Aggiornamento di un elenco di entità o di indirizzi IP - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento di un elenco di entità o di indirizzi IP

Gli elenchi di entità e gli elenchi di indirizzi IP consentono di personalizzare le funzionalità di rilevamento delle minacce in GuardDuty. Per ulteriori informazioni su questi elenchi, vedereComprendere gli elenchi di entità e gli elenchi di indirizzi IP.

Puoi aggiornare il nome di un elenco, la posizione del bucket S3, l'ID dell'account proprietario del bucket previsto e le voci in un elenco esistente. Se aggiorni le voci di un elenco, devi seguire i passaggi per riattivare l'elenco per GuardDuty utilizzare la versione più recente dell'elenco. Dopo aver aggiornato o attivato un elenco di entità o un elenco di indirizzi IP, potrebbero essere necessari alcuni minuti prima che questo elenco diventi effettivo. Per ulteriori informazioni, consulta Considerazioni importanti per gli elenchi GuardDuty .

Nota

Se lo stato di un elenco è Attivazione, Disattivazione o Eliminazione in sospeso, devi attendere qualche minuto prima di eseguire qualsiasi azione. Per informazioni su questi stati, vedere. Comprensione degli stati degli elenchi

Scegli uno dei metodi di accesso per aggiornare un elenco di entità o un elenco di indirizzi IP.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Elenchi.

  3. Nella pagina Elenchi, seleziona la scheda appropriata: Elenchi di entità o elenchi di indirizzi IP.

  4. Seleziona un elenco (attendibile o pericoloso) che desideri aggiornare. Ciò abiliterà il menu Azione e Modifica.

  5. Scegli Modifica.

  6. Nella finestra di dialogo per aggiornare l'elenco, specificate i dettagli che desiderate aggiornare.

    Vincoli di denominazione degli elenchi: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (_).

    Per un elenco di indirizzi IP, il nome dell'elenco deve essere univoco all'interno di una regione and. Account AWS

    Si applica solo alle minacce personalizzate e ai set di entità affidabili personalizzati: se fornisci un URL di posizione che non corrisponde ai seguenti formati supportati, riceverai un messaggio di errore durante l'aggiunta e l'attivazione dell'elenco.

  7. (Facoltativo) Per Expected bucket owner, puoi inserire l' Account AWS ID che possiede il bucket Amazon S3 specificato nel campo Posizione.

    Quando non specifichi un Account AWS ID proprietario, GuardDuty si comporta in modo diverso per gli elenchi di entità e gli elenchi di indirizzi IP. Per gli elenchi di entità, GuardDuty verificherà che l'account membro corrente possieda il bucket S3 specificato nel campo Posizione. Per gli elenchi di indirizzi IP, se non specifichi un proprietario dell' Account AWS ID, GuardDuty non esegue alcuna convalida.

    Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione dell'elenco.

  8. Seleziona la casella di controllo Accetto, quindi scegli Aggiorna elenco.

API/CLI

Per iniziare con le seguenti procedure, è necessario l'ID, ad esempio trustedEntitySetId threatEntitySetIdtrustedIpSet,, othreatIpSet, associato alla risorsa dell'elenco che si desidera aggiornare.

Per aggiornare e attivare un elenco di entità attendibili

  1. Esegui UpdateTrustedEntitySet. Assicurati detectorId di fornire l'account membro per il quale desideri aggiornare questo elenco di entità attendibili. Per trovare l'detectorIdindirizzo per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

    Vincoli di denominazione degli elenchi: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (_).

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando che aggiorna l'elenco e attiva anche questo elenco: name 

    aws guardduty update-trusted-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    Sostituiscilo detector-id con l'ID del rilevatore dell'account membro per il quale creerai l'elenco delle entità attendibili e altri valori segnaposto simili. shown in red

    Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. --activate --no-activate

    Il parametro expected-bucket-owner è facoltativo. Indipendentemente dal fatto che tu specifichi o meno il valore per questo parametro GuardDuty , verifica che l' Account AWS ID associato a questo --detector-id valore possieda il bucket S3 specificato nel parametro. --location Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco.

    Si applica solo alle minacce personalizzate e ai set di entità affidabili personalizzati: se fornisci un URL di posizione che non corrisponde ai seguenti formati supportati, riceverai un messaggio di errore durante l'aggiunta e l'attivazione dell'elenco.

Per aggiornare e attivare un elenco di entità minacciose

  1. Esegui UpdateThreatEntitySet. Assicurati detectorId di fornire l'account membro per il quale desideri creare questo elenco di entità minacciose. Per trovare l'detectorIdindirizzo per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

    Vincoli di denominazione degli elenchi: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (_).

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando che aggiorna l'elenco e attiva anche questo elenco: name 

    aws guardduty update-threat-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    Sostituiscilo detector-id con l'ID del rilevatore dell'account membro per il quale creerai l'elenco delle entità minacciose e altri valori segnaposto simili. shown in red

    Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. --activate --no-activate

    Il parametro expected-bucket-owner è facoltativo. Indipendentemente dal fatto che tu specifichi o meno il valore per questo parametro GuardDuty , verifica che l' Account AWS ID associato a questo --detector-id valore possieda il bucket S3 specificato nel parametro. --location Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco.

    Si applica solo alle minacce personalizzate e ai set di entità affidabili personalizzati: se fornisci un URL di posizione che non corrisponde ai seguenti formati supportati, riceverai un messaggio di errore durante l'aggiunta e l'attivazione dell'elenco.

Per aggiornare e attivare un elenco di indirizzi IP affidabili

  1. Esegui Create IPSet. Assicurati detectorId di fornire l'account membro per il quale desideri aggiornare questo elenco di indirizzi IP affidabili. Per trovare l'detectorIdindirizzo per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

    Vincoli di denominazione degli elenchi: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (_).

    Per un elenco di indirizzi IP, il nome dell'elenco deve essere univoco all'interno di una regione and. Account AWS

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando che attiva anche l'elenco:

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--ip-set-id d4b94fc952d6912b8f3060768example \
--activate

    Sostituiscilo detector-id con l'ID del rilevatore dell'account membro per il quale aggiornerai l'elenco degli IP affidabili e altri valori segnaposto corrispondenti. shown in red

    Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. --activate --no-activate

    Il parametro expected-bucket-owner è facoltativo. Quando non specifichi l'ID dell'account proprietario del bucket S3, GuardDuty non esegue alcuna convalida. Quando specifichi l'ID dell'account per il expected-bucket-owner parametro, GuardDuty verifica che tale Account AWS ID sia proprietario del bucket S3 specificato nel parametro. --location Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco.

Per aggiungere e attivare elenchi di indirizzi IP delle minacce

  1. Esegui CreateThreatIntelSet. Assicurati detectorId di fornire l'account membro per il quale desideri creare questo elenco di indirizzi IP delle minacce. Per trovare l'detectorIdindirizzo per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

    Vincoli di denominazione degli elenchi: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (_).

    Per un elenco di indirizzi IP, il nome dell'elenco deve essere univoco all'interno di una regione and. Account AWS

  2. In alternativa, puoi farlo eseguendo il seguente AWS Command Line Interface comando che attiva anche l'elenco:

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--activate

    Sostituiscilo detector-id con l'ID del rilevatore dell'account membro per il quale aggiornerai l'elenco degli IP delle minacce e altri valori segnaposto corrispondenti. shown in red

    Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. --activate --no-activate

    Il parametro expected-bucket-owner è facoltativo. Quando non specifichi l'ID dell'account proprietario del bucket S3, GuardDuty non esegue alcuna convalida. Quando specifichi l'ID dell'account per il expected-bucket-owner parametro, GuardDuty verifica che tale Account AWS ID sia proprietario del bucket S3 specificato nel parametro. --location Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco.