Configurar las preferencias de activación automática de la organización - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar las preferencias de activación automática de la organización

La función de organización de activación automática le GuardDuty ayuda a establecer el mismo estado GuardDuty y el estado de los planes de protección para ALL las cuentas existentes o de NEW los miembros de su organización, en un solo paso. Del mismo modo, también puedes elegir cuándo no quieres realizar ninguna acción en las cuentas de los miembros. NONE En los pasos siguientes se explican estos ajustes y también se indica cuándo desea utilizar un ajuste específico.

Elija un método de acceso preferido para actualizar las preferencias de activación automática de la organización.

Console

  1. Abre la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador.

  2. En el panel de navegación, elija Accounts (Cuentas).

    La página Cuentas proporciona opciones de configuración para que la cuenta de GuardDuty administrador se active automáticamente GuardDuty y los planes de protección opcionales en nombre de las cuentas de los miembros que pertenecen a la organización.

  3. Para actualizar la configuración de activación automática existente, selecciona Editar.

    La cuenta de GuardDuty administrador delegado administra las preferencias de activación automática GuardDuty y los planes de protección dedicados en nombre de las cuentas de los miembros de la organización.

    Este soporte está disponible para configurar GuardDuty y todos los planes de protección opcionales compatibles con usted. Región de AWS Puede seleccionar una de las siguientes opciones de configuración para GuardDuty las cuentas de sus miembros:

    • Habilitar para todas las cuentas (ALL): seleccione esta opción para habilitar la opción correspondiente para todas las cuentas de una organización. Esto incluye las cuentas nuevas que se unen a la organización y las cuentas que pueden haber sido suspendidas o eliminadas de la organización. Esto también incluye la cuenta de GuardDuty administrador delegado.

      nota

      La actualización de la configuración de todas las cuentas de los miembros puede tardar hasta 24 horas.

    • Habilitación automática para cuentas nuevas (NEW): seleccione esta opción para habilitar GuardDuty automáticamente los planes de protección opcionales solo para las cuentas de los nuevos miembros cuando se unan a su organización.

    • No activar (NONE): seleccione esta opción para evitar que se active la opción correspondiente para las nuevas cuentas de su organización. En este caso, la cuenta de GuardDuty administrador administrará cada cuenta de forma individual.

      Cuando actualizas la configuración de activación automática desde ALL o NEW hastaNONE, esta acción no deshabilita la opción correspondiente para tus cuentas existentes. Esta configuración se aplicará a las nuevas cuentas que se unan a la organización. Después de actualizar la configuración de activación automática, ninguna cuenta nueva tendrá habilitada la opción correspondiente.

    nota

    Cuando una cuenta de GuardDuty administrador delegado opta por no participar en una región de suscripción, incluso si su organización tiene la configuración de activación GuardDuty automática configurada solo para cuentas de miembros nuevos (NEW) o para todas las cuentas de miembros (ALL), GuardDuty no se puede habilitar para ninguna cuenta de miembro de la organización que esté deshabilitada actualmente. GuardDuty Para obtener información sobre la configuración de las cuentas de sus miembros, abra Cuentas en el panel de navegación de la GuardDuty consola o utilice el. ListMembersAPI

  4. Elija Guardar cambios.

  5. (Opcional) Si desea utilizar las mismas preferencias en cada región, actualice las preferencias en cada una de las regiones compatibles por separado.

    Es posible que algunos de los planes de protección opcionales no estén disponibles en todos los Regiones de AWS lugares donde GuardDuty están disponibles. Para obtener más información, consulte Regiones y puntos de conexión.

API/CLI

  1. Ejecute UpdateOrganizationConfigurationmediante las credenciales de la cuenta de GuardDuty administrador delegado, para configurar GuardDuty automáticamente los planes de protección opcionales en esa región para su organización. Para obtener información sobre las distintas configuraciones de activación automática, consulte autoEnableOrganizationMiembros.

    Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectors API.

    Para configurar las preferencias de habilitación automática para cualquiera de los planes de protección opcionales admitidos en su región, siga los pasos que se indican en las secciones de la documentación correspondientes a cada plan de protección.

  2. Puede validar las preferencias de su organización en la región actual. Ejecute describeOrganizationConfiguration. Asegúrese de especificar el ID de detector de la cuenta de GuardDuty administrador delegado.

    nota

    La actualización de la configuración de todas las cuentas de miembros puede tardar hasta 24 horas en efectuarse.

  3. También puede ejecutar el siguiente AWS CLI comando para configurar las preferencias y habilitar o deshabilitar automáticamente GuardDuty en esa región las cuentas nuevas (NEW) que se unan a la organización, todas las cuentas (ALL) o ninguna de las cuentas (NONE) de la organización. Para obtener más información, consulte autoEnableOrganizationMiembros. Según sus preferencias, es posible que deba sustituir NEW por ALL o NONE. Si configura el plan de protección conALL, el plan de protección también se habilitará para la cuenta de GuardDuty administrador delegado. Asegúrese de especificar el ID del detector de la cuenta de GuardDuty administrador delegado que gestiona la configuración de la organización.

    Para encontrar el detectorId de su cuenta y su región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members=NEW

  4. Puede validar las preferencias de su organización en la región actual. Ejecute el siguiente AWS CLI comando utilizando el ID de detector de la cuenta de GuardDuty administrador delegada.

    aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0

(Se recomienda) repita los pasos anteriores en cada región utilizando el ID de detector de la cuenta de GuardDuty administrador delegado.

nota

Cuando una cuenta de GuardDuty administrador delegado opta por no participar en una región de suscripción, incluso si su organización tiene la configuración de activación GuardDuty automática configurada solo para cuentas de miembros nuevos (NEW) o para todas las cuentas de miembros (ALL), GuardDuty no se puede habilitar para ninguna cuenta de miembro de la organización que esté deshabilitada actualmente. GuardDuty Para obtener información sobre la configuración de las cuentas de sus miembros, abra Cuentas en el panel de navegación de la GuardDuty consola o utilice el. ListMembersAPI