As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilitando AWS Audit Manager
Agora que você completou os pré-requisitos para configurar o Audit Manager, você pode habilitar o serviço em seu ambiente. AWS
Nesta página, você aprenderá como habilitar o Audit Manager usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou a API do Audit Manager. Escolha o método que melhor atenda às suas necessidades e siga as etapas correspondentes para colocar o Audit Manager em funcionamento.
## Pré-requisitos
Certifique-se de ter concluído todas as tarefas descritas em [Pré-requisitos para configuração AWS Audit Manager](setup-prerequisites.md).
## Procedimento
Você pode ativar o Audit Manager usando o Console de gerenciamento da AWS, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
------
#### [ Audit Manager console ]
**Para habilitar o Audit Manager usando o console**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Use as credenciais da sua identidade do IAM para fazer login.
1. Escolha **Configurar AWS Audit Manager**.
![\[Captura de tela da chamada de configuração.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-set-up-audit-manager-console.png)
1. Em **Permissões**, nenhuma ação é necessária. Isso ocorre porque o Audit Manager usa uma [função vinculada a serviço](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSAuditManagerServiceRolePolicy) para se conectar às fontes de dados em seu nome. Você pode analisar a função vinculada a serviço escolhendo **a permissão Exibir perfil vinculado ao serviço do IAM**.
![\[Captura de tela da seção de permissões das opções de configuração do Audit Manager.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-permissions-console.png)
1. Em **Criptografia de dados**, a opção padrão é que o Audit Manager crie e gerencie e armazene seus dados com segurança. AWS KMS key
![\[Captura de tela da configuração de criptografia padrão para configuração do Audit Manager.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-encryption-default-console.png)
Se você quiser usar sua própria chave gerenciada pelo cliente para criptografar dados no Audit Manager, marque a caixa de seleção ao lado de **Personalizar configurações de criptografia (avançado)**. É possível escolher uma chave KMS existente ou [criar uma nova](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
![\[Captura de tela da configuração de criptografia personalizada para a configuração do Audit Manager.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-encryption-custom-console.png)
1. (Opcional) Em **Administrador delegado - opcional**, você pode especificar uma conta de administrador delegado se quiser que o Audit Manager execute avaliações para várias contas. Para obter mais informações e recomendações, consulte [Ativar e configurar AWS Organizations](setup-recommendations.md#enabling-orgs).
![\[Captura de tela da seção de administrador delegado das opções de configuração do Audit Manager.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-delegated-admin-console.png)
1. (Opcional) Em **AWS Config — opcional**, recomendamos que você ative AWS Config para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando regras do AWS Config . Para obter instruções e configurações recomendadas, consulte [Ativar e configurar AWS Config](setup-recommendations.md#config-recommendations).
![\[Captura de tela da AWS Config seção das opções de configuração do Audit Manager.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-config-console.png)
1. (Opcional) Em **Security Hub CSPM — opcional**, recomendamos que você habilite o CSPM do Security Hub para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando as verificações CSPM do Security Hub. Para obter instruções e configurações recomendadas, consulte [Ativar e configurar AWS Security Hub CSPM](setup-recommendations.md#securityhub-recommendations).
![\[Captura de tela da seção CSPM do Security Hub das opções de configuração do Audit Manager.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-securityhub-console.png)
1. Escolha **Concluir configuração** para concluir o processo de configuração.
![\[Captura de tela que mostra como concluir a configuração do Audit Manager no console.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/setup-complete-console.png)
------
#### [ AWS CLI ]
**Para habilitar o Audit Manager usando o AWS CLI**
Na linha de comando, execute o comando [register-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/register-account.html) usando os seguintes parâmetros de configuração:
+ `--kms-key` (opcional): use esse parâmetro para criptografar os dados do Audit Manager usando sua própria chave gerenciada pelo cliente. Se você não especificar uma opção aqui, o Audit Manager criará e gerenciará uma AWS KMS key em seu nome para o armazenamento seguro de seus dados.
+ `--delegated-admin-account` (opcional): use esse parâmetro para designar a conta de administrador delegado da sua organização para o Audit Manager. Se você não especificar uma opção aqui, nenhum administrador delegado será registrado.
Exemplo de entrada (*placeholder text*substitua o por suas próprias informações):
```
aws auditmanager register-account \
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444
```
Exemplo de saída:
```
{
"status": "ACTIVE"
}
```
Para obter mais informações sobre o AWS CLI e para obter instruções sobre como instalar as AWS CLI ferramentas, consulte o seguinte no *Guia AWS Command Line Interface do usuário*.
+ [Guia do Usuário da Interface de Linha de Comando AWS](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [Configurando o AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html)
------
#### [ Audit Manager API ]
**Para habilitar o Audit Manager usando a API do Audit Manager**
Use a [RegisterAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html)operação com os seguintes parâmetros de configuração:
+ [kmsKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-kmsKey) (opcional): use esse parâmetro para criptografar os dados do Audit Manager usando sua própria chave gerenciada pelo cliente. Se você não especificar uma opção aqui, o Audit Manager criará e gerenciará uma AWS KMS key em seu nome para o armazenamento seguro de seus dados.
+ [delegatedAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-delegatedAdminAccount)(opcional) — Use esse parâmetro para especificar a conta de administrador delegado da sua organização para o Audit Manager. Se você não especificar um, nenhum administrador delegado será registrado.
Exemplo de entrada (*placeholder text*substitua o por suas próprias informações):
```
{
"kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"delegatedAdminAccount":"111122224444"
}
```
Exemplo de saída:
```
{
"status": "ACTIVE"
}
```
------
## Próximas etapas
Depois de habilitar o Audit Manager, recomendamos que você configure alguns atributos e integrações recomendados para uma experiência ideal. Para obter mais informações, consulte [Ativando os recursos recomendados e Serviços da AWS para AWS Audit Manager](setup-recommendations.md).