Mantener su organización dentro GuardDuty - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mantener su organización dentro GuardDuty

Como cuenta de GuardDuty administrador delegado, usted es responsable de mantener la configuración GuardDuty y sus planes de protección opcionales para todas las cuentas de su organización, en cada una de ellas compatibles. Región de AWS En las siguientes secciones se proporcionan las opciones para mantener el estado de configuración de cualquiera de sus planes de protección opcionales GuardDuty o de cualquiera de sus planes de protección opcionales:

Para mantener el estado de configuración de toda la organización en cada región

  • Configure las preferencias de activación automática para toda la organización mediante la GuardDuty consola: puede habilitarla GuardDuty automáticamente para todos (ALL) los miembros de la organización o para los nuevos (NEW) miembros que se unan a la organización, o puede optar por no (NONE) habilitarla automáticamente para ninguno de los miembros de la organización.

    También puede configurar los mismos ajustes o ajustes diferentes para cualquiera de los planes de protección incluidos. GuardDuty

    La actualización de la configuración de todas las cuentas de los miembros de la organización puede tardar hasta 24 horas.

  • Actualice las preferencias de activación automática mediante la API: ejecute UpdateOrganizationConfigurationpara configurar GuardDuty automáticamente sus planes de protección opcionales para la organización. Cuando vayas CreateMembersa añadir nuevas cuentas de miembros a tu organización, los ajustes configurados se aplicarán automáticamente. Si trabajas CreateMembers con una cuenta de miembro existente, la configuración de la organización también se aplicará a los miembros existentes. Esto podría cambiar la configuración actual de las cuentas de los miembros existentes.

    Para ver todas las cuentas de tu organización, consulta la ListAccountsreferencia de la AWS Organizations API.

Para mantener el estado de configuración de las cuentas de los miembros de forma individual en cada región

  • Para ver todas las cuentas de su organización, consulte ListAccountsla referencia de la AWS Organizations API.

  • Si desea que algunas cuentas de miembros tengan un estado de configuración diferente, ejecútelas UpdateMemberDetectorspara cada cuenta de miembro de forma individual.

    Puede utilizar la GuardDuty consola para realizar la misma tarea accediendo a la página de cuentas de la GuardDuty consola.

    Para obtener información sobre cómo habilitar los planes de protección para cuentas individuales mediante la consola o la API, consulte la página de configuración del plan de protección correspondiente.