Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas - Amazon GuardDuty

Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas

En entornos de múltiples cuentas, solo la cuenta de administrador delegado de GuardDuty puede habilitar o desactivar la Supervisión en tiempo de ejecución para las cuentas de miembro, y administrar la configuración automatizada de agentes para los tipos de recursos pertenecientes a las cuentas de miembro en la organización. Las cuentas de miembros de GuardDuty no pueden modificar esta configuración desde sus cuentas. La cuenta de administrador delegado de GuardDuty administra las cuentas de miembro a través de AWS Organizations. Para más información sobre los entornos con varias cuentas, consulte Managing multiple accounts.

Para habilitar la Supervisión en tiempo de ejecución para la cuenta de administrador delegado de GuardDuty

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Supervisión en tiempo de ejecución.

  3. En la pestaña Configuración, elija Editar en la sección Configuración de la supervisión en tiempo de ejecución.

  4. Uso de Habilitar para todas las cuentas

    Si desea habilitar la Supervisión en tiempo de ejecución para todas las cuentas que pertenecen a la organización, incluida la cuenta de administrador delegado de GuardDuty, seleccione Habilitar para todas las cuentas.

  5. Uso de Configurar cuentas manualmente

    Si desea habilitar la Supervisión en tiempo de ejecución para cada cuenta de miembro individualmente, elija Configurar cuentas manualmente.

    1. Seleccione Habilitar en la sección Administrador delegado (esta cuenta).

  6. Para que GuardDuty reciba los eventos en tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS) utiliza las siguientes opciones para administrar el agente de seguridad para estos recursos:

    Para habilitar el agente de seguridad de GuardDuty
Para habilitar la Supervisión en tiempo de ejecución para todas las cuentas de miembro en la organización

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Inicie sesión con la cuenta de administrador delegado de GuardDuty.

  2. En el panel de navegación, elija Supervisión en tiempo de ejecución.

  3. En la página Supervisión en tiempo de ejecución, en la pestaña Configuración, elija Editar en la sección Configuración de la supervisión en tiempo de ejecución.

  4. Elija Habilitar para todas las cuentas.

  5. Para que GuardDuty reciba los eventos en tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS) utiliza las siguientes opciones para administrar el agente de seguridad para estos recursos:

    Para habilitar el agente de seguridad de GuardDuty
Para habilitar la Supervisión en tiempo de ejecución para las cuentas de miembro existentes en la organización

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Inicie sesión con la cuenta de administrador delegado de GuardDuty para la organización.

  2. En el panel de navegación, elija Supervisión en tiempo de ejecución.

  3. En la página Supervisión en tiempo de ejecución, en la pestaña Configuración, puede ver el estado actual de la configuración de la Supervisión en tiempo de ejecución.

  4. En el panel Supervisión en tiempo de ejecución, en la sección Cuentas de miembro activas, seleccione Acciones.

  5. En el menú desplegable Acciones, seleccione Habilitar para todas las cuentas de miembros activas existentes.

  6. Elija Confirmar.

  7. Para que GuardDuty reciba los eventos en tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS) utiliza las siguientes opciones para administrar el agente de seguridad para estos recursos:

    Para habilitar el agente de seguridad de GuardDuty
nota

La actualización de la configuración de las cuentas de miembros puede tardar hasta 24 horas en efectuarse.

Para habilitar la Supervisión en tiempo de ejecución para las nuevas cuentas de miembro en la organización

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Inicie sesión con la cuenta de administrador delegado de GuardDuty de la organización.

  2. En el panel de navegación, elija Supervisión en tiempo de ejecución

  3. En la pestaña Configuración, elija Editar en la sección Configuración de la supervisión en tiempo de ejecución.

  4. Elija Configurar cuentas manualmente.

  5. Elija Habilitar automáticamente las cuentas de miembros nuevas.

  6. Para que GuardDuty reciba los eventos en tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS) utiliza las siguientes opciones para administrar el agente de seguridad para estos recursos:

    Para habilitar el agente de seguridad de GuardDuty
Para habilitar la Supervisión en tiempo de ejecución para cuentas de miembro activas individuales

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Inicie sesión con las credenciales de la cuenta de administrador delegado de GuardDuty.

  2. En el panel de navegación, elija Cuentas.

  3. En la página Cuentas, revise los valores de las columnas Supervisión en tiempo de ejecución y Administrar agente automáticamente. Estos valores indican si la Supervisión en tiempo de ejecución y la administración del agente de GuardDuty están habilitadas o no habilitadas para la cuenta correspondiente.

  4. En la tabla Cuentas, seleccione la cuenta para la que desea habilitar la Supervisión en tiempo de ejecución. Puede elegir varias cuentas a la vez.

  5. Elija Confirmar.

  6. Seleccione Editar planes de protección. Elija la acción apropiada.

  7. Elija Confirmar.

  8. Para que GuardDuty reciba los eventos en tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS) utiliza las siguientes opciones para administrar el agente de seguridad para estos recursos:

    Para habilitar el agente de seguridad de GuardDuty