엔터티 목록 또는 IP 주소 목록 삭제 - Amazon GuardDuty

엔터티 목록 또는 IP 주소 목록 삭제

엔터티 세트 또는 IP 주소 세트에 목록 항목을 더 이상 유지하지 않으려면 삭제할 수 있습니다. 완료하는 데 몇 분이 걸릴 수도 있습니다. 자세한 내용은 GuardDuty 목록에 대한 중요 고려 사항 섹션을 참조하세요.

목록의 상태가 활성화 또는 비활성화인 경우 작업을 수행하기 전에 몇 분 동안 기다려야 합니다. 자세한 내용은 목록 상태 이해 섹션을 참조하세요.

액세스 방법 중 하나를 선택하여 목록을 삭제합니다.

Console
엔터티 목록 또는 IP 주소 목록을 삭제하려면

  1. https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

  2. 탐색 창에서 목록을 선택합니다.

  3. 목록 페이지에서 목록을 삭제할 탭(엔터티 목록 또는 IP 주소 목록)을 선택합니다.

  4. 선택한 탭에서 삭제할 목록을 선택합니다.

  5. 작업을 선택한 후 삭제를 선택합니다.

    목록 상태가 삭제 보류 중으로 변경됩니다. 목록이 삭제되는 데 몇 분 정도 걸릴 수 있습니다.

API/CLI

다음 절차를 시작하려면 삭제하려는 목록 리소스에 연결된 ID(예: trustedEntitySetId, threatEntitySetId, trustedIpSet, threatIpSet)가 필요합니다.

신뢰할 수 있는 엔터티 목록을 삭제하려면

  1. DeleteTrustedEntitySet를 실행합니다. 이 신뢰할 수 있는 엔터티 목록을 삭제하려는 멤버 계정의 detectorId를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하여 이 작업을 수행해도 됩니다.

    aws guardduty delete-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example

    detector-id를 신뢰할 수 있는 엔터티 목록을 삭제할 멤버 계정의 탐지기 ID와 빨간색으로 표시된 기타 자리 표시자 값으로 바꿉니다.

위협 엔터티 목록을 비활성화하려면

  1. DeleteThreatEntitySet를 실행합니다. 이 위협 엔터티 목록을 삭제하려는 멤버 계정의 detectorId를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하여 이 작업을 수행해도 됩니다.

    aws guardduty delete-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example

    detector-id를 위협 엔터티 목록을 삭제할 멤버 계정의 탐지기 ID와 빨간색으로 표시된 기타 자리 표시자 값으로 바꿉니다.

신뢰할 수 있는 IP 주소 목록을 삭제하려면

  1. DeleteIPSet을 실행합니다. 이 신뢰할 수 있는 IP 주소 목록을 삭제하려는 멤버 계정의 detectorId를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하고 detector-id를 신뢰할 수 있는 IP 주소 목록을 삭제할 멤버 계정의 탐지기 ID로 바꿉니다.

    aws guardduty delete-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example

    detector-id를 위협 엔터티 목록을 삭제할 멤버 계정의 탐지기 ID와 빨간색으로 표시된 기타 자리 표시자 값으로 바꿉니다.

위협 IP 목록을 삭제하려면

  1. DeleteThreatIntelSet을 실행합니다. 이 위협 IP 주소 목록을 삭제하려는 멤버 계정의 detectorId를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하고 detector-id를 위협 IP 목록을 삭제할 멤버 계정의 탐지기 ID로 바꿉니다.

    aws guardduty delete-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example

    detector-id를 위협 엔터티 목록을 삭제할 멤버 계정의 탐지기 ID와 빨간색으로 표시된 기타 자리 표시자 값으로 바꿉니다.