エンティティリストまたは IP アドレスリストの非アクティブ化 - Amazon GuardDuty

エンティティリストまたは IP アドレスリストの非アクティブ化

GuardDuty でリストを使用しない場合は、非アクティブ化できます。プロセスが完了するまでに数分かかることがあります。詳細については、「GuardDuty リストに関する重要な考慮事項」を参照してください。リストが非アクティブ化されると、エンティティリストまたは IP アドレスリストのエントリは GuardDuty での脅威検出には影響しません。

いずれかのアクセス方法を選択して、リストを非アクティブ化します。

Console
エンティティリストまたは IP アドレスリストを無効にするには

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[リスト]‎‏‎‏ を選択します。

  3. リストページで、リストを非アクティブ化するタブ - [エンティティリスト] または [IP アドレスリスト] を選択します。

  4. 選択したタブで、非アクティブ化するリストを選択します。

  5. [アクション] を選択し、[非アクティブ化] を選択します。

  6. アクションを確認して、[非アクティブ化] を選択します。

API/CLI

次の手順を開始するには、非アクティブ化するリストリソースに関連付けられている trustedEntitySetIdthreatEntitySetIdtrustedIpSetthreatIpSet などの ID が必要です。

信頼できるエンティティリストを非アクティブ化するには

  1. UpdateTrustedEntitySet を実行します。この信頼できる IP リストを作成するメンバーアカウントの detectorId を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. あるいは、次の AWS Command Line Interface コマンドを実行することによってこれを実行できます。

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id を、信頼できるエンティティリストを非アクティブ化するメンバーアカウントのディテクター ID、および赤で示されるその他のプレースホルダー値に置き換えます。

脅威エンティティリストを非アクティブ化するには

  1. UpdateThreatEntitySet を実行します。この脅威リストを無効にするメンバーアカウントの detectorId を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. あるいは、次の AWS Command Line Interface コマンドを実行することによってこれを実行できます。

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id を、脅威エンティティリストを作成するメンバーアカウントのディテクター ID、および赤で示されるその他のプレースホルダー値に置き換えます。

信頼できる IP アドレスリストを非アクティブ化するには

  1. UpdateIPSet を実行します。この信頼できる IP アドレスリストを作成するメンバーアカウントの detectorId を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. または、次の AWS Command Line Interface コマンドを実行してこれを行うこともできます。このとき、detector-id を、信頼できる IP アドレスリストを非アクティブ化するメンバーアカウントのディテクター ID に置き換えてください。

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
脅威 IP リストを非アクティブ化するには

  1. UpdateThreatIntelSet を実行します。この脅威 IP アドレスリストを非アクティブ化するメンバーアカウントの detectorId を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

  2. または、次の AWS Command Line Interface コマンドを実行してこれを行うこともできます。このとき、detector-id を、信頼できる 脅威 IP リストを非アクティブ化するメンバーアカウントのディテクター ID に置き換えてください。

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate