Löschen von Unterdrückungsregeln in GuardDuty - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen von Unterdrückungsregeln in GuardDuty

In diesem Abschnitt werden die Schritte zum Löschen einer Unterdrückungsregel AWS-Konto in Ihrem eigenen Land beschrieben AWS-Region.

Möglicherweise möchten Sie eine Unterdrückungsregel löschen, die in Ihrer Umgebung nicht mehr das erwartete Verhalten zeigt. Sie möchten den zugehörigen Befundtyp nicht mehr unterdrücken, sodass ein Befundtyp generiert GuardDuty werden kann.

Wenn Sie ein Mitgliedskonto haben, kann Ihr Administratorkonto diese Aktion in Ihrem Namen durchführen. Weitere Informationen finden Sie unter Beziehungen zwischen Administratorkonto und Mitgliedskonto.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um eine Unterdrückungsregel für die GuardDuty Suche nach Typen zu löschen.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie auf der Seite Erkenntnisse die Option Erkenntnisse unterdrücken, um das Fenster mit den Unterdrückungsregeln zu öffnen.

  3. Wählen Sie in der Dropdownliste Gespeicherte Regeln einen gespeicherten Filter aus.

  4. Klicken Sie auf Delete rule (Regel löschen).

API/CLI

Führen Sie die API DeleteFilter aus. Geben Sie den Filternamen und die zugehörige Melder-ID für die jeweilige Region an.

Alternativ können Sie das folgende AWS CLI Beispiel verwenden, indem Sie die in red formatierten Werte ersetzen:

aws guardduty delete-filter --region us-east-1 --detector-id 12abc34d567e8fa901bc2d34e56789f0 --filter-name filterName

Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie die ListDetectorsAPI aus.