Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDutyControles de Amazon
Estos controles están relacionados con los GuardDuty recursos.
Es posible que estos controles no estén disponibles en todosRegiones de AWS. Para obtener más información, consulte Disponibilidad de controles por región.
[GuardDuty.1] GuardDuty debe estar activado
Requisitos relacionados: PCI DSS v3.2.1/11.4, NIST.800-53.R5 AC-2 (12), NIST.800-53.R5 AU-6 (1), NIST.800-53.R5 AU-6 (5), NIST.800-53.R5 CA-7, NIST.800-53.R5 CM-8 (3), NIST.800-53.R5 RA-3 (4), NIST.800-53.R5 R5 SA-11 (1), NIST.800-53.R5 SA-11 (6), NIST.800-53.R5 SA-15 (2), NIS.800-53.R5 SA-15 (8), NIST.800-53.R5 SA-8 (19), NIST.800-53.R5 SA-8 (21), NIS.800-53.R5 SA-8 (25), NIS.800-53.R5 SC-5, NIST.800-53.R5 SC-5 (1), NIST.800-53.R5 SC-5 (3), NIST.800-53.R5 SI-20, NIST.800-53.R5 SI-3 (8), NIST.800-53.R5 SI-4, NIST.800-53.R5 SI-4 (1), NIST.800-53.R5 SI-4 (13), NIS.800-53 .r5 SI-4 (2), NIST.800-53.r5 SI-4 (22), NIST.800-53.r5 SI-4 (25), NIST.800-53.r5 SI-4 (4), NIST.800-53.r5 SI-4 (5)
Categoría: Detectar - Servicios de detección
Gravedad: alta
Tipo de recurso: AWS::::Account
Regla de AWS Config: guardduty-enabled-centralized
Tipo de cronograma: Periódico
Parámetros: ninguno
Este control comprueba si Amazon GuardDuty está activado en tu GuardDuty cuenta y región.
Se recomienda habilitar GuardDuty en todas las regiones de AWS compatibles. Esto permite a GuardDuty generar hallazgos sobre la actividad no autorizada o inusual incluso en las regiones que no usa de forma activa. Esto también permite GuardDuty monitorear CloudTrail eventos globalesServicios de AWS, como IAM.
Corrección
Para solucionar este problema, habilite. GuardDuty
Para obtener más información sobre cómo habilitarloGuardDuty, incluido cómo usarlo AWS Organizations para administrar varias cuentas, consulte Introducción GuardDuty en la Guía del GuardDuty usuario de Amazon.