# Apagando esta defensa

## <mark style="color:orange;">Detener el Registro de CloudTrail</mark>

Para usuarios con el privilegio `cloudtrail:StopLogging`, detener el registro de CloudTrail es una acción que debe ser considerada cuidadosamente, ya que elimina la visibilidad de las acciones que ocurren dentro de AWS. Si es necesario y está autorizado, puede ejecutar el siguiente comando para detener el registro de un trail específico llamado 'Trail1' utilizando el perfil de un administrador:

```
aws cloudtrail stop-logging --name Trail1 --profile administrator
```

## <mark style="color:orange;">Actualizar Configuración de CloudTrail</mark>

Con el privilegio `cloudtrail:UpdateTrail`, un usuario puede cambiar configuraciones esenciales de CloudTrail. Por ejemplo, para excluir eventos de servicios globales (como IAM) del registro, lo que puede reducir la trazabilidad de las acciones administrativas en toda la cuenta de AWS:

```
aws cloudtrail update-trail --name example-cloudtrail --no-include-global-service-events
```

## <mark style="color:orange;">Eliminar un Trail de CloudTrail</mark>

Si se poseen los privilegios `cloudtrail:DeleteTrail`, se puede eliminar un trail de CloudTrail. Esta acción es irreversible y debe tomarse solo después de una consideración detallada, ya que elimina el registro de auditoría que podría ser crucial para el análisis forense o la respuesta a incidentes:

```
aws cloudtrail delete-trail --name Trail1
```