Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In diesem Abschnitt finden Sie Methoden zur Deinstallation des GuardDuty Security Agents von Ihren EC2 Amazon-Ressourcen. Wenn Sie den Security Agent manuell verwalten, sind Sie dafür verantwortlich, den Agenten aus den Ressourcen zu entfernen. GuardDuty ergreift keine Maßnahmen in Bezug auf die Ressourcen, die Sie verwalten.
Wenn Sie einen Amazon VPC-Endpunkt manuell erstellt haben, können Sie nach der Deinstallation des Security Agents auf allen überwachten Ressourcentypen in Ihrem Konto wählen, ob Sie den VPC-Endpunkt löschen möchten. Dies ist ein separater Schritt. Weitere Informationen finden Sie unter To delete a VPC endpoint.
Je nachdem, wie Sie den Security Agent in Ihrer Ressource installiert haben, wählen Sie eine der folgenden Methoden, um ihn zu deinstallieren.
Methode 1 — Mit dem Befehl Ausführen
Wenn Sie den Security Agent mit installiert habenMethode 1 — Verwenden AWS Systems Manager, gehen Sie wie folgt vor, um den Agent zu deinstallieren:
Um den GuardDuty Security Agent zu deinstallieren
-
Sie können den GuardDuty Security Agent deinstallieren, indem Sie die im AWS Systems Manager Benutzerhandbuch AWS Systems Manager unter Befehl ausführen angegebenen Schritte ausführen ausführen. Verwenden Sie die Aktion Deinstallieren in den Parametern, um den GuardDuty Security Agent zu deinstallieren.
Stellen Sie im Abschnitt Ziele sicher, dass sich die Auswirkungen nur auf die EC2 Amazon-Instances auswirken, von denen Sie den Security Agent deinstallieren möchten.
Verwenden Sie das folgende GuardDuty Dokument und den folgenden Vertriebspartner:
-
Name des Dokuments:
AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin -
Vertriebspartner:
AmazonGuardDuty-RuntimeMonitoringSsmPlugin
-
-
Nachdem Sie alle Details angegeben haben und Ausführen wählen, wird der Security Agent, den er auf den EC2 Ziel-Amazon-Instances bereitgestellt hat, entfernt.
Um die Amazon VPC-Endpunktkonfiguration zu entfernen, müssen Sie sowohl Runtime Monitoring als auch Amazon EKS Runtime Monitoring deaktivieren.
-
Wenn Sie auch den VPC-Endpunkt löschen möchten, der diesem Security Agent zugeordnet ist, finden Sie weitere Informationen unterTo delete a VPC endpoint.
Methode 2 — Mithilfe von Linux-Paketmanagern
Wenn Sie den Security Agent mit installiert habenMethode 2 — Verwenden von Linux-Paketmanagern, gehen Sie wie folgt vor, um den Agent zu deinstallieren:
Um den GuardDuty Security Agent zu deinstallieren
-
Connect zu Ihrer Instance her. Eine Anleitung dazu finden Sie unter Connect zu Ihrer Linux-Instance mithilfe eines SSH-Clients im EC2 Amazon-Benutzerhandbuch.
-
Befehl zur Deinstallation
Mit dem folgenden Befehl wird der GuardDuty Security Agent von der EC2 Amazon-Instance deinstalliert, zu der Sie eine Verbindung herstellen:
-
Für RPM:
sudo rpm -e amazon-guardduty-agent -
Für Debian:
sudo dpkg --purge amazon-guardduty-agent
Nachdem Sie den Befehl ausgeführt haben, können Sie auch die mit dem Befehl verknüpften Protokolle überprüfen.
-
-
Wenn Sie auch den VPC-Endpunkt löschen möchten, der diesem Security Agent zugeordnet ist, finden Sie weitere Informationen unterTo delete a VPC endpoint.
