Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configuration des préférences d'activation automatique de l'organisation La fonctionnalité d'activation automatique de l'organisation vous GuardDuty permet de définir le même statut GuardDuty et le statut des plans de protection pour `ALL` les comptes existants ou `NEW` membres de votre organisation, en une seule étape. De même, vous pouvez également spécifier à quel moment vous ne souhaitez effectuer aucune action sur les comptes des membres, en choisissant`NONE`. Les étapes suivantes expliquent ces paramètres et indiquent également quand vous souhaitez utiliser un paramètre spécifique. **Note** Vous pouvez définir les préférences d'activation automatique pour tous les plans de protection sauf[Protection contre les logiciels malveillants pour S3](gdu-malware-protection-s3.md). Choisissez une méthode d'accès préférée pour mettre à jour les préférences d'activation automatique pour l'organisation. ------ #### [ Console ] 1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). Pour vous connecter, utilisez les informations d'identification du compte GuardDuty administrateur. 1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**. La page **Comptes** fournit des options de configuration pour le compte GuardDuty administrateur à **activer automatiquement** GuardDuty et les plans de protection facultatifs pour le compte des comptes membres appartenant à l'organisation. 1. Pour mettre à jour les paramètres d'activation automatique existants, choisissez **Modifier**. ![\[Sélectionnez Modifier pour mettre à jour les préférences d'activation automatique au nom des comptes membres de l'organisation.\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/images/accounts-auto-enable-1-console.png) Ce support est disponible pour configurer GuardDuty et tous les plans de protection optionnels pris en charge dans votre Région AWS. Vous pouvez sélectionner l'une des options de configuration suivantes pour GuardDuty le compte de vos comptes membres : + **Activer pour tous les comptes (`ALL`)** : sélectionnez cette option pour activer l'option correspondante pour tous les comptes d'une organisation. Cela inclut les nouveaux comptes qui rejoignent l'organisation et ceux qui peuvent avoir été suspendus ou supprimés de l'organisation. Cela inclut également le compte GuardDuty d'administrateur délégué. **Note** La mise à jour de la configuration de tous les comptes membres peut prendre jusqu'à 24 heures. + **Activation automatique pour les nouveaux comptes (`NEW`)** : sélectionnez cette option pour activer automatiquement les plans de protection GuardDuty ou les plans de protection facultatifs pour les nouveaux comptes uniquement lorsqu'ils rejoignent votre organisation. + **Ne pas activer (`NONE`)** : sélectionnez cette option pour empêcher l'activation de l'option correspondante pour les nouveaux comptes de votre organisation. Dans ce cas, le compte GuardDuty administrateur gérera chaque compte individuellement. Lorsque vous mettez à jour le paramètre d'activation automatique depuis `ALL` ou `NEW` vers`NONE`, cette action ne désactive pas l'option correspondante pour vos comptes existants. Cette configuration s'appliquera aux nouveaux comptes qui rejoignent l'organisation. Après avoir mis à jour les paramètres d'activation automatique, l'option correspondante ne sera activée pour aucun nouveau compte. **Note** Lorsqu'un compte d' GuardDuty administrateur délégué se retire d'une région optionnelle, même si la configuration d' GuardDuty activation automatique de votre organisation est définie sur les nouveaux comptes membres uniquement (`NEW`) ou sur tous les comptes membres (`ALL`), il GuardDuty ne peut être activé pour aucun compte de membre de l'organisation actuellement désactivé. GuardDuty Pour plus d'informations sur la configuration de vos comptes membres, ouvrez **Comptes** dans le volet de navigation de la [GuardDuty console](https://console.aws.amazon.com/guardduty/) ou utilisez l'[ListMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html)API. 1. Sélectionnez **Enregistrer les modifications**. 1. (Facultatif) Si vous souhaitez utiliser les mêmes préférences dans chaque région, mettez à jour vos préférences séparément dans chacune des régions prises en charge. Certains des plans de protection optionnels peuvent ne pas être disponibles partout Régions AWS où ils GuardDuty sont disponibles. Pour de plus amples informations, veuillez consulter [Régions et points de terminaison](guardduty_regions.md). ------ #### [ API/CLI ] 1. Exécutez-le en [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)utilisant les informations d'identification du compte d' GuardDuty administrateur délégué, afin de configurer GuardDuty automatiquement des plans de protection facultatifs dans cette région pour votre organisation. Pour plus d'informations sur les différentes configurations d'activation automatique, consultez la section [autoEnableOrganizationMembres](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html#guardduty-UpdateOrganizationConfiguration-request-autoEnableOrganizationMembers). `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Pour définir les préférences d'activation automatique pour l'un des plans de protection facultatifs pris en charge dans votre région, suivez les étapes indiquées dans les sections de documentation correspondantes de chaque plan de protection. 1. Vous pouvez valider les préférences de votre organisation dans la région actuelle. Exécutez [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html). Assurez-vous de spécifier l'ID du détecteur du compte GuardDuty administrateur délégué. **Note** La mise à jour de la configuration de tous les comptes membres peut prendre jusqu'à 24 heures. 1. Vous pouvez également exécuter la AWS CLI commande suivante pour définir les préférences afin d'activer ou de désactiver automatiquement GuardDuty dans cette région les nouveaux comptes (`NEW`) qui rejoignent l'organisation, tous les comptes (`ALL`) ou aucun des comptes (`NONE`) de l'organisation. Pour plus d'informations, consultez la section [autoEnableOrganizationMembres](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html#guardduty-UpdateOrganizationConfiguration-request-autoEnableOrganizationMembers). Selon vos préférences, vous devrez peut-être remplacer `NEW` par `ALL` ou `NONE`. Si vous configurez le plan de protection avec`ALL`, le plan de protection sera également activé pour le compte d' GuardDuty administrateur délégué. Assurez-vous de spécifier l'ID du détecteur du compte d' GuardDuty administrateur délégué qui gère la configuration de l'organisation. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. ``` aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members=NEW ``` 1. Vous pouvez valider les préférences de votre organisation dans la région actuelle. Exécutez la AWS CLI commande suivante en utilisant l'ID du détecteur du compte GuardDuty administrateur délégué. ``` aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 ``` (Recommandé) Répétez les étapes précédentes dans chaque région en utilisant l'identifiant du détecteur de compte GuardDuty administrateur délégué. **Note** Lorsqu'un compte d' GuardDuty administrateur délégué se retire d'une région optionnelle, même si la configuration d' GuardDuty activation automatique de votre organisation est définie sur les nouveaux comptes membres uniquement (`NEW`) ou sur tous les comptes membres (`ALL`), il GuardDuty ne peut être activé pour aucun compte de membre de l'organisation actuellement désactivé. GuardDuty Pour plus d'informations sur la configuration de vos comptes membres, ouvrez **Comptes** dans le volet de navigation de la [GuardDuty console](https://console.aws.amazon.com/guardduty/) ou utilisez l'[ListMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html)API. ------