Memperbarui daftar entitas atau daftar alamat IP - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui daftar entitas atau daftar alamat IP

Daftar entitas dan daftar alamat IP membantu Anda menyesuaikan kemampuan deteksi ancaman GuardDuty. Untuk informasi selengkapnya tentang daftar ini, lihatMemahami daftar entitas dan daftar alamat IP.

Anda dapat memperbarui nama daftar, lokasi bucket S3, ID akun pemilik bucket yang diharapkan, dan entri dalam daftar yang ada. Jika Anda memperbarui entri dalam daftar, Anda harus mengikuti langkah-langkah untuk mengaktifkan daftar lagi GuardDuty untuk menggunakan versi terbaru dari daftar. Setelah Anda memperbarui atau mengaktifkan daftar entitas atau daftar alamat IP, mungkin perlu beberapa menit agar daftar ini efektif. Untuk informasi selengkapnya, lihat Pertimbangan penting untuk daftar GuardDuty .

catatan

Jika status daftar adalah Mengaktifkan, Menonaktifkan, atau Menghapus Pending, Anda harus menunggu beberapa menit sebelum melakukan tindakan apa pun. Untuk informasi tentang status ini, lihatMemahami status daftar.

Pilih salah satu metode akses untuk memperbarui daftar entitas atau daftar alamat IP.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, pilih Daftar.

  3. Pada halaman Daftar, pilih tab yang sesuai - Daftar entitas atau daftar alamat IP.

  4. Pilih satu daftar (tepercaya atau ancaman) yang ingin Anda perbarui. Ini akan mengaktifkan menu Action and Edit.

  5. Pilih Edit.

  6. Di kotak dialog untuk memperbarui daftar, tentukan detail yang ingin Anda perbarui.

    Kendala penamaan daftar — Nama daftar Anda dapat mencakup huruf kecil, huruf besar, angka, tanda hubung (-), dan garis bawah (_).

    Untuk daftar alamat IP, nama daftar Anda harus unik di dalam Akun AWS dan Wilayah.

  7. (Opsional) Untuk pemilik bucket yang Diharapkan, Anda dapat memasukkan Akun AWS ID yang memiliki bucket Amazon S3 yang ditentukan di bidang Lokasi.

    Bila Anda tidak menentukan pemilik Akun AWS ID, maka GuardDuty berperilaku berbeda untuk daftar entitas dan daftar alamat IP. Untuk daftar entitas, GuardDuty akan memvalidasi bahwa akun anggota saat ini memiliki bucket S3 yang ditentukan di bidang Lokasi. Untuk daftar alamat IP, jika Anda tidak menentukan pemilik Akun AWS ID, GuardDuty tidak akan melakukan validasi apa pun.

    Jika GuardDuty menemukan bahwa bucket S3 ini bukan milik ID akun yang ditentukan, Anda akan mendapatkan kesalahan pada saat mengaktifkan daftar.

  8. Pilih kotak centang Saya setuju, lalu pilih Perbarui daftar. Nilai di kolom Status akan berubah menjadi Tidak Aktif.

  9. Mengaktifkan daftar yang diperbarui

    1. Di tab yang dipilih (Daftar entitas atau daftar alamat IP), pilih daftar yang ingin Anda aktifkan.

    2. Pilih Tindakan, lalu pilih Aktifkan.

API/CLI

Untuk memulai dengan prosedur berikut, Anda memerlukan ID, seperti,trustedEntitySetId,threatEntitySetId, atau trustedIpSetthreatIpSet, yang terkait dengan sumber daya daftar yang ingin Anda perbarui.

Untuk memperbarui dan mengaktifkan daftar entitas tepercaya

  1. Jalankan UpdateTrustedEntitySet. Pastikan untuk memberikan akun detectorId anggota yang ingin Anda perbarui daftar entitas tepercaya ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    Kendala penamaan daftar — Nama daftar Anda dapat mencakup huruf kecil, huruf besar, angka, tanda hubung (-), dan garis bawah (_).

  2. Atau, Anda dapat melakukan ini dengan menjalankan AWS Command Line Interface perintah berikut yang name memperbarui daftar dan juga mengaktifkan daftar ini: 

    aws guardduty update-trusted-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    Ganti detector-id dengan ID detektor akun anggota tempat Anda akan membuat daftar entitas tepercaya, dan nilai placeholder lainnya. shown in red

    Jika Anda tidak ingin mengaktifkan daftar yang baru dibuat ini, ganti parameternya --activate dengan--no-activate.

    Parameter expected-bucket-owner bersifat opsional. Apakah Anda menentukan nilai untuk parameter ini atau tidak, GuardDuty memvalidasi bahwa Akun AWS ID yang terkait dengan --detector-id nilai ini memiliki bucket S3 yang ditentukan dalam parameter. --location Jika GuardDuty menemukan bahwa bucket S3 ini bukan milik ID akun yang ditentukan, Anda akan mendapatkan kesalahan pada saat mengaktifkan daftar ini.

Untuk memperbarui dan mengaktifkan daftar entitas ancaman

  1. Jalankan UpdateThreatEntitySet. Pastikan untuk memberikan akun detectorId anggota yang ingin Anda buat daftar entitas ancaman ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    Kendala penamaan daftar — Nama daftar Anda dapat mencakup huruf kecil, huruf besar, angka, tanda hubung (-), dan garis bawah (_).

  2. Atau, Anda dapat melakukan ini dengan menjalankan AWS Command Line Interface perintah berikut yang name memperbarui daftar dan juga mengaktifkan daftar ini: 

    aws guardduty update-threat-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    Ganti detector-id dengan ID detektor akun anggota tempat Anda akan membuat daftar entitas ancaman, dan nilai placeholder lainnya. shown in red

    Jika Anda tidak ingin mengaktifkan daftar yang baru dibuat ini, ganti parameternya --activate dengan--no-activate.

    Parameter expected-bucket-owner bersifat opsional. Apakah Anda menentukan nilai untuk parameter ini atau tidak, GuardDuty memvalidasi bahwa Akun AWS ID yang terkait dengan --detector-id nilai ini memiliki bucket S3 yang ditentukan dalam parameter. --location Jika GuardDuty menemukan bahwa bucket S3 ini bukan milik ID akun yang ditentukan, Anda akan mendapatkan kesalahan pada saat mengaktifkan daftar ini.

Untuk memperbarui dan mengaktifkan daftar alamat IP tepercaya

  1. Jalankan Buat IPSet. Pastikan untuk memberikan akun detectorId anggota yang ingin Anda perbarui daftar alamat IP tepercaya ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    Kendala penamaan daftar — Nama daftar Anda dapat mencakup huruf kecil, huruf besar, angka, tanda hubung (-), dan garis bawah (_).

    Untuk daftar alamat IP, nama daftar Anda harus unik di dalam Akun AWS dan Wilayah.

  2. Atau, Anda dapat melakukan ini dengan menjalankan AWS Command Line Interface perintah berikut yang juga mengaktifkan daftar:

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--ip-set-id d4b94fc952d6912b8f3060768example \
--activate

    Ganti detector-id dengan ID detektor akun anggota yang akan Anda perbarui daftar IP tepercaya, dan nilai placeholder lainnya. shown in red

    Jika Anda tidak ingin mengaktifkan daftar yang baru dibuat ini, ganti parameternya --activate dengan--no-activate.

    Parameter expected-bucket-owner bersifat opsional. Jika Anda tidak menentukan ID akun yang memiliki bucket S3, GuardDuty tidak akan melakukan validasi apa pun. Saat Anda menentukan ID akun untuk expected-bucket-owner parameter, GuardDuty validasi bahwa Akun AWS ID ini memiliki bucket S3 yang ditentukan dalam parameter. --location Jika GuardDuty menemukan bahwa bucket S3 ini bukan milik ID akun yang ditentukan, Anda akan mendapatkan kesalahan pada saat mengaktifkan daftar ini.

Untuk menambah dan mengaktifkan daftar IP ancaman

  1. Jalankan CreateThreatIntelSet. Pastikan untuk memberikan akun detectorId anggota yang ingin Anda buat daftar alamat IP ancaman ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    Kendala penamaan daftar — Nama daftar Anda dapat mencakup huruf kecil, huruf besar, angka, tanda hubung (-), dan garis bawah (_).

    Untuk daftar alamat IP, nama daftar Anda harus unik di dalam Akun AWS dan Wilayah.

  2. Atau, Anda dapat melakukan ini dengan menjalankan AWS Command Line Interface perintah berikut yang juga mengaktifkan daftar:

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--activate

    Ganti detector-id dengan ID detektor akun anggota yang akan Anda perbarui daftar IP ancaman, dan nilai placeholder lainnya. shown in red

    Jika Anda tidak ingin mengaktifkan daftar yang baru dibuat ini, ganti parameternya --activate dengan--no-activate.

    Parameter expected-bucket-owner bersifat opsional. Jika Anda tidak menentukan ID akun yang memiliki bucket S3, GuardDuty tidak akan melakukan validasi apa pun. Saat Anda menentukan ID akun untuk expected-bucket-owner parameter, GuardDuty validasi bahwa Akun AWS ID ini memiliki bucket S3 yang ditentukan dalam parameter. --location Jika GuardDuty menemukan bahwa bucket S3 ini bukan milik ID akun yang ditentukan, Anda akan mendapatkan kesalahan pada saat mengaktifkan daftar ini.