Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitación GuardDuty de la supervisión del tiempo
<a name="runtime-monitoring-configuration"></a>

Antes de habilitar la Supervisión en tiempo de ejecución en la cuenta, asegúrese de que el tipo de recurso para el que desea supervisar los eventos en tiempo de ejecución sea compatible con los requisitos de la plataforma. Para obtener más información, consulte [Requisitos previos](runtime-monitoring-prerequisites.md).

Si ha estado utilizando EKS Runtime Monitoring antes del lanzamiento de Runtime Monitoring, puede utilizarla APIs para comprobar y actualizar la configuración existente de EKS Runtime Monitoring. También puede migrar la configuración existente de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución. Para obtener más información, consulte [Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución](migrating-from-eksrunmon-to-runtime-monitoring.md).

**nota**  
Actualmente, en esta documentación se indican los pasos necesarios para habilitar la Supervisión en tiempo real para las cuentas y la organización únicamente mediante la consola. También puede habilitar la supervisión del tiempo de ejecución mediante [API Actions](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html) o [AWS CLI para GuardDuty](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty).

Puede configurar la Supervisión en tiempo de ejecución si sigue los pasos que se indican en los siguientes temas.

**Topics**
+ [Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas](enable-runtime-monitoring-multiple-acc-env.md)
+ [Habilitar la Supervisión en tiempo de ejecución para una cuenta independiente](enable-runtime-monitoring-standalone-acc.md)

# Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas
<a name="enable-runtime-monitoring-multiple-acc-env"></a>

En entornos con varias cuentas, solo la cuenta de GuardDuty administrador delegado puede activar o desactivar Runtime Monitoring para las cuentas de los miembros y gestionar la configuración automática de los agentes para los tipos de recursos que pertenecen a las cuentas de los miembros de su organización. Las cuentas de GuardDuty los miembros no pueden modificar esta configuración desde sus cuentas. La cuenta de GuardDuty administrador delegado administra sus cuentas de miembros mediante AWS Organizations. Para más información sobre los entornos con varias cuentas, consulte [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Para la cuenta de administrador delegado GuardDuty
<a name="runtime-monitoring-config-delegated-admin"></a>

**Para habilitar Runtime Monitoring para la cuenta de administrador delegado GuardDuty**

1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. En el panel de navegación, elija **Supervisión en tiempo de ejecución**.

1. En la pestaña **Configuración**, elija **Editar** en la sección **Configuración de la supervisión en tiempo de ejecución**.

1. 

**Uso de Habilitar para todas las cuentas**

   Si desea activar Runtime Monitoring para todas las cuentas que pertenecen a la organización, incluida la cuenta de GuardDuty administrador delegado, seleccione **Activar para todas las cuentas**.

1. 

**Uso de Configurar cuentas manualmente**

   Si desea habilitar la Supervisión en tiempo de ejecución para cada cuenta de miembro individualmente, elija **Configurar cuentas manualmente**.

   1. Seleccione **Habilitar** en la sección **Administrador delegado (esta cuenta)**.

1.  GuardDuty Para recibir los eventos de tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS), utilice las siguientes opciones para administrar el agente de seguridad de estos recursos:

**Para habilitar el agente GuardDuty de seguridad**
   + [Habilitar el agente de seguridad automatizado para la instancia de Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Administrar manualmente el agente de seguridad para el recurso de Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Administrar el agente de seguridad automatizado para Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Administración automática del agente de seguridad para los recursos de Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Administrar manualmente el agente de seguridad para el clúster de Amazon EKS](managing-gdu-agent-eks-manually.md)

## Para todas las cuentas de miembro
<a name="runtime-monitoring-config-all-member-accounts"></a>

**Para habilitar la Supervisión en tiempo de ejecución para todas las cuentas de miembro en la organización**

1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Inicie sesión con la cuenta de GuardDuty administrador delegado.

1. En el panel de navegación, elija **Supervisión en tiempo de ejecución**.

1. En la página Supervisión en tiempo de ejecución, en la pestaña **Configuración**, elija **Editar** en la sección **Configuración de la supervisión en tiempo de ejecución**.

1. Elija **Habilitar para todas las cuentas**.

1.  GuardDuty Para recibir los eventos de tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS), utilice las siguientes opciones para administrar el agente de seguridad de estos recursos:

**Para habilitar el agente GuardDuty de seguridad**
   + [Habilitar el agente de seguridad automatizado para la instancia de Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Administrar manualmente el agente de seguridad para el recurso de Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Administrar el agente de seguridad automatizado para Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Administración automática del agente de seguridad para los recursos de Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Administrar manualmente el agente de seguridad para el clúster de Amazon EKS](managing-gdu-agent-eks-manually.md)

## Para todas las cuentas de miembro activas existentes
<a name="runtime-monitoring-all-existing-active-member-accounts"></a>

**Para habilitar la Supervisión en tiempo de ejecución para las cuentas de miembro existentes en la organización**

1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Inicie sesión con la cuenta de GuardDuty administrador delegado de la organización.

1. En el panel de navegación, elija **Supervisión en tiempo de ejecución**.

1. En la página **Supervisión en tiempo de ejecución**, en la pestaña **Configuración**, puede ver el estado actual de la configuración de la Supervisión en tiempo de ejecución. 

1. En el panel Supervisión en tiempo de ejecución, en la sección **Cuentas de miembro activas**, seleccione **Acciones**.

1. En el menú desplegable **Acciones**, seleccione **Habilitar para todas las cuentas de miembros activas existentes**.

1. Elija **Confirmar**.

1.  GuardDuty Para recibir los eventos de tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS), utilice las siguientes opciones para administrar el agente de seguridad de estos recursos:

**Para habilitar el agente GuardDuty de seguridad**
   + [Habilitar el agente de seguridad automatizado para la instancia de Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Administrar manualmente el agente de seguridad para el recurso de Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Administrar el agente de seguridad automatizado para Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Administración automática del agente de seguridad para los recursos de Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Administrar manualmente el agente de seguridad para el clúster de Amazon EKS](managing-gdu-agent-eks-manually.md)

**nota**  
La actualización de la configuración de las cuentas de miembros puede tardar hasta 24 horas en efectuarse.

## Habilitar automáticamente la supervisión en tiempo de ejecución únicamente para las nuevas cuentas de miembro
<a name="runtime-monitoring-configure-auto-enable-new-members"></a>

**Para habilitar la Supervisión en tiempo de ejecución para las nuevas cuentas de miembro en la organización**

1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Inicie sesión con la cuenta de GuardDuty administrador delegado designada de la organización.

1. En el panel de navegación, elija **Supervisión en tiempo de ejecución**

1. En la pestaña **Configuración**, elija **Editar** en la sección **Configuración de la supervisión en tiempo de ejecución**.

1. Elija **Configurar cuentas manualmente**.

1. Elija **Habilitar automáticamente las cuentas de miembros nuevas**.

1.  GuardDuty Para recibir los eventos de tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS), utilice las siguientes opciones para administrar el agente de seguridad de estos recursos:

**Para habilitar el agente GuardDuty de seguridad**
   + [Habilitar el agente de seguridad automatizado para la instancia de Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Administrar manualmente el agente de seguridad para el recurso de Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Administrar el agente de seguridad automatizado para Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Administración automática del agente de seguridad para los recursos de Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Administrar manualmente el agente de seguridad para el clúster de Amazon EKS](managing-gdu-agent-eks-manually.md)

## Para determinadas cuentas de miembro activas únicamente
<a name="runtime-monitoring-enable-selective-member-accounts"></a>

**Para habilitar la Supervisión en tiempo de ejecución para cuentas de miembro activas individuales**

1. Abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Inicie sesión con las credenciales de la cuenta GuardDuty de administrador delegado.

1. En el panel de navegación, elija **Cuentas**.

1. En la página **Cuentas**, revise los valores de las columnas **Supervisión en tiempo de ejecución** y **Administrar agente automáticamente**. Estos valores indican si la supervisión del tiempo de ejecución y la administración de GuardDuty agentes están **habilitadas** **o no** para la cuenta correspondiente.

1. En la tabla Cuentas, seleccione la cuenta para la que desea habilitar la Supervisión en tiempo de ejecución. Puede elegir varias cuentas a la vez.

1. Elija **Confirmar**.

1. Seleccione **Editar planes de protección**. Elija la acción apropiada.

1. Elija **Confirmar**.

1.  GuardDuty Para recibir los eventos de tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS), utilice las siguientes opciones para administrar el agente de seguridad de estos recursos:

**Para habilitar el agente GuardDuty de seguridad**
   + [Habilitar el agente de seguridad automatizado para la instancia de Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Administrar manualmente el agente de seguridad para el recurso de Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Administrar el agente de seguridad automatizado para Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Administración automática del agente de seguridad para los recursos de Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Administrar manualmente el agente de seguridad para el clúster de Amazon EKS](managing-gdu-agent-eks-manually.md)

# Habilitar la Supervisión en tiempo de ejecución para una cuenta independiente
<a name="enable-runtime-monitoring-standalone-acc"></a>

Una cuenta independiente es la propietaria de la decisión de habilitar o deshabilitar un plan de protección Cuenta de AWS en un plan específico Región de AWS. 

Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a su cuenta. Para obtener más información, consulte [Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas](enable-runtime-monitoring-multiple-acc-env.md).

Después de activar Runtime Monitoring, asegúrese de instalar el agente GuardDuty de seguridad mediante una configuración automática o un despliegue manual. Como parte de completar todos los pasos que se indican en el siguiente procedimiento, asegúrese de instalar el agente de seguridad.

**Para habilitar la Supervisión en tiempo de ejecución en una cuenta independiente**

1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. En el panel de navegación, elija **Supervisión en tiempo de ejecución**.

1. En la pestaña **Configuración**, seleccione **Habilitar** para habilitar la Supervisión en tiempo de ejecución para la cuenta.

1.  GuardDuty Para recibir los eventos de tiempo de ejecución de uno o más tipos de recursos (una instancia de Amazon EC2, un clúster de Amazon ECS o un clúster de Amazon EKS), utilice las siguientes opciones para administrar el agente de seguridad de estos recursos:

**Para habilitar el agente GuardDuty de seguridad**
   + [Habilitar el agente de seguridad automatizado para la instancia de Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Administrar manualmente el agente de seguridad para el recurso de Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Administrar el agente de seguridad automatizado para Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Administración automática del agente de seguridad para los recursos de Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Administrar manualmente el agente de seguridad para el clúster de Amazon EKS](managing-gdu-agent-eks-manually.md)