Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion automatique de l'agent de sécurité pour les ressources Amazon EKS
<a name="managing-gdu-agent-eks-automatically"></a>

La surveillance du temps d'exécution prend en charge l'activation de l'agent de sécurité par le biais d'une configuration GuardDuty automatique et manuelle. Cette section décrit les étapes permettant d'activer la configuration automatique des agents pour les clusters Amazon EKS.

Avant de continuer, assurez-vous d'avoir suivi le[Conditions préalables à la prise en charge des clusters Amazon EKS](prereq-runtime-monitoring-eks-support.md).

En fonction de l'approche que vous préférez[Gérez l'agent de sécurité via GuardDuty](how-runtime-monitoring-works-eks.md#eks-runtime-using-gdu-agent-management-auto), choisissez les étapes correspondantes dans les sections suivantes.

## Configuration de l'agent automatisé pour les environnements multi-comptes
<a name="eks-runtime-monitoring-agent-manage-multiple-account"></a>

Dans les environnements à comptes multiples, seul le compte d' GuardDuty administrateur délégué peut activer ou désactiver la configuration automatique des agents pour les comptes des membres et gérer l'agent automatique pour les clusters EKS appartenant aux comptes membres de leur organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Pour plus d'informations sur les environnements à comptes multiples, veuillez consulter [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

### Configuration de la configuration automatique de l'agent pour le compte GuardDuty administrateur délégué
<a name="eks-runtime-configure-agent-delegated-admin"></a>


| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** | 
| --- | --- | 
| Gérez l'agent de sécurité via GuardDuty<br />(Surveiller tous les clusters EKS) | Si vous avez choisi **Activer pour tous les comptes** dans la section Surveillance du temps d'exécution, les options suivantes s'offrent à vous :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)<br />Si vous avez choisi **Configurer les comptes manuellement** dans la section Surveillance du temps d'exécution, procédez comme suit :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)<br />Choisissez **Enregistrer**. | 
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide de balises d'exclusion) | Dans les procédures suivantes, choisissez l'un des scénarios qui s'appliquent à vous.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Surveiller des clusters EKS sélectifs à l'aide de balises d'inclusion | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, les étapes suivantes vous aideront à surveiller certains clusters EKS de votre compte :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gestion manuelle de l'agent de GuardDuty sécurité | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, vous pouvez gérer l'agent de sécurité manuellement pour vos clusters EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Auto-enable Agent automatisé pour tous les comptes des membres
<a name="eks-runtime-monitoring-agent-auto-enable-existing-member-accounts"></a>

**Note**  
La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.


| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** | 
| --- | --- | 
| Gérez l'agent de sécurité via GuardDuty<br />(Surveiller tous les clusters EKS) | Cette rubrique vise à activer la surveillance du temps d'exécution pour tous les comptes membres. Par conséquent, les étapes suivantes supposent que vous devez avoir choisi **Activer pour tous les comptes** dans la section Surveillance du temps d'exécution.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide de balises d'exclusion) | Dans les procédures suivantes, choisissez l'un des scénarios qui s'appliquent à vous.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Surveiller des clusters EKS sélectifs à l'aide de balises d'inclusion | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, les étapes suivantes vous aideront à surveiller certains clusters EKS pour tous les comptes membres de votre organisation :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gestion manuelle de l'agent de GuardDuty sécurité | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, vous pouvez gérer l'agent de sécurité manuellement pour vos clusters EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Activation de l'agent automatique pour tous les comptes de membres actifs existants
<a name="eks-runtime-monitoring-agent-all-active-members"></a>

**Note**  
La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

**Pour gérer l'agent GuardDuty de sécurité pour les comptes de membres actifs existants de votre organisation**
+  GuardDuty Pour recevoir les événements d'exécution des clusters EKS appartenant aux comptes de membres actifs existants de l'organisation, vous devez choisir une approche préférée pour gérer l'agent de GuardDuty sécurité pour ces clusters EKS. Pour plus d'informations sur ces approches, veuillez consulter [Approches pour gérer les agents GuardDuty de sécurité dans les clusters Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters).    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)

### Auto-enable configuration automatique des agents pour les nouveaux membres
<a name="eks-runtime-monitoring-agent-auto-enable-new-members"></a>


| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** | 
| --- | --- | 
| Gérez l'agent de sécurité via GuardDuty<br />(Surveiller tous les clusters EKS) |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide de balises d'exclusion) | Dans les procédures suivantes, choisissez l'un des scénarios qui s'appliquent à vous.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Surveiller des clusters EKS sélectifs à l'aide de balises d'inclusion | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, les étapes suivantes vous aideront à surveiller certains clusters EKS pour les nouveaux comptes membres de votre organisation.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gestion manuelle de l'agent de GuardDuty sécurité | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, vous pouvez gérer l'agent de sécurité manuellement pour vos clusters EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Configuration sélective de l'agent automatisé pour les comptes de membres actifs
<a name="eks-runtime-monitoring-agent-selectively-member-accounts"></a>


| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** | 
| --- | --- | 
| Gérez l'agent de sécurité via GuardDuty<br />(Surveiller tous les clusters EKS) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide de balises d'exclusion) | Dans les procédures suivantes, choisissez l'un des scénarios qui s'appliquent à vous.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Surveiller des clusters EKS sélectifs à l'aide de balises d'inclusion | Quelle que soit la manière dont vous avez choisi d'activer la surveillance du temps d'exécution, les étapes suivantes vous aideront à surveiller certains clusters EKS appartenant aux comptes sélectionnés :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gestion manuelle de l'agent de GuardDuty sécurité | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

## Configuration de l'agent automatisé pour un compte autonome
<a name="eks-runtime-monitoring-agent-manage-standalone-account"></a>

Un compte autonome prend la décision d'activer ou de désactiver un plan de protection Compte AWS dans un espace spécifique Région AWS. 

Si votre compte est associé à un compte GuardDuty administrateur par le biais AWS Organizations d'une invitation ou par le biais d'une invitation, cette section ne s'applique pas à votre compte. Pour de plus amples informations, veuillez consulter [Activation de la surveillance du temps d'exécution pour les environnements à comptes multiples](enable-runtime-monitoring-multiple-acc-env.md).

Après avoir activé la surveillance du temps d'exécution, veillez à installer l'agent GuardDuty de sécurité par le biais d'une configuration automatique ou d'un déploiement manuel. Dans le cadre de toutes les étapes répertoriées dans la procédure suivante, veillez à installer l'agent de sécurité.

Selon votre préférence en matière de surveillance de toutes les ressources Amazon EKS ou de certaines d'entre elles, choisissez une méthode préférée et suivez les étapes décrites dans le tableau suivant.

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dans le volet de navigation, choisissez **Runtime Monitoring**.

1. Dans l'onglet **Configuration**, choisissez **Activer pour activer** la configuration automatique des agents pour votre compte.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)