GuardDutyControles de Amazon - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDutyControles de Amazon

Estos controles están relacionados con los GuardDuty recursos.

Es posible que estos controles no estén disponibles en todosRegiones de AWS. Para obtener más información, consulte Disponibilidad de controles por región.

[GuardDuty.1] GuardDuty debe estar activado

Requisitos relacionados: PCI DSS v3.2.1/11.4, NIST.800-53.R5 AC-2 (12), NIST.800-53.R5 AU-6 (1), NIST.800-53.R5 AU-6 (5), NIST.800-53.R5 CA-7, NIST.800-53.R5 CM-8 (3), NIST.800-53.R5 RA-3 (4), NIST.800-53.R5 R5 SA-11 (1), NIST.800-53.R5 SA-11 (6), NIST.800-53.R5 SA-15 (2), NIS.800-53.R5 SA-15 (8), NIST.800-53.R5 SA-8 (19), NIST.800-53.R5 SA-8 (21), NIS.800-53.R5 SA-8 (25), NIS.800-53.R5 SC-5, NIST.800-53.R5 SC-5 (1), NIST.800-53.R5 SC-5 (3), NIST.800-53.R5 SI-20, NIST.800-53.R5 SI-3 (8), NIST.800-53.R5 SI-4, NIST.800-53.R5 SI-4 (1), NIST.800-53.R5 SI-4 (13), NIS.800-53 .r5 SI-4 (2), NIST.800-53.r5 SI-4 (22), NIST.800-53.r5 SI-4 (25), NIST.800-53.r5 SI-4 (4), NIST.800-53.r5 SI-4 (5)

Categoría: Detectar - Servicios de detección

Gravedad: alta

Tipo de recurso: AWS::::Account

Regla de AWS Config: guardduty-enabled-centralized

Tipo de cronograma: Periódico

Parámetros: ninguno

Este control comprueba si Amazon GuardDuty está activado en tu GuardDuty cuenta y región.

Se recomienda habilitar GuardDuty en todas las regiones de AWS compatibles. Esto permite a GuardDuty generar hallazgos sobre la actividad no autorizada o inusual incluso en las regiones que no usa de forma activa. Esto también permite GuardDuty monitorear CloudTrail eventos globalesServicios de AWS, como IAM.

Corrección

Para solucionar este problema, habilite. GuardDuty

Para obtener más información sobre cómo habilitarloGuardDuty, incluido cómo usarlo AWS Organizations para administrar varias cuentas, consulte Introducción GuardDuty en la Guía del GuardDuty usuario de Amazon.