取消激活实体列表或 IP 地址列表 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消激活实体列表或 IP 地址列表

当您不 GuardDuty 想再使用列表时,可以将其停用。该过程可能需要几分钟才能完成。有关更多信息,请参阅 GuardDuty 清单的重要注意事项。列表停用后,实体列表或 IP 地址列表中的条目将不会影响中的 GuardDuty威胁检测。

选择一种访问方法来停用该列表。

Console
停用实体列表或 IP 地址列表

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择列表

  3. 列表页面上,选择要停用列表的选项卡-实体列表或 IP 地址列表

  4. 在 “选定” 选项卡中,选择要停用的列表。

  5. 选择 “操作”,然后选择 “停用”。

  6. 确认操作并选择 “停用”。

API/CLI

要开始以下过程,您需要与要停用的列表资源关联的 ID,例如threatIpSet、、或。trustedEntitySetId threatEntitySetId trustedIpSet

停用可信实体列表

  1. 运行 UpdateTrustedEntitySet。请务必提供您要停用此可信实体列表的成员帐户。detectorId要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 ListDetectorsAPI。detectorId

  2. 或者,您可以通过运行以下 AWS Command Line Interface 命令来执行此操作:

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    替换为要停detector-id用可信实体列表的成员帐户的探测器 ID 以及其他占位符值。shown in red

停用威胁实体列表

  1. 运行 UpdateThreatEntitySet。请务必提供您要停用此威胁实体列表的成员帐户。detectorId要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 ListDetectorsAPI。detectorId

  2. 或者,您可以通过运行以下 AWS Command Line Interface 命令来执行此操作:

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id替换为要为其创建威胁实体列表的成员帐户的探测器 ID 以及其他占位符值。shown in red

停用可信 IP 地址列表

  1. 运行更新IPSet。请务必提供您要停用此可信 IP 地址列表的成员帐户。detectorId要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 ListDetectorsAPI。detectorId

  2. 或者,您可以通过运行以下 AWS Command Line Interface 命令来执行此操作,并确保将替换为要停detector-id用可信 IP 地址列表的成员帐户的检测器 ID。

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
停用威胁 IP 列表

  1. 运行 UpdateThreatIntelSet。请务必提供您要停用此威胁 IP 地址列表的成员帐户。detectorId要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 ListDetectorsAPI。detectorId

  2. 或者,您可以通过运行以下 AWS Command Line Interface 命令来执行此操作,并确保将替换为要停detector-id用威胁 IP 列表的成员帐户的探测器 ID。

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate