Entitätsliste oder IP-Adressliste deaktivieren - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entitätsliste oder IP-Adressliste deaktivieren

Wenn Sie eine Liste nicht mehr verwenden GuardDuty möchten, können Sie sie deaktivieren. Es kann einige Minuten dauern, bis der Vorgang abgeschlossen ist. Weitere Informationen finden Sie unter Wichtige Überlegungen zu GuardDuty Listen. Nach der Deaktivierung der Liste wirken sich die Einträge in der Entitäts- oder IP-Adressliste nicht mehr auf die Bedrohungserkennung in GuardDuty aus.

Wählen Sie eine der Zugriffsmethoden, um die Liste zu deaktivieren.

Console
Um die Entitätsliste oder die IP-Adressliste zu deaktivieren

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Listen.

  3. Wählen Sie auf der Listenseite die Registerkarte aus, in der Sie die Liste deaktivieren möchten — Entitätslisten oder IP-Adressliste.

  4. Wählen Sie auf der ausgewählten Registerkarte die Liste aus, die Sie deaktivieren möchten.

  5. Wählen Sie Aktionen und dann Deaktivieren aus.

  6. Bestätigen Sie die Aktion und wählen Sie Deaktivieren.

API/CLI

Um mit den folgenden Verfahren zu beginnen, benötigen Sie die ID, z. B.trustedEntitySetId, threatEntitySetIdtrustedIpSet, oderthreatIpSet, die der Listenressource zugeordnet ist, die Sie deaktivieren möchten.

Um eine Liste vertrauenswürdiger Entitäten zu deaktivieren

  1. Führen Sie UpdateTrustedEntitySet. Stellen Sie sicher, dass Sie das detectorId Mitgliedskonto angeben, für das Sie diese Liste vertrauenswürdiger Entitäten deaktivieren möchten. Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.

  2. Sie können dies auch tun, indem Sie den folgenden AWS Command Line Interface Befehl ausführen: 

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-idErsetzen Sie es durch die Melder-ID des Mitgliedskontos, für das Sie die Liste der vertrauenswürdigen Entitäten deaktivieren möchten, und durch andere Platzhalterwerte, die es sindshown in red.

Um Listen mit Bedrohungsentitäten zu deaktivieren

  1. Führen Sie UpdateThreatEntitySet. Stellen Sie sicher, dass Sie das detectorId Mitgliedskonto angeben, für das Sie diese Liste der Bedrohungsentitäten deaktivieren möchten. Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.

  2. Sie können dies auch tun, indem Sie den folgenden AWS Command Line Interface Befehl ausführen: 

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-idErsetzen Sie es durch die Melder-ID des Mitgliedskontos, für das Sie die Liste der Bedrohungsentitäten erstellen, und durch andere Platzhalterwerteshown in red, die

Um eine Liste vertrauenswürdiger IP-Adressen zu deaktivieren

  1. Führen Sie Update ausIPSet. Stellen Sie sicher, dass Sie das Mitgliedskonto angeben, für das Sie diese Liste vertrauenswürdiger IP-Adressen deaktivieren möchten. detectorId Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.

  2. Sie können dies auch tun, indem Sie den folgenden AWS Command Line Interface Befehl ausführen und sicherstellen, dass Sie das durch die detector-id Melder-ID des Mitgliedskontos ersetzen, für das Sie die Liste der vertrauenswürdigen IP-Adressen deaktivieren möchten.

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
Um die Bedrohungs-IP-Liste zu deaktivieren

  1. Führen Sie UpdateThreatIntelSet. Stellen Sie sicher, dass Sie das detectorId Mitgliedskonto angeben, für das Sie diese Bedrohungs-IP-Adressliste deaktivieren möchten. Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.

  2. Sie können dies auch tun, indem Sie den folgenden AWS Command Line Interface Befehl ausführen und sicherstellen, dass Sie das durch die detector-id Melder-ID des Mitgliedskontos ersetzen, für das Sie die Bedrohungs-IP-Liste deaktivieren möchten.

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate