Eliminar la lista de entidades o la lista de direcciones IP - Amazon GuardDuty

Eliminar la lista de entidades o la lista de direcciones IP

Cuando ya no desee mantener una entrada de la lista en su conjunto de entidades o de direcciones IP, puede eliminarla. El proceso puede tardar unos minutos en completarse. Para obtener más información, consulte Consideraciones importantes sobre las listas de GuardDuty.

Si el estado de la lista es Activación o Desactivación, debe esperar unos minutos antes de realizar cualquier acción. Para obtener más información, consulte Explicación de los estados de las listas.

Elija uno de los métodos de acceso para eliminar la lista.

Console
Para eliminar la lista de entidades o la lista de direcciones IP

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Listas.

  3. En la página Lista, seleccione la pestaña en la que desee eliminar la lista: Listas de entidades o Lista de direcciones IP.

  4. En la pestaña seleccionada, elija la lista que desee eliminar.

  5. Elija Acciones y, a continuación, elija Eliminar.

    El estado de la lista cambiará a Eliminar pendiente. Es posible que se tarde unos minutos en eliminar la lista.

API/CLI

Para empezar con los siguientes procedimientos, necesitará el identificador, por ejemplo, trustedEntitySetId, threatEntitySetId, trustedIpSet o threatIpSet, que esté asociado al recurso de la lista que desee eliminar.

Para eliminar una lista de entidades de confianza

  1. Ejecute DeleteTrusteEntitySet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea eliminar esta lista de entidades de confianza. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. También puede ejecutar el siguiente comando AWS Command Line Interface para hacerlo. 

    aws guardduty delete-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example

    Sustituya detector-id por el ID de detector de la cuenta de miembro para la que eliminará la lista de entidad de confianza, y por otros valores de marcador de posición que se muestren de color rojo.

Para desactivar las listas de entidades de amenazas

  1. Ejecute DeleteThreatEntitySet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea eliminar esta lista de entidades de amenazas. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. También puede ejecutar el siguiente comando AWS Command Line Interface para hacerlo. 

    aws guardduty delete-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example

    Sustituya detector-id por el ID de detector de la cuenta de miembro para la que eliminará la lista de entidad de amenazas, y por otros valores de marcador de posición que se muestren de color rojo.

Para eliminar una lista de direcciones IP de confianza

  1. Ejecute DeleteIPSet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea crear esta lista de direcciones IP de confianza. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. Como alternativa, puede ejecutar el siguiente comando de la AWS Command Line Interface y asegurarse de sustituir el detector-id por el ID de detector de la cuenta de miembro para la que actualizará la lista de direcciones IP de confianza.

    aws guardduty delete-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example

    Sustituya detector-id por el ID de detector de la cuenta de miembro para la que eliminará la lista de entidad de amenazas, y por otros valores de marcador de posición que se muestren de color rojo.

Para eliminar la lista de IP de amenazas

  1. Ejecute DeleteThreatIntelSet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea crear esta lista de direcciones IP de amenazas. Para encontrar el detectorId correspondiente a la cuenta y la región actual, consulte la página de Configuración en la consola https://console.aws.amazon.com/guardduty/ o ejecute la API ListDetectors.

  2. Como alternativa, puede ejecutar el siguiente comando de la AWS Command Line Interface y asegurarse de sustituir detector-id por el ID de detector de la cuenta de miembro para la que eliminará la lista de IP de amenazas.

    aws guardduty delete-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example

    Sustituya detector-id por el ID de detector de la cuenta de miembro para la que eliminará la lista de entidad de amenazas, y por otros valores de marcador de posición que se muestren de color rojo.