エンティティリストまたは IP アドレスリストの非アクティブ化 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エンティティリストまたは IP アドレスリストの非アクティブ化

GuardDuty でリストを使用しない場合は、非アクティブ化できます。プロセスが完了するまでに数分かかる場合があります。詳細については、「GuardDuty リストに関する重要な考慮事項」を参照してください。リストが非アクティブ化されると、エンティティリストまたは IP アドレスリストのエントリは GuardDuty での脅威検出には影響しません。

いずれかのアクセス方法を選択して、リストを非アクティブ化します。

Console
エンティティリストまたは IP アドレスリストを無効にするには

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[リスト]‎‏‎‏ を選択します。

  3. リストページで、リストを非アクティブ化するタブ - エンティティリストまたは IP アドレスリストを選択します。

  4. 選択したタブで、非アクティブ化するリストを選択します。

  5. 「アクション」を選択し、「非アクティブ化」を選択します。

  6. アクションを確認し、非アクティブ化を選択します。

API/CLI

次の手順を開始するには、非アクティブ化するリストリソースに関連付けられている trustedEntitySetIdthreatIpSet、、threatEntitySetIdtrustedIpSet、 などの ID が必要です。

信頼されたエンティティリストを非アクティブ化するには

  1. UpdateTrustedEntitySet を実行します。この信頼されたエンティティリストdetectorIdを非アクティブ化するメンバーアカウントの を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. または、次の AWS Command Line Interface コマンドを実行してこれを行うことができます。

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    を、信頼されたエンティティリストを非アクティブ化するメンバーアカウントのディテクター ID と、赤で表示されるその他のプレースホルダー値detector-idに置き換えます。

脅威エンティティリストを無効にするには

  1. UpdateThreatEntitySet を実行します。この脅威エンティティリストdetectorIdを非アクティブ化するメンバーアカウントの を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. または、次の AWS Command Line Interface コマンドを実行してこれを行うことができます。

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    を脅威エンティティリストを作成するメンバーアカウントのディテクター ID と、赤で表示されるその他のプレースホルダー値detector-idに置き換えます。

信頼された IP アドレスリストを無効にするには

  1. UpdateIPSet を実行します。この信頼された IP アドレスリストdetectorIdを非アクティブ化するメンバーアカウントの を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. または、次の AWS Command Line Interface コマンドを実行して、 を信頼された IP アドレスリストを非アクティブ化するメンバーアカウントのdetector-idディテクター ID に置き換えます。

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
脅威 IP リストを無効にするには

  1. UpdateThreatIntelSet を実行します。この脅威 IP アドレスリストdetectorIdを非アクティブ化するメンバーアカウントの を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. または、次の AWS Command Line Interface コマンドを実行して、 を脅威 IP リストを非アクティブ化するメンバーアカウントのdetector-idディテクター ID に置き換えます。

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate