As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Noções básicas sobre a agregação entre regiões no CSPM do Security Hub
<a name="finding-aggregation"></a>

**nota**  
A *região de agregação* agora é denominada *região inicial*. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Ao usar a agregação entre regiões no AWS Security Hub CSPM, você pode agregar descobertas, encontrar atualizações, insights, controlar status de conformidade e pontuações de segurança de várias Regiões da AWS para uma única região de origem. Assim, você pode gerenciar todos esses dados na região inicial.

Suponha que você defina Leste dos EUA (Norte da Virgínia) como a região inicial e Oeste dos EUA (Oregon) e Oeste dos EUA (N. da Califórnia) como regiões vinculadas. Ao visualizar a página de **Descobertas** no Leste dos EUA (Norte da Virgínia), você vê as descobertas de todas as três regiões. As atualizações dessas descobertas também se refletem nas três regiões.

**nota**  
Em AWS GovCloud (US), a agregação entre regiões é suportada somente para descobertas, atualizações e insights transversais. AWS GovCloud (US) Especificamente, você só pode agregar descobertas, atualizações e insights entre AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA). Nas regiões da China, a agregação entre regiões é compatível somente com descobertas, atualizações de descobertas e insights das regiões da China. Especificamente, você só pode agregar descobertas, atualizações de descobertas e insights entre a China (Pequim) e a China (Ningxia).

Se um controle estiver habilitado em uma região vinculada, mas desabilitado na região inicial, você poderá ver o status de conformidade do controle na região inicial, mas não poderá habilitar ou desabilitar esse controle na região inicial. A exceção é se você usar a [configuração central](central-configuration-intro.md). Se você usar a configuração central, o administrador delegado do CSPM do Security Hub poderá configurar os controles da região inicial e das regiões vinculadas na região inicial.

Se você definiu uma região inicial, as [pontuações de segurança](standards-security-score.md) refletirão o status dos controles em todas as regiões vinculadas. Para ver as pontuações de segurança e os status de conformidade entre regiões, adicione as permissões a seguir ao seu perfil do IAM que usa o CSPM do Security Hub:
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html)`

## Tipos de dados que são agregados
<a name="finding-aggregation-overview"></a>

Quando a agregação entre regiões está habilitada com uma ou mais regiões vinculadas, o CSPM do Security Hub replica os dados a seguir das regiões vinculadas na região inicial. Isso ocorre em todas as contas que têm a agregação entre regiões habilitada.
+ Conclusões
+ Insights
+ Status de conformidade de controle
+ Pontuações de segurança

Além dos novos dados da lista anterior, o CSPM do Security Hub também replica as atualizações desses dados entre as regiões vinculadas e a região inicial. As atualizações que ocorrem em uma região vinculada são replicadas na região inicial. As atualizações que ocorrem na região inicial são replicadas de volta para a região vinculada. Se houver atualizações conflitantes entre a região inicial e a região vinculada, a atualização mais recente será usada.

![\[Quando a agregação entre regiões é habilitada, o CSPM do Security Hub replica as descobertas novas e atualizadas entre as regiões vinculadas e a região inicial.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/diagram-finding-aggregation.png)


A agregação entre regiões não aumenta o custo do CSPM do Security Hub. Você não é cobrado quando o CSPM do Security Hub replica novos dados ou atualizações.

Na região inicial, a página **Resumo** fornece uma visão das descobertas ativas nas várias regiões vinculadas. Para obter informações, consulte [Visualização de um resumo de descobertas entre regiões por gravidade](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-view-summary.html). Outros painéis da página de **Resumo** que analisam as descobertas também exibem informações de todas as regiões vinculadas.

As pontuações de segurança da região inicial são calculadas comparando o número de controles aprovados com o número de controles habilitados em todas as regiões vinculadas. Além disso, se um controle estiver habilitado em pelo menos uma região vinculada, ele estará visível nas páginas de detalhes **Padrões de segurança** da região inicial. O status de conformidade dos controles nas páginas de detalhes dos padrões reflete as descobertas nas regiões vinculadas. Se uma verificação de segurança associada a um controle falhar em uma ou mais regiões vinculadas, o status de conformidade desse controle será exibido como **Reprovado** nas páginas de detalhes dos padrões da região inicial. O número de verificações de segurança inclui descobertas de todas as regiões vinculadas.

O CSPM do Security Hub agrega apenas dados de regiões em que uma conta tem o CSPM do Security Hub habilitado. O CSPM do Security Hub não é habilitado automaticamente para uma conta com base na configuração de agregação entre regiões.

É possível habilitar a agregação entre regiões sem que nenhuma região vinculada seja selecionada. Nesse caso, nenhuma replicação de dados ocorrerá.

## Agregação para contas de administrador e contas de membro
<a name="finding-aggregation-admin-member"></a>

Contas autônomas, contas de membro e contas de administrador podem configurar a agregação entre regiões. Se for configurada por um administrador, a presença da conta de administrador é essencial para que a agregação entre regiões funcione nas contas administradas. Se a conta de administrador for removida ou desassociada de uma conta de membro a agregação entre regiões será interrompida na conta de membro. Isso acontece mesmo que a conta tenha a agregação entre regiões habilitada antes que a relação de adminstrador-membro comece.

Quando uma conta de administrador habilita a agregação entre regiões, o CSPM do Security Hub replica na região inicial os dados gerados pela conta de administrador em todas as regiões vinculadas. Além disso, o CSPM do Security Hub identifica as contas de membro associadas a esse administrador, e todas elas herdam as configurações de agregação entre regiões da conta de administrador. O CSPM do Security Hub replica os dados que uma conta de membro gera em todas as regiões vinculadas à região inicial.

O administrador pode acessar e gerenciar as descobertas de segurança de todas as contas de membro nas regiões administradas. Porém, como administrador do CSPM do Security Hub, é necessário estar conectado à região inicial para visualizar os dados agregados de todas as contas de membro e todas as regiões vinculadas.

Como uma conta de membro do CSPM do Security Hub, é necessário estar conectado à região inicial para visualizar na sua conta os dados agregados de todas as regiões vinculadas. As contas de membros não têm permissão para visualizar os dados de outras contas de membro.

Uma conta de administrador pode convidar manualmente contas de membros ou servir como administrador delegado de uma organização integrada à AWS Organizations. Para uma [conta de membro convidada manualmente](account-management-manual.md), o administrador deve convidar a conta na região inicial e em todas as regiões vinculadas para que a agregação entre regiões funcione. Além disso, a conta de membro deve ter o CSPM do Security Hub habilitado na região inicial e em todas as regiões vinculadas para que o administrador possa visualizar as descobertas na conta de membro. Se você não usar a região inicial para outras finalidades, poderá desabilitar os padrões e as integrações do CSPM do Security Hub nessa região para evitar custos.

Se você planejar usar a agregação entre regiões e tiver várias contas de administrador, recomendado as seguintes práticas:
+ Cada conta de administrador tem contas de membro diferentes.
+ Cada conta de administrador tem as mesmas contas de membro em todas as regiões.
+ Cada conta de administrador usa uma região inicial diferente.

**nota**  
Para entender como a configuração central afeta a agregação entre regiões, consulte [Efeito da configuração central na agregação entre regiões](aggregation-central-configuration.md).

# Efeito da configuração central na agregação entre regiões
<a name="aggregation-central-configuration"></a>

A configuração central é um recurso opcional no AWS Security Hub CSPM que você pode usar se fizer a integração com o. AWS Organizations Se você usar a configuração central, a conta de administrador delegado poderá configurar o serviço, os padrões e os controles do CSPM do Security Hub para contas e unidades organizacionais (UO) na organização. Para configurar contas e OUs, o administrador delegado cria políticas de configuração CSPM do Security Hub. As políticas de configuração podem ser usadas para definir se o CSPM do Security Hub está habilitado ou desabilitado, e quais padrões e controles estão habilitados. O administrador delegado associa políticas de configuração a contas específicas ou à raiz (toda a organização). OUs

O administrador delegado pode criar e gerenciar políticas de configuração para a organização somente na região inicial. Além disso, as políticas de configuração têm efeito na região inicial e em todas as regiões vinculadas. Você não pode criar uma política de configuração que se aplique somente a algumas regiões vinculadas e não a outras. Para obter informações sobre agregação entre regiões, consulte [Agregação entre regiões](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html).

Para usar a configuração central, é necessário designar uma região inicial. Ou então, você pode escolher uma ou mais regiões como regiões vinculadas. Também é possível escolher designar uma região inicial sem nenhuma região vinculada.

Alterar suas configurações de agregação entre regiões pode afetar suas políticas de configuração. Quando você adiciona uma região vinculada, suas políticas de configuração entram em vigor nessa região. Se a região for uma [região de adesão](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), ela deverá estar habilitada para que suas políticas de configuração entrem em vigor nela. Por outro lado, quando você remove uma região vinculada, as políticas de configuração não têm mais efeito nessa região. Nessa região, as contas mantêm as configurações que tinham quando a região vinculada foi removida. É possível alterar essas configurações, mas isso deve ser feito separadamente em cada conta e região.

Se você remover ou alterar a região inicial, suas políticas de configuração e associações de políticas serão excluídas. Não será mais possível usar a configuração central nem criar políticas de configuração em nenhuma região. As contas manterão as configurações que tinham antes de a região inicial ser alterada ou removida. É possível alterar essas configurações a qualquer momento, mas como a configuração central não é mais usada, as configurações devem ser modificadas separadamente em cada conta e região. É possível usar a configuração central e criar políticas de configuração novamente se uma nova região inicial for designada.

Para obter mais informações sobre a configuração central, consulte [Noções básicas sobre a configuração central no CSPM do Security Hub](central-configuration-intro.md).

# Habilitar a agregação entre regiões
<a name="finding-aggregation-enable"></a>

**nota**  
A *região de agregação* agora é denominada *região inicial*. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Você deve habilitar a agregação entre regiões a partir da Região da AWS que você deseja designar como a região de origem.

Para habilitar a agregação entre regiões, você cria um recurso do CSPM do Security Hub denominado agregador de descobertas. O recurso agregador de descobertas especifica a região inicial e as regiões vinculadas (se for o caso).

Você não pode usar uma Região da AWS que esteja desativada por padrão como sua região de origem. Para obter uma lista de regiões desabilitadas por padrão, consulte [Habilitar uma região](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) no *Referência geral da AWS*.

Ao habilitar a agregação entre regiões, você escolhe se deseja especificar uma ou mais regiões vinculadas. Também é possível escolher se você deseja vincular automaticamente novas regiões às quais você optou por aderir quando o CSPM do Security Hub passar a oferecer suporte a elas.

------
#### [ Security Hub CSPM console ]

**Habilitar a agregação entre regiões**

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Usando o Região da AWS seletor, faça login na região que você deseja usar como região de agregação.

1. No menu de navegação do CSPM do Security Hub, escolha **Configurações** e, em seguida, **Regiões**.

1. Em **Agregação de descoberta**, escolha **Configurar agregação de descoberta**.

   Por padrão, a região inicial é definida como **Região não de agregação**.

1. Em **Região de agregação**, selecione a opção para designar a região atual como a região inicial.

1. Opcionalmente, em **Regiões vinculadas**, selecione as regiões das quais agregar dados.

1. Para agregar automaticamente dados de novas regiões na partição caso o CSPM do Security Hub ofereça suporte a eles e você queira escolher esses dados, selecione **Vincular regiões futuras**.

1. Escolha **Salvar**.

------
#### [ Security Hub CSPM API ]

Na região que você deseja usar como região inicial, use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html) da API do CSPM do Security Hub. Se você usar o AWS CLI, execute o [create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html)comando.

Para `RegionLinkingMode`, selecione uma das seguintes opções:
+ `ALL_REGIONS`: o CPSM do Security Hub agrega dados de todas as regiões. O CSPM do Security Hub também agrega dados de novas regiões à medida que elas tenham suporte e você escolha usá-las.
+ `ALL_REGIONS_EXCEPT_SPECIFIED`: o CSPM do Security Hub agrega dados de todas as regiões, exceto as que você deseja excluir. O CSPM do Security Hub também agrega dados de novas regiões à medida que elas tenham suporte e você escolha usá-las. Use `Regions` para fornecer a lista de regiões a serem excluídas da agregação.
+ `SPECIFIED_REGIONS`: o CSPM do Security Hub agrega dados de uma lista selecionada de regiões. O CSPM do Security Hub não agrega dados automaticamente de novas regiões. Use `Regions` para fornecer a lista de regiões das quais agregar.
+ `NO_REGIONS`: o CSPM do Security Hub não agrega dados porque você não seleciona nenhuma região vinculada.

O exemplo a seguir configura a agregação entre regiões. A região inicial é Leste dos EUA (Norte da Virgínia) . As regiões vinculadas são Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\$1)” para melhorar a legibilidade.

```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# Análise de configurações de agregação entre regiões
<a name="finding-aggregation-view-config"></a>

**nota**  
A *região de agregação* agora é denominada *região inicial*. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Você pode visualizar a configuração atual de agregação entre regiões no CSPM do AWS Security Hub a partir de qualquer um. Região da AWS A configuração inclui a região inicial, as regiões vinculadas (se for o caso) e se as novas regiões devem ser vinculadas automaticamente à medida que oferecerem suporte ao CSPM do Security Hub.

As contas de membro também podem visualizar a agregação entre regiões que a conta de administrador configurou.

Escolha seu método preferido e siga as etapas para visualizar as configurações atuais de agregação entre regiões.

------
#### [ Security Hub CSPM console ]

**Para visualizar as configurações de agregação entre regiões (console)**

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. No painel de navegação, escolha **Configurações** e depois escolha a guia **Regiões**.

Se a agregação entre regiões não estiver habilitada, a guia **Regiões** exibirá a opção de habilitar a agregação entre regiões. Somente contas de administrador e contas autônomas podem habilitar a agregação entre regiões.

Se a agregação entre regiões estiver ativada, a guia **Regiões** exibirá as seguintes informações:
+ A região inicial
+ Se você deseja agregar automaticamente descobertas, insights, status de controle e pontuações de segurança de novas regiões que o CSPM do Security Hub oferece suporte e que você escolhe
+ A lista de regiões vinculadas (se alguma estiver selecionada)

------
#### [ Security Hub CSPM API ]

**Para analisar as configurações de agregação entre regiões (API do CSPM do Security Hub)**

Use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html) da API do CSPM do Security Hub. Se você usar o AWS CLI, execute o [get-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-finding-aggregator.html)comando.

Quando fizer a solicitação, forneça o ARN do agregador de descobertas. Para obter o ARN do agregador de descobertas, use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) ou comando [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html).

O exemplo a seguir mostra as configurações de agregação entre regiões para o ARN do agregador de descobertas especificado. Esse exemplo é formatado para Linux, macOS ou Unix e usa o caractere barra invertida (\$1) de continuação de linha para melhorar a legibilidade

```
$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
```

------

# Atualizar as configurações de agregação entre regiões
<a name="finding-aggregation-update"></a>

**nota**  
A *região de agregação* agora é denominada *região inicial*. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Você pode atualizar suas configurações atuais de agregação entre regiões no CSPM do AWS Security Hub alterando as regiões vinculadas ou a região de origem atual. Você também pode alterar se deseja agregar automaticamente dados de novos Regiões da AWS dados nos quais o Security Hub CSPM é suportado.

Alterações na agregação entre regiões não são implementadas em uma região de adesão opcional até que você a habilite na sua Conta da AWS. As regiões que AWS foram introduzidas em ou após 20 de março de 2019 são regiões optativas.

Quando você para de agregar dados de uma região vinculada, o AWS Security Hub CSPM não remove nenhum dado agregado existente dessa região que esteja acessível na região de origem.

Você não pode usar os procedimentos de atualização desta seção para alterar a região inicial. Para alterar a região inicial, é necessário fazer o seguinte:

1. Interrompa a agregação entre regiões. Para instruções, consulte [Interromper a agregação entre regiões](finding-aggregation-stop.md).

1. Altere para a região que você quer que seja a nova região inicial.

1. Habilitar a agregação entre regiões. Para instruções, consulte [Habilitar a agregação entre regiões](finding-aggregation-enable.md).

É necessário atualizar a configuração de agregação entre regiões na região inicial atual.

------
#### [ Security Hub CSPM console ]

**Para alterar as regiões vinculadas**

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Faça login na região de agregação atual.

1. No menu de navegação do CSPM do Security Hub, escolha **Configurações** e, em seguida, selecione **Regiões**.

1. Em **Agregação de descobertas**, escolha **Editar**.

1. Em **Regiões vinculadas**, atualize as regiões vinculadas selecionadas.

1. Se necessário, altere se a opção **Vincular regiões futuras** estiver selecionada. Essa configuração determina se o CSPM do Security Hub vincula automaticamente novas regiões à medida que adiciona suporte a elas e você as escolhe.

1. Escolha **Salvar**.

------
#### [ Security Hub CSPM API ]

Use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html). Se você usar o AWS CLI, execute o [update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html)comando. Para identificar o agregador de descoberta, é necessário fornecer o ARN do agregador de descoberta. Para obter o ARN do agregador de localização, use [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)a operação [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)ou o comando.

Se o modo de vinculação for `ALL_REGIONS_EXCEPT_SPECIFIED` ou `SPECIFIED_REGIONS`, você poderá alterar a lista de regiões excluídas ou incluídas. Se você quiser alterar o modo de vinculação de regiões para `NO_REGIONS`, não forneça uma lista de regiões.

Ao alterar a lista de regiões excluídas ou incluídas, é necessário fornecer a lista completa com as atualizações. Por exemplo, suponha que você atualmente agrega descobertas do Leste dos EUA (Ohio) e queira agregar também descobertas do Oeste dos EUA (Oregon). É necessário fornecer uma lista de `Regions` que contenha Leste dos EUA (Ohio) e Oeste dos EUA (Oregon).

O exemplo a seguir atualiza a agregação entre regiões para as regiões selecionadas. O comando é executado na região inicial atual, que é Leste dos EUA (Norte da Virgínia). As regiões vinculadas são Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\$1)” para melhorar a legibilidade.

```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# Interromper a agregação entre regiões
<a name="finding-aggregation-stop"></a>

**nota**  
A *região de agregação* agora é denominada *região inicial*. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Se você não quiser que o AWS Security Hub CSPM agregue dados, você pode excluir seu agregador de descoberta. Como alternativa, você pode manter seu agregador de localização, mas não vincular nenhum Regiões da AWS à região de origem, atualizando o agregador existente para o modo de `NO_REGIONS` vinculação.

Para alterar a região inicial, é necessário excluir o agregador de descobertas atual e criar outro.

Quando você exclui o agregador de descobertas, o CSPM do Security Hub para de agregar dados. Ele não remove nenhum dado agregado existente da região inicial.

## Excluir o agregador de descobertas (console)
<a name="finding-aggregation-stop-console"></a>

É possível excluir o agregador de descobertas somente da região inicial atual.

Nas outras regiões, que não a região inicial, o painel **Agregação de descobertas** no console do CSPM do Security Hub exibe uma mensagem informando que é necessário editar a configuração na região inicial. Escolha essa mensagem para exibir um link e alternar para a região inicial.

------
#### [ Security Hub CSPM console ]

**Para interromper a agregação entre regiões (console)**

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Certifique-se de ter feito login na região inicial atual.

1. No menu de navegação do CSPM do Security Hub, escolha **Configurações** e, em seguida, selecione **Regiões**.

1. Em **Agregação de descoberta**, escolha **Editar**.

1. Em **Região de agregação**, escolha **Nenhuma região de agregação**.

1. Escolha **Salvar**.

1. Na caixa de diálogo de confirmação, no campo de confirmação, digite **Confirm**.

1. Escolha **Confirmar**.

------
#### [ Security Hub CSPM API ]

Use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html) da API do CSPM do Security Hub. Se você estiver usando o AWS CLI, execute o [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html)comando.

Para identificar o agregador de descobertas a ser excluído, forneça o ARN do agregador de descobertas. Para obter o ARN do agregador de descobertas, use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) ou comando [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html).

O exemplo a seguir exclui o agregador de descobertas. O comando é executado na região inicial atual, que é Leste dos EUA (Norte da Virgínia). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\$1)” para melhorar a legibilidade.

```
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
```

------