode d'accès préférée pour activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le volet de navigation, sous Settings, choisissez Accounts.

    Sur la page Comptes, examinez la colonne Surveillance de l'activité du réseau Lambda. Elle indique si la surveillance de l'activité du réseau Lambda est activée ou non.

  3. Sélectionnez le compte pour lequel vous souhaitez configurer la protection Lambda. Vous pouvez choisir plusieurs comptes à la fois.

  4. Dans le menu déroulant Modifier les plans de protection, choisissez Surveillance de l'activité du réseau Lambda, puis choisissez une action appropriée.

API/CLI

Invoquez le updateMemberDetectorsAPI utilisant la vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. 12abc34d567e8fa901bc2d34e56789f0Remplacez-le par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer ou désactiver de manière sélective la surveillance de l'activité du réseau Lambda pour les comptes membres.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le volet de navigation, sous Settings, choisissez Accounts.

    Sur la page Comptes, examinez la colonne Surveillance de l'activité du réseau Lambda. Elle indique si la surveillance de l'activité du réseau Lambda est activée ou non.

  3. Sélectionnez le compte pour lequel vous souhaitez configurer la protection Lambda. Vous pouvez choisir plusieurs comptes à la fois.

  4. Dans le menu déroulant Modifier les plans de protection, choisissez Surveillance de l'activité du réseau Lambda, puis choisissez une action appropriée.

API/CLI

Invoquez le updateMemberDetectorsAPI utilisant la vôtredetector ID.

Vous pouvez également l'utiliser AWS CLI pour activer la protection Lambda. 12abc34d567e8fa901bc2d34e56789f0Remplacez-le par l'ID du détecteur de votre compte et us-east-1 par la région dans laquelle vous souhaitez activer la protection Lambda.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --account-ids 111122223333 --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

anchoranchor

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le volet de navigation, sous Settings, choisissez Accounts.

    Sur la page Comptes, examinez la colonne Surveillance de l'activité du réseau Lambda. Elle indique si la surveillance de l'activité du réseau Lambda est activée ou non.

  3. Sélectionnez le compte pour lequel vous souhaitez configurer la protection Lambda. Vous pouvez choisir plusieurs comptes à la fois.

  4. Dans le menu déroulant Modifier les plans de protection, choisissez Surveillance de l'activité du réseau Lambda, puis choisissez une action appropriée.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.