Excluindo lista de entidades ou lista de endereços IP - Amazon GuardDuty

Excluindo lista de entidades ou lista de endereços IP

Quando você não quiser mais manter uma entrada de listas em seu conjunto de entidades ou de endereços IP, exclua-a. O processo pode levar alguns minutos para ser concluído. Para obter mais informações, consulte Considerações importantes sobre listas do GuardDuty.

Se o status da lista for Ativando ou Desativando, você deverá aguardar alguns minutos antes de realizar qualquer ação. Para obter mais informações, consulte Noções básicas sobre os status de listas.

Selecione um dos métodos de acesso para excluir a lista.

Console
Para excluir a lista de entidades ou de endereços IP

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

  2. No painel de navegação, escolha Listas de domínios.

  3. Na página Lista, selecione a guia na qual você deseja excluir a lista – Listas de entidades ou Listas de endereços IP.

  4. Na guia selecionada, selecione a lista que você deseja excluir.

  5. Escolha Ações e, em seguida, escolha Excluir.

    O status da lista mudará para Excluir pendente. Pode levar alguns minutos para que a lista seja excluída.

API/CLI

Para começar com os procedimentos a seguir, você precisa do ID, como trustedEntitySetId, threatEntitySetId, trustedIpSet ou threatIpSet, que está associado ao recurso da lista que você deseja excluir.

Para excluir uma lista de entidades confiáveis

  1. Execute DeleteTrustedEntitySet. Forneça o detectorId da conta de membro para a qual deseja excluir essa lista de entidades confiáveis. Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

  2. Outra alternativa é executar o seguinte comando da AWS Command Line Interface: 

    aws guardduty delete-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example

    Substitua detector-id pelo ID do detector da conta de membro para a qual você excluirá a lista de entidades confiáveis e outros valores de espaço reservado que são mostrados em vermelho.

Para desativar listas de entidades de ameaças

  1. Execute DeleteThreatEntitySet. Forneça o detectorId da conta de membro para a qual deseja excluir essa lista de entidades de ameaças. Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

  2. Outra alternativa é executar o seguinte comando da AWS Command Line Interface: 

    aws guardduty delete-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example

    Substitua detector-id pelo ID do detector da conta de membro para a qual você excluirá a lista de entidades de ameaças e outros valores de espaço reservado que são mostrados em vermelho.

Para excluir uma lista de endereços IP confiáveis

  1. Execute DeleteIPset. Forneça o detectorId da conta de membro para a qual deseja excluir essa lista de endereços IP confiáveis. Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

  2. Como alternativa, pode-se fazer isso executando o comando AWS Command Line Interface a seguir e substituindo detector-id pelo ID do detector da conta de membro para a qual a lista de endereços IPs confiáveis será excluída.

    aws guardduty delete-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example

    Substitua detector-id pelo ID do detector da conta de membro para a qual você excluirá a lista de entidades de ameaças e outros valores de espaço reservado que são mostrados em vermelho.

Para excluir a lista de IPs de ameaças

  1. Execute DeleteThreatIntelSet. Forneça o detectorId da conta de membro para a qual deseja excluir essa lista de endereços IP de ameaças. Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

  2. Como alternativa, pode-se fazer isso executando o seguinte comando AWS Command Line Interface e substituindo detector-id pelo ID do detector da conta de membro para a qual a lista de IPs de ameaças será excluída.

    aws guardduty delete-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example

    Substitua detector-id pelo ID do detector da conta de membro para a qual você excluirá a lista de entidades de ameaças e outros valores de espaço reservado que são mostrados em vermelho.