Desactivar la lista de entidades o la lista de direcciones IP - Amazon GuardDuty

Desactivar la lista de entidades o la lista de direcciones IP

Si ya no desea que GuardDuty utilice una lista, puede desactivarla. El proceso puede tardar unos minutos en completarse. Para obtener más información, consulte Consideraciones importantes sobre las listas de GuardDuty. Una vez desactivada la lista, las entradas de la lista de entidades o de la lista de direcciones IP no afectarán a la detección de amenazas en GuardDuty.

Elija uno de los métodos de acceso para desactivar la lista.

Console
Para desactivar la lista de entidades o la lista de direcciones IP

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Listas.

  3. En la página Lista, seleccione la pestaña en la que desee desactivar la lista: Listas de entidades o Lista de direcciones IP.

  4. En la pestaña seleccionada, elija la lista que desee desactivar.

  5. Elija Acciones y, a continuación, elija Desactivar.

  6. Confirme la acción y elija Desactivar.

API/CLI

Para empezar con los siguientes procedimientos, necesitará el identificador, por ejemplo, trustedEntitySetId, threatEntitySetId, trustedIpSet o threatIpSet, que esté asociado al recurso de la lista que desee desactivar.

Para desactivar una lista de entidades de confianza

  1. Ejecute UpdateTrustedEntitySet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea crear esta lista de entidades de confianza. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. También puede ejecutar el siguiente comando AWS Command Line Interface para hacerlo. 

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    Sustituya detector-id por el ID de detector de la cuenta de miembro para la que desactivará la lista de entidad de confianza, y por otros valores de marcador de posición que se muestren de color rojo.

Para desactivar las listas de entidades de amenazas

  1. Ejecute UpdateThreatEntitySet. Asegúrese de proporcionar el valor de detectorId de la cuenta de miembro para la que desea desactivar esta lista de entidades de amenazas. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. También puede ejecutar el siguiente comando AWS Command Line Interface para hacerlo. 

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    Sustituya detector-id por el ID de detector de la cuenta de miembro para la que creará la lista de entidad de amenazas, y por otros valores de marcador de posición que se muestren de color rojo.

Para desactivar una lista de direcciones IP de confianza

  1. Ejecute UpdateIPSet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea crear esta lista de direcciones IP de confianza. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. Como alternativa, puede ejecutar el siguiente comando de la AWS Command Line Interface y asegurarse de sustituir detector-id por el ID de detector de la cuenta de miembro para la que actualizará la lista de direcciones IP de confianza.

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
Para desactivar la lista de IP de amenazas

  1. Ejecute UpdateThreatIntelSet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea desactivar esta lista de direcciones IP de amenazas. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. Como alternativa, puede ejecutar el siguiente comando de la AWS Command Line Interface y asegurarse de sustituir detector-id por el ID de detector de la cuenta de miembro para la que desactivará la lista de IP de amenazas.

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate