Disattivazione dell'elenco di entità o dell'elenco di indirizzi IP - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disattivazione dell'elenco di entità o dell'elenco di indirizzi IP

Quando non desideri più GuardDuty utilizzare un elenco, puoi disattivarlo. Il completamento del processo potrebbe richiedere alcuni minuti. Per ulteriori informazioni, consulta Considerazioni importanti per gli elenchi GuardDuty . Dopo la disattivazione dell'elenco, le voci nell'elenco delle entità o nell'elenco degli indirizzi IP non influiranno sul rilevamento delle minacce in GuardDuty.

Scegli uno dei metodi di accesso per disattivare l'elenco.

Console
Per disattivare l'elenco delle entità o l'elenco degli indirizzi IP

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Elenchi.

  3. Nella pagina Elenco, seleziona la scheda in cui desideri disattivare l'elenco: Elenchi di entità o Elenco di indirizzi IP.

  4. Nella scheda selezionata, seleziona l'elenco che desideri disattivare.

  5. Scegli Azioni, quindi scegli Disattiva.

  6. Conferma l'azione e scegli Disattiva.

API/CLI

Per iniziare con le seguenti procedure, è necessario l'ID, ad esempio trustedEntitySetIdthreatEntitySetId,trustedIpSet, othreatIpSet, associato alla risorsa dell'elenco che desideri disattivare.

Per disattivare un elenco di entità attendibili

  1. Esegui UpdateTrustedEntitySet. Assicurati detectorId di fornire l'account membro per il quale desideri disattivare questo elenco di entità fidate. Per trovare l'indirizzo detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando: 

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    Sostituiscilo detector-id con l'ID del rilevatore dell'account membro per il quale disattiverai l'elenco delle entità attendibili e gli altri valori segnaposto corrispondenti. shown in red

Per disattivare gli elenchi di entità minacciate

  1. Esegui UpdateThreatEntitySet. Assicurati detectorId di fornire l'account membro per il quale desideri disattivare questo elenco di entità minacciose. Per trovare l'indirizzo detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando: 

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    Sostituiscilo detector-id con l'ID del rilevatore dell'account membro per il quale creerai l'elenco delle entità minacciose e altri valori segnaposto simili. shown in red

Per disattivare un elenco di indirizzi IP affidabili

  1. Esegui l'aggiornamento IPSet. Assicurati detectorId di fornire l'account membro per il quale desideri disattivare questo elenco di indirizzi IP affidabili. Per trovare l'indirizzo detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

  2. In alternativa, puoi farlo eseguendo il AWS Command Line Interface comando seguente e assicurati di sostituirlo detector-id con l'ID del rilevatore dell'account membro per il quale disattiverai l'elenco di indirizzi IP affidabili.

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
Per disattivare l'elenco degli IP delle minacce

  1. Esegui UpdateThreatIntelSet. Assicurati detectorId di fornire l'account membro per il quale desideri disattivare questo elenco di indirizzi IP delle minacce. Per trovare l'indirizzo detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando e assicurati di sostituirlo detector-id con l'ID del rilevatore dell'account membro per il quale disattiverai l'elenco degli IP delle minacce.

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate