As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Security Hub CSPM and AWS Organizations
<a name="services-that-can-integrate-securityhub"></a>

AWS Security Hub CSPM fornece uma visão abrangente do seu estado de segurança AWS e ajuda você a verificar seu ambiente em relação aos padrões e às melhores práticas do setor de segurança.

O Security Hub CSPM coleta dados de segurança de todos os seus produtos Contas da AWS, dos Serviços da AWS que você usa e dos produtos de parceiros terceirizados compatíveis. Ele ajuda você a analisar suas tendências de segurança e a identificar os problemas de segurança de maior prioridade.

Ao usar o CSPM do Security Hub e em AWS Organizations conjunto, você pode habilitar automaticamente o CSPM do Security Hub para todas as suas contas, incluindo novas contas à medida que elas são adicionadas. Isso aumenta a cobertura das verificações e descobertas do CSPM do Security Hub, o que fornece uma imagem mais abrangente e precisa de sua postura geral de segurança.

Para obter mais informações sobre o CSPM do Security Hub, consulte o Guia do *[AWS Security Hub Usuário](https://docs.aws.amazon.com/securityhub/latest/userguide/)*.

Use as informações a seguir para ajudá-lo a se integrar AWS Security Hub CSPM com AWS Organizations.



## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-securityhub"></a>

A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Security Hub CSPM execute operações suportadas nas contas da sua organização em sua organização.

Você pode excluir ou modificar essa função somente se você desabilitar o acesso confiável entre o Security Hub CSPM e o Organizations, ou se você remover a conta do membro da organização.
+ `AWSServiceRoleForSecurityHub`

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-securityhub"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Security Hub CSPM concedem acesso às seguintes entidades de serviço:
+ `securityhub.amazonaws.com`

## Habilitando acesso confiável com o Security Hub CSPM
<a name="integrate-enable-ta-securityhub"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Quando você designa um administrador delegado para o Security Hub CSPM, o Security Hub CSPM habilita automaticamente o acesso confiável para o Security Hub em sua organização.

## Desabilitando o acesso confiável com o Security Hub CSPM
<a name="integrate-disable-ta-securityhub"></a>

Para obter informações sobre as permissões necessárias para desabilitar o acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) no *Guia do usuário do AWS Organizations *.

Antes de desabilitar o acesso confiável, recomendamos trabalhar com o administrador delegado da sua organização para desabilitar o CSPM do Security Hub em contas de membro e limpar os recursos do CSPM do Security Hub nessas contas.

Você pode desativar o acesso confiável usando o AWS Organizations console, a API Organizations ou AWS CLI o. Somente um administrador da conta de gerenciamento do Organizations pode desativar o acesso confiável com o CSPM do Security Hub.

Para obter instruções sobre como desabilitar o acesso confiável com o CSPM do Security Hub, consulte Desabilitando a integração do CSPM do [Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html#disable-orgs-integration) com. AWS Organizations

## Habilitando um administrador delegado para o Security Hub CSPM
<a name="integrate-enable-da-securityhub"></a>

Quando você designa uma conta membro como administrador delegado para a organização, os usuários e funções dessa conta podem realizar ações administrativas para o Security Hub CSPM que, de outra forma, só poderiam ser executadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do CSPM do Security Hub.

*Para obter informações, consulte [Designação de uma conta de administrador CSPM do Security Hub no Guia](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html) do AWS Security Hub Usuário.*

**Para designar uma conta de membro como administrador delegado para o Security Hub CSPM**

1. Faça login com a sua conta de gerenciamento do Organizations.

1. Execute um dos seguintes:
   + Se sua conta de gerenciamento não tiver o CSPM do Security Hub ativado, no console CSPM do Security Hub, escolha Ir para o CSPM do **Security Hub**.
   + ****Se sua conta de gerenciamento tiver o CSPM do Security Hub ativado, no console CSPM do Security Hub, em Geral, escolha Configurações.****

1. Em **Delegated Administrator (Administrador delegado)**, insira o ID da conta.

## Desabilitando um administrador delegado para o Security Hub CSPM
<a name="integrate-disable-da-securityhub"></a>

Somente a conta gerencial da organização pode remover uma conta de administrador delegado do CSPM do Security Hub.

Para alterar o administrador delegado do CSPM do Security Hub, é necessário primeiro remover a conta atual do administrador delegado e depois designar outra.

Se você usar o console do CSPM do Security Hub para remover o administrador delegado em uma região, ele será removido automaticamente em todas as regiões.

A API do CSPM do Security Hub só remove a conta de administrador delegado do CSPM do Security Hub da região em que o comando ou a chamada de API são emitidos. É necessário repetir a ação em outras regiões.

Se você usar a API do Organizations para remover a conta de administrador delegado do CSPM do Security Hub, ela será removida automaticamente de todas as regiões.

Para obter instruções sobre como desabilitar o administrador delegado do CSPM do Security Hub, consulte [Removendo ou alterando](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html#remove-admin-overview) o administrador delegado.