Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# GuardDuty Protección EKS
<a name="kubernetes-protection"></a>

EKS Protection le ayuda a detectar posibles riesgos de seguridad en los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) de su entorno. AWS Por ejemplo, le ayuda a detectar cuándo un actor no autenticado que intenta recopilar secretos o credenciales de su clúster está accediendo a un clúster de EKS mal configurado. AWS EKS Protection utiliza los registros de auditoría de EKS para analizar las actividades de los usuarios y las aplicaciones. 

Cuando habilita EKS Protection, comienza a monitorear GuardDuty automáticamente sus clústeres de Amazon EKS para detectar posibles amenazas de seguridad. GuardDuty utiliza su propia transmisión independiente para recopilar y analizar[Registros de auditoría de EKS en EKS Protection](#guardduty_k8s-audit-logs); no se requiere ninguna configuración adicional.

Cuando GuardDuty detecta una amenaza potencial basándose en la supervisión del registro de auditoría de EKS, genera una comprobación de seguridad. Para obtener información sobre los tipos de hallazgos que se GuardDuty pueden generar al activar la protección de EKS, consulte[Tipos de resultados de la protección de EKS](guardduty-finding-types-eks-audit-logs.md). 

**nota**  
Para ver los registros de auditoría de EKS en su cuenta (opcional), puede configurar el registro del plano de control de Amazon EKS para enviar los registros de auditoría a CloudWatch Logs. Esta configuración es independiente de la protección de EKS y no es necesaria para poder monitorizar la seguridad en ella GuardDuty.

**Prueba gratuita de 30 días**
+ Al GuardDuty activarla Región de AWS por primera vez Cuenta de AWS de forma automática, dispondrá de una prueba gratuita de 30 días. En este caso, también GuardDuty habilitará la protección EKS, que está incluida en la prueba gratuita de 30 días.
+ Si ya lo está utilizando GuardDuty y decide activar EKS Protection por primera vez, su cuenta de esta región dispondrá de una prueba gratuita de 30 días para utilizar EKS Protection.
+ Puede optar por desactivar EKS Protection en cualquier región y en cualquier momento.
+ Durante los 30 días de la prueba gratuita, puede obtener una estimación de los costos de su uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, GuardDuty no desactiva automáticamente la protección de EKS. La cuenta en esta región comenzará a incurrir en costos de uso. Para obtener más información, consulte [Monitorear el uso y estimar los costos](monitoring_costs.md).

Al deshabilitar EKS Protection, deja de supervisar y analizar GuardDuty inmediatamente los registros de auditoría de EKS de sus recursos de Amazon EKS.

Es posible que la protección EKS no esté disponible en todos los Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte [Disponibilidad de características específicas por región](guardduty_regions.md#gd-regional-feature-availability).

**nota**  
La Supervisión en tiempo de ejecución de EKS se administra como parte de la Supervisión en tiempo de ejecución. Para obtener más información, consulte [GuardDuty Supervisión del tiempo de ejecución](runtime-monitoring.md).

## Registros de auditoría de EKS en EKS Protection
<a name="guardduty_k8s-audit-logs"></a>

Los registros de auditoría de EKS capturan las acciones secuenciales del clúster de Amazon EKS, incluidas las actividades de los usuarios, las aplicaciones que utilizan la API de Kubernetes y el plano de control. El registro de auditoría es un componente de todos los clústeres de Kubernetes.

Para obtener más información, consulte la sección de [auditorías](https://Kubernetes.io/docs/tasks/debug-application-cluster/audit/) en la documentación de Kubernetes.

Amazon EKS permite que los registros de auditoría de EKS se ingieran como CloudWatch registros de Amazon mediante la función de [registro del plano de control de EKS](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html). GuardDuty no gestiona el registro del plano de control de Amazon EKS ni permite que los registros de auditoría de EKS estén accesibles en su cuenta si no los ha habilitado para Amazon EKS. Para administrar el acceso a los registros de auditoría de EKS y su retención, deberá configurar la característica de registro del plano de control de Amazon EKS. Para obtener más información, consulte [Habilitar y deshabilitar registros de plano de control](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html#enabling-control-plane-log-export) en la **Guía del usuario de Amazon EKS**. 

# Habilitar EKS Protection en entornos de varias cuentas
<a name="eks-protection-enable-multiple-accounts"></a>

En un entorno de cuentas múltiples, solo la cuenta de GuardDuty administrador delegado tiene la opción de habilitar o deshabilitar la función EKS Protection; para las cuentas de los miembros de su organización. Las cuentas de GuardDuty los miembros no pueden modificar esta configuración desde sus cuentas. La cuenta de GuardDuty administrador delegado administra sus cuentas de miembros mediante AWS Organizations. Esta cuenta de GuardDuty administrador delegado puede optar por habilitar automáticamente EKS Protection para todas las cuentas nuevas a medida que se unan a la organización. Para obtener más información sobre los entornos de varias cuentas, consulta [Administrar varias cuentas en Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html). GuardDuty

## Configuración de EKS Audit Log Monitoring para una cuenta de administrador delegado GuardDuty
<a name="configure-eks-audit-log-monitoring-delegatedadmin"></a>

Elija el método de acceso que prefiera para configurar la supervisión del registro de auditoría de EKS para la cuenta de GuardDuty administrador delegado.

------
#### [ Console ]

1. Abra la GuardDuty consola en. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

1. En el panel de navegación, elija EKS Protection.

1. En la pestaña **Configuración**, puede ver el estado de la configuración actual de la supervisión de registros de auditoría de EKS en la respectiva sección. Para actualizar la configuración de la cuenta de GuardDuty administrador delegado, seleccione **Editar** en el panel de **supervisión del registro de auditoría de EKS**.

1. Realice una de las siguientes acciones:

**Uso de **Habilitar para todas las cuentas****
   + Elija **Habilitar para todas las cuentas**. Esto habilitará el plan de protección para todas las GuardDuty cuentas activas de su AWS organización, incluidas las nuevas cuentas que se unan a la organización.
   + Seleccione **Save**.

**Uso de **Configurar cuentas manualmente****
   + Para habilitar el plan de protección solo para la cuenta de GuardDuty administrador delegado, elija **Configurar cuentas manualmente**.
   + Seleccione **Activar** en la sección de la **cuenta de GuardDuty administrador delegado (esta cuenta).**
   + Seleccione **Save**.

------
#### [ API/CLI ]

Ejecute la operación de la API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) con su propio ID de detector regional y pase el `name` del objeto `features` como `EKS_AUDIT_LOGS` y `status` como `ENABLED` o `DISABLED`.

Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

Puede activar o desactivar la supervisión del registro de auditoría de EKS ejecutando el siguiente AWS CLI comando. Asegúrese de utilizar una cuenta de GuardDuty administrador delegado válida*detector ID*. 

**nota**  
El siguiente código de ejemplo habilita la supervisión de registros de auditoría de EKS. Asegúrese de *12abc34d567e8fa901bc2d34e56789f0* sustituirla por la cuenta `detector-id` de GuardDuty administrador delegado y por *555555555555* la cuenta Cuenta de AWS de administrador delegado GuardDuty . 

Para encontrar la correspondiente `detectorId` a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

Para deshabilitar la supervisión de registros de auditoría de EKS, sustituya `ENABLED` por `DISABLED`.

------

## Habilitación automática de la supervisión de registros de auditoría de EKS para todas las cuentas de miembros
<a name="k8s-autoenable"></a>

Elija su método de acceso preferido para habilitar la supervisión de registros de auditoría de EKS en todas las cuentas de miembros existentes en la organización.

------
#### [ Console ]

1. Inicia sesión en Consola de administración de AWS y abre la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Asegúrese de utilizar las credenciales de la cuenta de GuardDuty administrador delegado.

1. Realice una de las siguientes acciones:

**Mediante la página **EKS Protection****

   1. En el panel de navegación, elija **EKS Protection**.

   1. En la pestaña **Configuración**, puede ver el estado actual de la supervisión de registros de auditoría de EKS para las cuentas de miembros activos de su organización. 

      Para actualizar la configuración de la Supervisión de registros de auditoría de EKS, elija **Editar**. 

   1. Elija **Habilitar para todas las cuentas**. Esta acción habilita automáticamente la supervisión de registros de auditoría de EKS para las cuentas nuevas y existentes de la organización.

   1. Seleccione **Save**.
**nota**  
La actualización de la configuración de las cuentas de miembros puede tardar hasta 24 horas en efectuarse.

**Uso de la página **Cuentas****

   1. En el panel de navegación, elija **Cuentas**.

   1. En la página **Cuentas**, seleccione las preferencias para **Habilitar automáticamente** antes de **Agregar cuentas mediante invitación**.

   1. En la ventana **Administrar preferencias de habilitación automática**, seleccione **Habilitar para todas las cuentas** en **Supervisión de registros de auditoría de EKS**.

   1. Seleccione **Save**.

   Si no puede utilizar la opción **Habilitar para todas las cuentas** y desea personalizar la configuración de la Supervisión de registros de auditoría de EKS para cuentas específicas de su organización, consulte [Activación o desactivación de forma selectiva de la supervisión de registros de auditoría de EKS para las cuentas de miembros](#k8s-enable-disable-selective-members-org).

------
#### [ API/CLI ]
+ Para activar o desactivar de forma selectiva la monitorización del registro de auditoría de EKS para sus cuentas de miembros, ejecute la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia. *detector ID* 
+ El siguiente ejemplo muestra cómo se puede habilitar la supervisión de registros de auditoría de EKS para una sola cuenta de miembro. Para desactivarlo, sustituya `ENABLED` por `DISABLED`. 

  Para encontrar la `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**nota**  
También puedes pasar una lista de cuentas IDs separadas por un espacio.
+ Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.

------

## Habilitación de la Supervisión de registros de auditoría de EKS para todas las cuentas de miembros activos existentes
<a name="enable-for-all-existing-members-eks-audit-log"></a>

Elija su método de acceso preferido para habilitar la supervisión de registros de auditoría de EKS en todas las cuentas de miembros activos existentes en la organización.

------
#### [ Console ]

1. Inicia sesión en Consola de administración de AWS y abre la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Inicie sesión con las credenciales de la cuenta GuardDuty de administrador delegado.

1. En el panel de navegación, elija **EKS Protection**.

1. En la página de **protección de EKS**, puede ver el estado actual de la configuración de análisis **GuardDutyde malware iniciada**. En la sección **Cuentas de miembros activas**, seleccione **Acciones**.

1. En el menú desplegable **Acciones**, seleccione **Habilitar para todas las cuentas de miembros activas existentes**.

1. Seleccione **Save**.

------
#### [ API/CLI ]
+ Para activar o desactivar de forma selectiva la monitorización del registro de auditoría de EKS en sus cuentas de miembros, ejecute la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia. *detector ID* 
+ El siguiente ejemplo muestra cómo se puede habilitar la supervisión de registros de auditoría de EKS para una sola cuenta de miembro. Para desactivarlo, sustituya `ENABLED` por `DISABLED`. 

  Para encontrar la `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**nota**  
También puedes pasar una lista de cuentas IDs separadas por un espacio.
+ Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.

------

## Habilitación automática de la Supervisión de registros de auditoría de EKS para las cuentas de miembros nuevos
<a name="k8s-auto-enable-new-member-org"></a>

Las cuentas de los miembros recién agregadas deben **habilitarse** GuardDuty antes de seleccionar la configuración del análisis GuardDuty de malware iniciado. Las cuentas de los miembros gestionadas mediante invitación pueden configurar manualmente la detección GuardDuty de malware iniciada para sus cuentas. Para obtener más información, consulte [Step 3 - Accept an invitation](guardduty_become_console.md#guardduty_accept_invite_proc).

Elija su método de acceso preferido para habilitar la supervisión de registros de auditoría de EKS en las cuentas de miembros nuevos que se unen a la organización.

------
#### [ Console ]

La cuenta de GuardDuty administrador delegado puede habilitar la supervisión del registro de auditoría de EKS para las cuentas de los nuevos miembros de una organización, mediante la página de **supervisión del registro de auditoría de EKS** o la página de **cuentas**.

**Habilitación automática de la Supervisión de registros de auditoría de EKS para las cuentas de miembros nuevos**

1. Abra la GuardDuty consola en. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   Asegúrese de utilizar las credenciales de la cuenta de GuardDuty administrador delegado.

1. Realice una de las siguientes acciones:
   + Mediante la página **EKS Protection**:

     1. En el panel de navegación, elija **EKS Protection**.

     1. En la página **EKS Protection**, seleccione **Editar** en **Supervisión de registros de auditoría de EKS**.

     1. Elija **Configurar cuentas manualmente**.

     1. Elija **Habilitar automáticamente las cuentas de miembros nuevas**. Este paso garantiza que, cada vez que una nueva cuenta se una a su organización, la supervisión de registros de auditoría de EKS se habilite automáticamente para la cuenta. Solo la cuenta de GuardDuty administrador delegado de la organización puede modificar esta configuración.

     1. Seleccione **Save**.
   + Mediante la página **Cuentas**:

     1. En el panel de navegación, elija **Cuentas**.

     1. En la página **Cuentas**, seleccione **Habilitar automáticamente** las preferencias.

     1. En la ventana **Administrar preferencias de habilitación automática**, seleccione **Habilitar para las cuentas nuevas** en **Supervisión de registros de auditoría de EKS**.

     1. Seleccione **Save**.

------
#### [ API/CLI ]
+ Para activar o desactivar de forma selectiva la monitorización del registro de auditoría de EKS para sus nuevas cuentas, ejecute la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API con la suya propia. *detector ID* 
+ El siguiente ejemplo muestra cómo puede habilitar la supervisión de registros de auditoría de EKS para los nuevos miembros que se unan a su organización. También puede pasar una lista de cuentas IDs separadas por un espacio.

  Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
  ```

------

## Activación o desactivación de forma selectiva de la supervisión de registros de auditoría de EKS para las cuentas de miembros
<a name="k8s-enable-disable-selective-members-org"></a>

Elija su método de acceso preferido para activar o desactiva la supervisión de registros de auditoría de EKS en cuentas de miembros selectivas en la organización.

------
#### [ Console ]

1. Abre la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Asegúrese de utilizar las credenciales de la cuenta de GuardDuty administrador delegado.

1. En el panel de navegación, elija **Cuentas**.

   En la página **Cuentas**, revise la columna **Supervisión de registros de auditoría de EKS** para ver el estado de su cuenta de miembro. 

1. 

**Activación o desactivación de la Supervisión de registros de auditoría de EKS**

   Seleccione una cuenta que desee configurar para la Supervisión de registros de auditoría de EKS. Puede seleccionar varias cuentas de manera simultánea. En el menú desplegable **Editar planes de protección**, seleccione **Supervisión de registros de auditoría de EKS** y, a continuación, elija la opción adecuada.

------
#### [ API/CLI ]

Para activar o desactivar de forma selectiva la monitorización del registro de auditoría de EKS para sus cuentas de miembros, invoque la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia. *detector ID* 

El siguiente ejemplo muestra cómo se puede habilitar la supervisión de registros de auditoría de EKS para una sola cuenta de miembro. Para desactivarlo, sustituya `ENABLED` por `DISABLED`. También puede pasar una lista de cuentas IDs separadas por un espacio.

Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

------

# Habilitar EKS Protection para una cuenta independiente
<a name="eks-protection-enable-standalone-account"></a>

Las cuentas independientes son las que toman la decisión de habilitar o desactivar un plan de protección en la cuenta de AWS en una región específica.

Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a usted. Para obtener más información sobre la administración de varias cuentas, consulte [Habilitar EKS Protection en entornos de varias cuentas](eks-protection-enable-multiple-accounts.md).

Tras activar EKS Protection, GuardDuty empezará a supervisar los registros de auditoría de EKS de los clústeres de Amazon EKS de su cuenta.

Elija el método de acceso que prefiera para habilitar la Protección EKS en la cuenta independiente.

------
#### [ Console ]

1. Abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. En el selector de **Regiones** que aparece en la esquina superior derecha, seleccione una región en la que desee habilitar la protección de EKS.

1. En el panel de navegación, elija EKS Protection.

1. La página de **Protección de EKS** muestra el estado actual de la protección de EKS en la cuenta. Elija **Habilitar** para habilitar la protección de EKS.

1. Elija **Confirmar** para guardar su selección.

------
#### [ API/CLI ]
+ Ejecute la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API utilizando el ID del detector regional de la cuenta de GuardDuty administrador delegado y pasando el nombre del `features` objeto como `EKS_AUDIT_LOGS` y su estado como`ENABLED`. 

  También puede habilitar EKS Protection mediante la ejecución de un comando de la AWS CLI . Ejecute el siguiente comando y *12abc34d567e8fa901bc2d34e56789f0* sustitúyalo por el ID de detector de su cuenta y *us-east-1* por la región en la que desee activar la protección EKS.

  Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED"}]'
  ```

------