Administración continua de las cuentas de miembro en GuardDuty

Configure las preferencias de habilitación automática para toda la organización mediante la consola de GuardDuty: puede habilitar GuardDuty automáticamente para todos (ALL) los miembros de la organización o para los nuevos (NEW) miembros que se unan a la organización, u optar por no (NONE) habilitar el servicio automáticamente para ninguno de los miembros de la organización.

También puede configurar la misma configuración o una diferente para cualquiera de los planes de protección dentro de GuardDuty.

Es posible que la actualización de la configuración de todas las cuentas de miembro de la organización tarde hasta 24 horas.

Actualice las preferencias de habilitación automática mediante la API: ejecute UpdateOrganizationConfiguration para configurar automáticamente GuardDuty y sus planes de protección opcionales para la organización. Cuando ejecute CreateMembers para agregar nuevas cuentas de miembro en la organización, los ajustes configurados se aplicarán automáticamente. Cuando se ejecuta CreateMembers con una cuenta de miembro existente, la configuración de la organización también se aplicará a los miembros existentes. Esto podría cambiar la configuración actual de las cuentas de miembro existentes.

Para ver todas las cuentas de la organización, ejecute ListAccounts en la referencia de la API AWS Organizations.

Para ver todas las cuentas de la organización, ejecute ListAccounts en la referencia de la API AWS Organizations.

Si desea que algunas cuentas de miembro tengan un estado de configuración diferente, ejecute UpdateMemberDetectors para cada cuenta de miembro individualmente.

Puede utilizar la consola de GuardDuty para realizar la misma tarea. Para ello, vaya a la página Cuentas de la consola de GuardDuty.

Para obtener información sobre cómo habilitar planes de protección para cuentas individuales ya sea mediante la consola o la API, consulte la página de configuración del plan de protección correspondiente.