As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Desabilitação do CSPM do Security Hub Você pode desativar o CSPM do AWS Security Hub usando o console CSPM do Security Hub ou a API do Security Hub. Se você desabilitar o CSPM do Security Hub, será possível habilitá-lo novamente mais tarde. Se sua organização usa a configuração central, o administrador delegado do CSPM do Security Hub pode criar políticas de configuração que desabilitem o CSPM do Security Hub para contas e unidades organizacionais específicas () e OUs mantenham o CSPM do Security Hub ativado para outras pessoas. As políticas de configuração afetam a região inicial e todas as regiões vinculadas. Para obter mais informações, consulte [Noções básicas sobre a configuração central no CSPM do Security Hub](central-configuration-intro.md). Se você desabilitar o CSPM do Security Hub para uma conta, ocorre o seguinte: + Todos os padrões e controles do CSPM do Security Hub são desabilitados para a conta. + O CSPM do Security Hub para de gerar, atualizar e ingerir descobertas para a conta. + Depois de 30 dias, o CSPM do Security Hub exclui permanentemente todas as descobertas arquivadas existentes da conta. As descobertas não poderão ser recuperadas usando o CSPM do Security Hub. + Depois de 90 dias, o CSPM do Security Hub exclui permanentemente todas as descobertas ativas existentes da conta. As descobertas não poderão ser recuperadas usando o CSPM do Security Hub. + Depois de 90 dias, o CSPM do Security Hub exclui permanentemente todos os insights existentes e as definições de configuração do CSPM do Security Hub da conta. Os dados e as configurações não poderão ser recuperados. Para reter as descobertas existentes, é possível exportá-las para um bucket do S3 antes de desabilitar o CSPM do Security Hub. Você pode fazer isso usando uma ação personalizada com uma EventBridge regra da Amazon. Para obter mais informações, consulte [Usando EventBridge para resposta e remediação automatizadas](securityhub-cloudwatch-events.md). Se você reabilitar o CSPM do Security Hub dentro de 90 dias após desabilitá-lo para uma conta, você recuperará o acesso às descobertas ativas existentes, bem como aos insights e às configurações do CSPM do Security Hub para a conta. Se você reabilitar o CSPM do Security Hub em 30 dias, também recuperará o acesso às descobertas arquivadas existentes da conta. No entanto, as descobertas existentes podem ser imprecisas porque refletirão o estado do seu AWS ambiente quando você desativou o CSPM do Security Hub. Além disso, à medida que você reativa padrões e controles individuais, o CSPM do Security Hub pode inicialmente gerar descobertas duplicadas para AWS recursos específicos, dependendo dos padrões e controles que você habilitar. Por esses motivos, recomendamos que você faça o seguinte: + Altere o status do fluxo de trabalho de todas as descobertas existentes para `RESOLVED` antes de desabilitar o CSPM do Security Hub. Para obter mais informações, consulte [Definir o status do fluxo de trabalho das descobertas](findings-workflow-status.md). + Desabilite todos os padrões pelo menos seis dias antes de desabilitar o CSPM do Security Hub. Em seguida, o CSPM do Security Hub arquivará todas as descobertas existentes com base em melhor esforço, normalmente dentro de três a cinco dias. Para obter mais informações, consulte [Desabilitar um padrão](disable-standards.md). Você não pode desabilitar o CSPM do Security Hub nos casos a seguir: + Sua conta é uma conta de administrador do CSPM do Security Hub delegado para sua organização. Se você usar a configuração central, não poderá associar uma política de configuração que desabilite o CSPM do Security Hub à conta do administrador delegado. A associação pode ser ter êxito para outras contas, mas o CSPM do Security Hub não aplica a política à conta do administrador delegado. + Sua a conta é uma conta de administrador do CSPM do Security Hub por convite, e você tem contas de membro. Antes de poder desabilitar o CSPM do Security Hub, será necessário desassociar todas as contas de membro. Para saber como, consulte [Desassociação de contas de membro no CSPM do Security Hub](securityhub-disassociate-members.md). Antes que o proprietário de uma conta de membro possa desabilitar o CSPM do Security Hub, a conta deverá ser desassociada da sua conta de administrador. Para uma conta da organização, somente a conta do administrador pode desassociar as contas de membros. Para obter mais informações, consulte [Desassociação das contas de membro do CSPM do Security Hub da sua organização](accounts-orgs-disassociate.md). Para uma conta convidada manualmente, a conta do administrador ou a conta de membro podem desassociar a conta. Para acessar mais informações, consulte [Desassociação de contas de membro no CSPM do Security Hub](securityhub-disassociate-members.md) ou [Desassociação de uma conta de administrador do CSPM do Security Hub](securityhub-disassociate-from-admin.md). A desassociação não será necessária se você usar a configuração central, pois o administrador do CSPM do Security Hub pode criar uma política que desabilite o CSPM do Security Hub em contas de membro específicas. Quando você desativa o CSPM do Security Hub para uma conta, ela é desativada somente na atual. Região da AWS Entretanto, se você usar a configuração central para desabilitar o CSPM do Security Hub em contas específicas, ele será desabilitado na região inicial e em todas as regiões vinculadas. Para desabilitar o CSPM do Security Hub, escolha seu método preferido e siga as etapas. ------ #### [ Security Hub CSPM console ] Para desabilitar o CSPM do Security Hub usando o console, siga estas etapas. **Para desabilitar o CSPM do Security Hub** 1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 1. No painel de navegação, em **Configurações**, selecione **Geral**. 1. Na seção **Desabilitar o CSPM do Security Hub**, escolha **Desabilitar o CSPM do Security Hub**. 1. Quando a confirmação for solicitada, escolha **Desabilitar o CSPM do Security Hub**. ------ #### [ Security Hub API ] Para desativar o CSPM do Security Hub programaticamente, use a [DisableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHub.html)operação da API do Security Hub AWS . Ou, se você estiver usando o AWS CLI, execute o [disable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disable-security-hub.html)comando. Por exemplo, o comando a seguir desativa o CSPM do Security Hub no atual: Região da AWS ``` $ aws securityhub disable-security-hub ``` ------