Eliminar las reglas de supresión en GuardDuty - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar las reglas de supresión en GuardDuty

Esta sección proporciona los pasos para eliminar una regla de supresión Cuenta de AWS en una específica Región de AWS.

Es posible que desee eliminar una regla de supresión que ya no represente un comportamiento esperado en el entorno. Ya no desea suprimir el tipo de búsqueda asociado para GuardDuty poder generar un tipo de búsqueda.

Si se trata de una cuenta de miembro, la cuenta de administrador puede realizar esta acción en su nombre. Para obtener más información, consulte Relaciones entre la cuenta de administrador y la cuenta de miembro.

Elija el método de acceso que prefiera para eliminar una regla de supresión de tipos de GuardDuty búsqueda.

Console

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En la página Resultados, seleccione Suprimir resultados para abrir el panel de reglas de supresión.

  3. En el menú desplegable Reglas guardadas, seleccione un filtro guardado.

  4. Elija Delete rule (Eliminar regla).

API/CLI

Ejecute la API DeleteFilter. Especifique el nombre del filtro y el ID del detector asociado para la región en cuestión.

Como alternativa, puede utilizar el siguiente AWS CLI ejemplo sustituyendo los valores formateados enred:

aws guardduty delete-filter --region us-east-1 --detector-id 12abc34d567e8fa901bc2d34e56789f0 --filter-name filterName

Para encontrar los detectorId valores de tu cuenta y región actuales, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.