翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty で抑制ルールを削除する
このセクションでは、 AWS アカウント 特定の の で抑制ルールを削除する手順について説明します AWS リージョン。
環境内で期待される動作を示さなくなった抑制ルールを削除することもできます。GuardDuty が検出結果タイプを生成できるように、関連付けられた検出結果タイプを抑制したくなくなることがあります。
メンバーアカウントの場合、管理者アカウントが代わりにこのアクションを実行できます。詳細については、「管理者アカウントとメンバーアカウントの関係」を参照してください。
任意のアクセス方法を選択して、GuardDuty 検出結果タイプの抑制ルールを削除します。
- Console
-
https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
-
[Findings] (検出結果) ページで、[Suppress findings] (検出結果の抑制) をクリックして、抑制ルールパネルを開きます。
-
[Saved rules] (保存済みのルール) ドロップダウンの一覧から、保存したフィルターを選択します。
-
[ルールを削除] を選択します。
- API/CLI
-
DeleteFilter API を実行します。フィルター名と、特定のリージョンの関連付けられたディテクター ID を指定します。
または、赤でフォーマットされた値を置き換えることで、次の AWS CLI 例を使用できます。
aws guardduty delete-filter --region us-east-1 --detector-id 12abc34d567e8fa901bc2d34e56789f0 --filter-name filterName
アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。
