Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Tema 7: centralización del registro y de la supervisión
<a name="theme-7"></a>

**Estrategias de Essential Eight que se abarcan**  
Control de aplicaciones, revisiones de aplicaciones, restricción de privilegios administrativos, autenticación multifactor

AWS proporciona herramientas y funciones que le permiten ver lo que sucede en su AWS entorno. Entre ellos se incluyen:
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)le ayuda a supervisar sus AWS despliegues mediante la creación de un registro histórico de las llamadas a las AWS API de su cuenta, incluidas las llamadas a las API realizadas a través de las Consola de administración de AWS herramientas de línea de comandos y las de línea de comandos. AWS SDKs En el caso de los servicios compatibles CloudTrail, también puedes identificar qué usuarios y cuentas llamaron a la API del servicio, la dirección IP de origen desde la que se realizaron las llamadas y cuándo se produjeron.
+ [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) le CloudWatch ayuda a supervisar las métricas de sus AWS recursos y las aplicaciones en las que se ejecuta AWS en tiempo real.
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) es un servicio de supervisión continua de la seguridad que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en su AWS entorno. GuardDuty se integra con Amazon EventBridge para iniciar una respuesta automática o notificar a un humano.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)proporciona una visión completa de su estado de seguridad en AWS. También le ayuda a comparar su AWS entorno con los estándares y las mejores prácticas del sector de la seguridad.

Estas herramientas y características están diseñadas para aumentar la visibilidad y ayudar a resolver los problemas antes de que afecten de manera negativa a su entorno. Esto le es útil para mejorar la posición de seguridad de su organización en la nube y reduce el perfil de riesgo de su entorno.

## Mejores prácticas relacionadas en el AWS Well-Architected Framework
<a name="theme-7-best-practices"></a>
+ [SEC04- BP01 Configurar el registro de servicios y aplicaciones](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
+ [SEC04- BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)

## Implementación de este tema
<a name="theme-7-implementation"></a>

### Activación del registro
<a name="t7-enable-logging"></a>
+ [Utilice el CloudWatch agente para publicar registros a nivel de sistema en Logs CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ [Configure alertas para detectar los hallazgos GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#setup-sns)
+ [Cree un registro de la organización en CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)

### Implementación de prácticas recomendadas de seguridad de registros
<a name="t7-logging-security"></a>
+ [Implemente CloudTrail las mejores prácticas de seguridad](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)
+ [Úselo SCPs para evitar que los usuarios deshabiliten los servicios de seguridad](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) (AWS entrada del blog)
+ [Cifre los datos de registro en los CloudWatch registros mediante AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html)

### Centralización de los registros
<a name="t7-centralise-logs"></a>
+ [Reciba CloudTrail registros de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
+ [Envíe los registros a una cuenta de archivo de registros](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
+ [Centralice CloudWatch los registros de una cuenta para su auditoría y análisis](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS entrada de blog)
+ [Centralice la administración de Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
+ [Cree un agregador para toda la organización en AWS Config](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) (entrada de blog)AWS 
+ [Centralice la gestión de Security Hub (CSPM)](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
+ [Centralice la gestión de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
+ [Considere utilizar Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)

## Supervisión de este tema
<a name="theme-7-monitoring"></a>

### Implementación de mecanismos
<a name="t7-finding-mechanisms"></a>
+ Establezca un mecanismo para revisar los resultados del registro
+ Establecer un mecanismo para revisar las conclusiones del CSPM de Security Hub
+ Establezca un mecanismo para responder a los hallazgos GuardDuty 

### Implemente las siguientes AWS Config reglas
<a name="t7-cc-rules"></a>
+ `CLOUDTRAIL_SECURITY_TRAIL_ENABLED`
+ `GUARDDUTY_ENABLED_CENTRALIZED`
+ `SECURITYHUB_ENABLED`
+ `ACCOUNT_PART_OF_ORGANIZATIONS`