Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Activer la surveillance du GuardDuty temps d'exécution
Avant d'activer la surveillance du temps d'exécution dans votre compte, assurez-vous que le type de ressource pour lequel vous souhaitez surveiller les événements d'exécution répond aux exigences de la plate-forme. Pour de plus amples informations, veuillez consulter [Conditions préalables](runtime-monitoring-prerequisites.md).
Si vous utilisiez EKS Runtime Monitoring avant le lancement de Runtime Monitoring, vous pouvez utiliser le APIs pour vérifier et mettre à jour la configuration existante pour EKS Runtime Monitoring. Vous pouvez également migrer votre configuration existante d'EKS Runtime Monitoring vers Runtime Monitoring. Pour de plus amples informations, veuillez consulter [Migration d'EKS Runtime Monitoring vers Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md).
**Note**
À l'heure actuelle, cette documentation fournit les étapes permettant d'activer la surveillance du temps d'exécution pour vos comptes et votre organisation par console uniquement. Vous pouvez également activer la surveillance du temps d'exécution à l'aide [des actions d'API](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html) ou [AWS CLI pour GuardDuty](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty).
Vous pouvez configurer la surveillance du temps d'exécution en suivant les étapes décrites dans les rubriques suivantes.
**Topics**
+ [Activation de la surveillance du temps d'exécution pour les environnements à comptes multiples](enable-runtime-monitoring-multiple-acc-env.md)
+ [Activation de la surveillance du temps d'exécution pour un compte autonome](enable-runtime-monitoring-standalone-acc.md)
# Activation de la surveillance du temps d'exécution pour les environnements à comptes multiples
Dans les environnements à comptes multiples, seul le compte d' GuardDuty administrateur délégué peut activer ou désactiver la surveillance du temps d'exécution pour les comptes des membres et gérer la configuration automatique des agents pour les types de ressources appartenant aux comptes membres de leur organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Pour plus d'informations sur les environnements à comptes multiples, veuillez consulter [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).
## Pour le compte GuardDuty d'administrateur délégué
**Pour activer la surveillance du temps d'exécution pour le compte GuardDuty administrateur délégué**
1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
1. Dans le volet de navigation, choisissez **Runtime Monitoring**.
1. Sous l'onglet **Configuration**, choisissez **Modifier** dans la section **Configuration de la surveillance du temps d'exécution**.
1.
**Utilisation d'Activer pour tous les comptes**
Si vous souhaitez activer la surveillance du temps d'exécution pour tous les comptes appartenant à l'organisation, y compris le compte d' GuardDuty administrateur délégué, choisissez **Activer pour tous les comptes**.
1.
**Utilisation de Configurer les comptes manuellement**
Si vous souhaitez activer la surveillance du temps d'exécution pour chaque compte membre individuellement, choisissez **Configurer les comptes manuellement**.
1. Choisissez **Activer** sous la section **Administrateur délégué (ce compte)**.
1. GuardDuty Pour recevoir les événements d'exécution d'un ou de plusieurs types de ressources (une instance Amazon EC2, un cluster Amazon ECS ou un cluster Amazon EKS), utilisez les options suivantes pour gérer l'agent de sécurité pour ces ressources :
**Pour activer l'agent GuardDuty de sécurité**
+ [Activation de l'agent de sécurité automatique pour l'instance Amazon EC2](managing-gdu-agent-ec2-automated.md)
+ [Gestion manuelle de l'agent de sécurité pour la ressource Amazon EC2](managing-gdu-agent-ec2-manually.md)
+ [Gestion de l'agent de sécurité automatisé pour Fargate (Amazon ECS uniquement)](managing-gdu-agent-ecs-automated.md)
+ [Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS](managing-gdu-agent-eks-automatically.md)
+ [Gestion manuelle de l'agent de sécurité pour le cluster Amazon EKS](managing-gdu-agent-eks-manually.md)
## Pour tous les comptes de membres
**Pour activer la surveillance du temps d'exécution pour tous les comptes membres de l'organisation**
1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Connectez-vous à l'aide du compte GuardDuty d'administrateur délégué.
1. Dans le volet de navigation, choisissez **Runtime Monitoring**.
1. Sur la page Runtime Monitoring, sous l'onglet **Configuration**, choisissez **Modifier** dans la section **Configuration de Runtime Monitoring**.
1. Choisissez **Activer pour tous les comptes**.
1. GuardDuty Pour recevoir les événements d'exécution d'un ou de plusieurs types de ressources (une instance Amazon EC2, un cluster Amazon ECS ou un cluster Amazon EKS), utilisez les options suivantes pour gérer l'agent de sécurité pour ces ressources :
**Pour activer l'agent GuardDuty de sécurité**
+ [Activation de l'agent de sécurité automatique pour l'instance Amazon EC2](managing-gdu-agent-ec2-automated.md)
+ [Gestion manuelle de l'agent de sécurité pour la ressource Amazon EC2](managing-gdu-agent-ec2-manually.md)
+ [Gestion de l'agent de sécurité automatisé pour Fargate (Amazon ECS uniquement)](managing-gdu-agent-ecs-automated.md)
+ [Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS](managing-gdu-agent-eks-automatically.md)
+ [Gestion manuelle de l'agent de sécurité pour le cluster Amazon EKS](managing-gdu-agent-eks-manually.md)
## Pour tous les comptes de membres actifs existants
**Pour activer la surveillance du temps d'exécution pour les comptes membres existants de l'organisation**
1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Connectez-vous à l'aide du compte GuardDuty d'administrateur délégué de l'organisation.
1. Dans le volet de navigation, choisissez **Runtime Monitoring**.
1. Sur la page **Runtime Monitoring**, sous l'onglet **Configuration**, vous pouvez consulter l'état actuel de la configuration Runtime Monitoring.
1. Dans le volet Runtime Monitoring, dans la section **Comptes membres actifs**, sélectionnez **Actions**.
1. Dans le menu déroulant **Actions**, choisissez **Activer pour tous les comptes membres actifs existants**.
1. Choisissez **Confirmer**.
1. GuardDuty Pour recevoir les événements d'exécution d'un ou de plusieurs types de ressources (une instance Amazon EC2, un cluster Amazon ECS ou un cluster Amazon EKS), utilisez les options suivantes pour gérer l'agent de sécurité pour ces ressources :
**Pour activer l'agent GuardDuty de sécurité**
+ [Activation de l'agent de sécurité automatique pour l'instance Amazon EC2](managing-gdu-agent-ec2-automated.md)
+ [Gestion manuelle de l'agent de sécurité pour la ressource Amazon EC2](managing-gdu-agent-ec2-manually.md)
+ [Gestion de l'agent de sécurité automatisé pour Fargate (Amazon ECS uniquement)](managing-gdu-agent-ecs-automated.md)
+ [Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS](managing-gdu-agent-eks-automatically.md)
+ [Gestion manuelle de l'agent de sécurité pour le cluster Amazon EKS](managing-gdu-agent-eks-manually.md)
**Note**
La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.
## Activer automatiquement la surveillance du temps d'exécution pour les nouveaux comptes de membres uniquement
**Pour activer la surveillance du temps d'exécution pour les nouveaux comptes membres de votre organisation**
1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Connectez-vous à l'aide du compte d' GuardDuty administrateur délégué désigné par l'organisation.
1. Dans le volet de navigation, choisissez **Runtime Monitoring**
1. Sous l'onglet **Configuration**, choisissez **Modifier** dans la section **Configuration de la surveillance du temps d'exécution**.
1. Choisissez **Configurer les comptes manuellement**.
1. Sélectionnez **Activer automatiquement pour les nouveaux comptes membres**.
1. GuardDuty Pour recevoir les événements d'exécution d'un ou de plusieurs types de ressources (une instance Amazon EC2, un cluster Amazon ECS ou un cluster Amazon EKS), utilisez les options suivantes pour gérer l'agent de sécurité pour ces ressources :
**Pour activer l'agent GuardDuty de sécurité**
+ [Activation de l'agent de sécurité automatique pour l'instance Amazon EC2](managing-gdu-agent-ec2-automated.md)
+ [Gestion manuelle de l'agent de sécurité pour la ressource Amazon EC2](managing-gdu-agent-ec2-manually.md)
+ [Gestion de l'agent de sécurité automatisé pour Fargate (Amazon ECS uniquement)](managing-gdu-agent-ecs-automated.md)
+ [Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS](managing-gdu-agent-eks-automatically.md)
+ [Gestion manuelle de l'agent de sécurité pour le cluster Amazon EKS](managing-gdu-agent-eks-manually.md)
## Pour les comptes de membres actifs sélectifs uniquement
**Pour activer la surveillance du temps d'exécution pour les comptes de membres actifs individuels**
1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.
1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**.
1. Sur la page **Comptes**, passez en revue les valeurs des colonnes **Runtime Monitoring** et **Manage automatique de l'agent**. Ces valeurs indiquent si la surveillance du temps d'exécution et la gestion des GuardDuty agents sont **activées** **ou non** pour le compte correspondant.
1. Dans le tableau Comptes, sélectionnez le compte pour lequel vous souhaitez activer la surveillance du temps d'exécution. Vous pouvez choisir plusieurs comptes à la fois.
1. Choisissez **Confirmer**.
1. Choisissez **Modifier les plans de protection**. Choisissez l'action appropriée.
1. Choisissez **Confirmer**.
1. GuardDuty Pour recevoir les événements d'exécution d'un ou de plusieurs types de ressources (une instance Amazon EC2, un cluster Amazon ECS ou un cluster Amazon EKS), utilisez les options suivantes pour gérer l'agent de sécurité pour ces ressources :
**Pour activer l'agent GuardDuty de sécurité**
+ [Activation de l'agent de sécurité automatique pour l'instance Amazon EC2](managing-gdu-agent-ec2-automated.md)
+ [Gestion manuelle de l'agent de sécurité pour la ressource Amazon EC2](managing-gdu-agent-ec2-manually.md)
+ [Gestion de l'agent de sécurité automatisé pour Fargate (Amazon ECS uniquement)](managing-gdu-agent-ecs-automated.md)
+ [Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS](managing-gdu-agent-eks-automatically.md)
+ [Gestion manuelle de l'agent de sécurité pour le cluster Amazon EKS](managing-gdu-agent-eks-manually.md)
# Activation de la surveillance du temps d'exécution pour un compte autonome
Un compte autonome prend la décision d'activer ou de désactiver un plan de protection Compte AWS dans un espace spécifique Région AWS.
Si votre compte est associé à un compte GuardDuty administrateur par le biais AWS Organizations d'une invitation ou par le biais d'une invitation, cette section ne s'applique pas à votre compte. Pour de plus amples informations, veuillez consulter [Activation de la surveillance du temps d'exécution pour les environnements à comptes multiples](enable-runtime-monitoring-multiple-acc-env.md).
Après avoir activé la surveillance du temps d'exécution, veillez à installer l'agent GuardDuty de sécurité par le biais d'une configuration automatique ou d'un déploiement manuel. Dans le cadre de toutes les étapes répertoriées dans la procédure suivante, veillez à installer l'agent de sécurité.
**Pour activer la surveillance du temps d'exécution dans un compte autonome**
1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
1. Dans le volet de navigation, choisissez **Runtime Monitoring**.
1. Dans l'onglet **Configuration**, choisissez **Activer pour activer** la surveillance du temps d'exécution pour votre compte.
1. GuardDuty Pour recevoir les événements d'exécution d'un ou de plusieurs types de ressources (une instance Amazon EC2, un cluster Amazon ECS ou un cluster Amazon EKS), utilisez les options suivantes pour gérer l'agent de sécurité pour ces ressources :
**Pour activer l'agent GuardDuty de sécurité**
+ [Activation de l'agent de sécurité automatique pour l'instance Amazon EC2](managing-gdu-agent-ec2-automated.md)
+ [Gestion manuelle de l'agent de sécurité pour la ressource Amazon EC2](managing-gdu-agent-ec2-manually.md)
+ [Gestion de l'agent de sécurité automatisé pour Fargate (Amazon ECS uniquement)](managing-gdu-agent-ecs-automated.md)
+ [Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS](managing-gdu-agent-eks-automatically.md)
+ [Gestion manuelle de l'agent de sécurité pour le cluster Amazon EKS](managing-gdu-agent-eks-manually.md)