删除实体列表或 IP 地址列表 - Amazon GuardDuty

删除实体列表或 IP 地址列表

如果不想再在实体集或 IP 地址集中保留列表条目,可将其删除。此过程可能需要几分钟才能完成。有关更多信息,请参阅 GuardDuty 列表的重要注意事项

如果列表的状态为启用停用,则必须等待几分钟才能执行任何操作。有关更多信息,请参阅 了解列表状态

选择一种访问方法来删除列表。

Console
删除实体列表或 IP 地址列表

  1. 通过以下网址打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择列表

  3. 列表页面上,选择要删除列表的选项卡:实体列表IP 地址列表

  4. 在选择的选项卡中,选择要删除的列表。

  5. 选择操作,然后选择删除

    列表状态将更改为待删除。列表删除可能需要几分钟时间。

API/CLI

要开始以下过程,您需要与要删除的列表资源关联的 ID,例如 trustedEntitySetIdthreatEntitySetIdtrustedIpSetthreatIpSet

删除可信实体列表

  1. 运行 DeleteTrustedEntitySet。确保提供要为其删除此可信实体列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。

  2. 您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作:

    aws guardduty delete-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example

    detector-id 替换为要为其删除可信实体列表的成员账户的检测器 ID,同时替换其他以红色显示的占位符值。

停用威胁实体列表

  1. 运行 DeleteThreatEntitySet。确保提供要为其删除此威胁实体列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。

  2. 您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作:

    aws guardduty delete-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example

    detector-id 替换为要为其删除威胁实体列表的成员账户的检测器 ID,同时替换其他以红色显示的占位符值。

删除可信 IP 地址列表

  1. 运行 DeleteIPSet。确保提供要为其删除此可信 IP 地址列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。

  2. 您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作,并确保将 detector-id 替换为要为其删除可信 IP 地址列表的成员账户的检测器 ID。

    aws guardduty delete-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example

    detector-id 替换为要为其删除威胁实体列表的成员账户的检测器 ID,同时替换其他以红色显示的占位符值。

删除威胁 IP 列表

  1. 运行 DeleteThreatIntelSet。确保提供要为其删除此威胁 IP 地址列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。

  2. 您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作,并确保将 detector-id 替换为要为其删除威胁 IP 列表的成员账户的检测器 ID。

    aws guardduty delete-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example

    detector-id 替换为要为其删除威胁实体列表的成员账户的检测器 ID,同时替换其他以红色显示的占位符值。