Configuración de las preferencias de habilitación automática de la organización - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de las preferencias de habilitación automática de la organización

La función de organización de activación automática le GuardDuty ayuda a establecer el mismo estado GuardDuty y el estado de los planes de protección para ALL las cuentas existentes o de NEW los miembros de su organización, en un solo paso. Del mismo modo, también puede especificar cuándo no desea realizar ninguna acción en las cuentas de miembro. Para ello, seleccione NONE. En los siguientes pasos se explica esta configuración y también se indica cuándo conviene utilizar un ajuste específico.

Elija un método de acceso preferente para actualizar las preferencias de habilitación automática de la organización.

Console

  1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador.

  2. En el panel de navegación, elija Accounts (Cuentas).

    La página Cuentas proporciona opciones de configuración para que la cuenta de GuardDuty administrador se active automáticamente GuardDuty y los planes de protección opcionales en nombre de las cuentas de los miembros que pertenecen a la organización.

  3. Para actualizar la configuración de habilitación automática existente, seleccione Editar.

    La cuenta de GuardDuty administrador delegado administra las preferencias de activación automática GuardDuty y los planes de protección dedicados en nombre de las cuentas de los miembros de la organización.

    Este soporte está disponible para configurar GuardDuty y todos los planes de protección opcionales compatibles con usted. Región de AWS Puede seleccionar una de las siguientes opciones de configuración GuardDuty en nombre de sus cuentas de miembro:

    • Habilitar para todas las cuentas (ALL): seleccione esta opción para habilitar la opción correspondiente para todas las cuentas de una organización. Esto incluye las cuentas nuevas que se unen a la organización y las cuentas que pueden haber sido suspendidas o eliminadas de la organización. Esto también incluye la cuenta de GuardDuty administrador delegado.

      nota

      Es posible que la actualización de la configuración de todas las cuentas de miembro tarde hasta 24 horas.

    • Habilitación automática para cuentas nuevas (NEW): seleccione esta opción para habilitar GuardDuty automáticamente los planes de protección opcionales solo para las cuentas de los nuevos miembros cuando se unan a su organización.

    • No habilitar (NONE): seleccione esta opción para impedir que se habilite la opción correspondiente en las cuentas de su organización. En este caso, la cuenta de GuardDuty administrador administrará cada cuenta de forma individual.

      Al actualizar la configuración de habilitación automática de ALL o NEW a NONE, esta acción no desactiva la opción correspondiente para las cuentas existentes. Esta configuración se aplicará a las nuevas cuentas que se unan a la organización. Después de actualizar la configuración de habilitación automática, ninguna cuenta nueva tendrá la opción correspondiente como habilitada.

    nota

    Cuando una cuenta de GuardDuty administrador delegado opta por no participar en una región de suscripción, incluso si su organización tiene la configuración de activación GuardDuty automática configurada solo para cuentas de miembros nuevos (NEW) o para todas las cuentas de miembros (ALL), GuardDuty no se puede habilitar para ninguna cuenta de miembro de la organización que esté deshabilitada actualmente. GuardDuty Para obtener información sobre la configuración de las cuentas de sus miembros, abra Cuentas en el panel de navegación de la GuardDuty consola o utilice el. ListMembersAPI

  4. Elija Guardar cambios.

  5. (Opcional) si desea utilizar las mismas preferencias en cada región, actualice las preferencias en cada una de las regiones admitidas por separado.

    Es posible que algunos de los planes de protección opcionales no estén disponibles en todos los Regiones de AWS lugares donde GuardDuty están disponibles. Para obtener más información, consulte Regiones y puntos de conexión.

API/CLI

  1. Ejecute UpdateOrganizationConfigurationmediante las credenciales de la cuenta de GuardDuty administrador delegado, para configurar GuardDuty automáticamente los planes de protección opcionales en esa región para su organización. Para obtener información sobre las distintas configuraciones de activación automática, consulte autoEnableOrganizationMiembros.

    Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectors API.

    Para configurar las preferencias de habilitación automática para cualquiera de los planes de protección opcionales admitidos en su región, siga los pasos que se indican en las secciones de la documentación correspondientes a cada plan de protección.

  2. Puede validar las preferencias de su organización en la región actual. Ejecute describeOrganizationConfiguration. Asegúrese de especificar el ID de detector de la cuenta de GuardDuty administrador delegado.

    nota

    La actualización de la configuración de todas las cuentas de miembros puede tardar hasta 24 horas en efectuarse.

  3. También puede ejecutar el siguiente AWS CLI comando para configurar las preferencias y habilitar o deshabilitar automáticamente GuardDuty en esa región las nuevas cuentas (NEW) que se unan a la organización, todas las cuentas (ALL) o ninguna de las cuentas (NONE) de la organización. Para obtener más información, consulte autoEnableOrganizationMiembros. Según sus preferencias, es posible que deba sustituir NEW por ALL o NONE. Si configura el plan de protección conALL, el plan de protección también se habilitará para la cuenta de GuardDuty administrador delegado. Asegúrese de especificar el ID del detector de la cuenta de GuardDuty administrador delegado que gestiona la configuración de la organización.

    Para encontrar el detectorId de su cuenta y su región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members=NEW

  4. Puede validar las preferencias de su organización en la región actual. Ejecute el siguiente AWS CLI comando utilizando el ID de detector de la cuenta de GuardDuty administrador delegada.

    aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0

(Se recomienda) repita los pasos anteriores en cada región utilizando el ID de detector de la cuenta de GuardDuty administrador delegado.

nota

Cuando una cuenta de GuardDuty administrador delegado opta por no participar en una región de suscripción, incluso si su organización tiene la configuración de activación GuardDuty automática configurada solo para cuentas de miembros nuevos (NEW) o para todas las cuentas de miembros (ALL), GuardDuty no se puede habilitar para ninguna cuenta de miembro de la organización que esté deshabilitada actualmente. GuardDuty Para obtener información sobre la configuración de las cuentas de sus miembros, abra Cuentas en el panel de navegación de la GuardDuty consola o utilice el. ListMembersAPI