エンティティリストまたは IP アドレスリストの更新 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エンティティリストまたは IP アドレスリストの更新

エンティティリストと IP アドレスリストは、GuardDuty の脅威検出機能をカスタマイズするのに役立ちます。これらのリストの詳細については、「」を参照してくださいエンティティリストと IP アドレスリストについて

リストの名前、S3 バケットの場所、予想されるバケット所有者アカウント ID、既存のリストのエントリを更新できます。リストのエントリを更新する場合は、手順に従ってリストを再度アクティブ化し、GuardDuty がリストの最新バージョンを使用する必要があります。エンティティリストまたは IP アドレスリストを更新またはアクティブ化すると、このリストが有効になるまでに数分かかる場合があります。詳細については、「GuardDuty リストに関する重要な考慮事項」を参照してください。

注記

リストのステータスがアクティブ化非アクティブ化、または削除保留中の場合は、アクションを実行する前に数分待つ必要があります。これらのステータスの詳細については、「」を参照してくださいリストステータスについて

アクセス方法のいずれかを選択して、エンティティリストまたは IP アドレスリストを更新します。

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[リスト]‎‏‎‏ を選択します。

  3. リストページで、適切なタブ - エンティティリストまたは IP アドレスリストを選択します。

  4. 更新するリスト (信頼できるリストまたは脅威リスト) を 1 つ選択します。これにより、アクションメニューと編集メニューが有効になります。

  5. [編集] を選択します。

  6. リストを更新するダイアログボックスで、更新する詳細を指定します。

    リストの命名に関する制約 - リストの名前には、小文字、大文字、数字、ダッシュ (-)、アンダースコア (_) を含めることができます。

    IP アドレスリストの場合、リストの名前は AWS アカウント および リージョン内で一意である必要があります。

  7. (オプション) 予想されるバケット所有者には、 Location フィールドで指定された Amazon S3 バケットを所有する AWS アカウント ID を入力できます。

    AWS アカウント ID 所有者を指定しない場合、GuardDuty はエンティティリストと IP アドレスリストの動作が異なります。エンティティリストの場合、GuardDuty は現在のメンバーアカウントが Location フィールドで指定された S3 バケットを所有していることを検証します。IP アドレスリストでは、 AWS アカウント ID 所有者を指定しない場合、GuardDuty は検証を実行しません。

    GuardDuty がこの S3 バケットが指定されたアカウント ID に属していないと判断した場合、リストのアクティブ化時にエラーが発生します。

  8. [同意します] チェックボックスをオンにし、[リストを更新] を選択します。[ステータス] 列の値が [非アクティブ] に変わります。

  9. 更新されたリストのアクティブ化

    1. 選択したタブ (エンティティリストまたは IP アドレスリスト) で、アクティブ化するリストを選択します。

    2. [アクション] を選択し、[アクティブ化] を選択します。

API/CLI

次の手順を開始するには、更新するリストリソースに関連付けられている trustedEntitySetIdthreatIpSet、、threatEntitySetIdtrustedIpSet、 などの ID が必要です。

信頼されたエンティティリストを更新してアクティブ化するには

  1. UpdateTrustedEntitySet を実行します。この信頼されたエンティティリストを更新するメンバーアカウントの を必ず指定detectorIdしてください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

    リストの命名に関する制約 - リストの名前には、小文字、大文字、数字、ダッシュ (-)、アンダースコア (_) を含めることができます。

  2. または、次の AWS Command Line Interface コマンドを実行してリストnameの を更新し、このリストをアクティブ化することもできます。

    aws guardduty update-trusted-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    を、信頼されたエンティティリストを作成するメンバーアカウントのディテクター ID、および赤色で表示されるその他のプレースホルダー値detector-idに置き換えます。

    この新しく作成されたリストをアクティブ化しない場合は、 パラメータを --activateに置き換えます--no-activate

    expected-bucket-owner パラメータはオプションです。このパラメータの値を指定するかどうかにかかわらず、GuardDuty は、この--detector-id値に関連付けられた AWS アカウント ID が --locationパラメータで指定された S3 バケットを所有していることを検証します。GuardDuty がこの S3 バケットが指定されたアカウント ID に属していないと判断した場合、このリストをアクティブ化するときにエラーが発生します。

脅威エンティティリストを更新してアクティブ化するには

  1. UpdateThreatEntitySet を実行します。この脅威エンティティリストを作成するdetectorIdメンバーアカウントの を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

    リストの命名に関する制約 - リストの名前には、小文字、大文字、数字、ダッシュ (-)、アンダースコア (_) を含めることができます。

  2. または、次の AWS Command Line Interface コマンドを実行してリストnameの を更新し、このリストをアクティブ化することもできます。

    aws guardduty update-threat-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    を、脅威エンティティリストを作成するメンバーアカウントのディテクター ID、および赤色で表示されるその他のプレースホルダー値detector-idに置き換えます。

    この新しく作成されたリストをアクティブ化しない場合は、 パラメータを --activateに置き換えます--no-activate

    expected-bucket-owner パラメータはオプションです。このパラメータの値を指定するかどうかにかかわらず、GuardDuty は、この--detector-id値に関連付けられた AWS アカウント ID が --locationパラメータで指定された S3 バケットを所有していることを検証します。GuardDuty がこの S3 バケットが指定されたアカウント ID に属していないと判断した場合、このリストをアクティブ化するときにエラーが発生します。

信頼された IP アドレスリストを更新してアクティブ化するには

  1. CreateIPSet を実行します。この信頼された IP アドレスリストを更新するメンバーアカウントの を必ず指定detectorIdしてください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

    リストの命名に関する制約 - リストの名前には、小文字、大文字、数字、ダッシュ (-)、アンダースコア (_) を含めることができます。

    IP アドレスリストの場合、リストの名前は AWS アカウント および リージョン内で一意である必要があります。

  2. または、リストもアクティブ化する次の AWS Command Line Interface コマンドを実行してこれを行うことができます。

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--ip-set-id d4b94fc952d6912b8f3060768example \
--activate

    を、信頼された IP リストを更新するメンバーアカウントのディテクター ID と、赤で表示されるその他のプレースホルダー値detector-idに置き換えます。

    この新しく作成されたリストをアクティブ化しない場合は、 パラメータを --activateに置き換えます--no-activate

    expected-bucket-owner パラメータはオプションです。S3 バケットを所有するアカウント ID を指定しない場合、GuardDuty は検証を実行しません。expected-bucket-owner パラメータのアカウント ID を指定すると、GuardDuty はこの AWS アカウント ID が --locationパラメータで指定された S3 バケットを所有していることを検証します。GuardDuty がこの S3 バケットが指定されたアカウント ID に属していないと判断した場合、このリストをアクティブ化するときにエラーが発生します。

脅威 IP リストを追加およびアクティブ化するには

  1. CreateThreatIntelSet を実行します。この脅威 IP アドレスリストを作成するdetectorIdメンバーアカウントの を必ず指定してください。アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

    リストの命名に関する制約 - リストの名前には、小文字、大文字、数字、ダッシュ (-)、アンダースコア (_) を含めることができます。

    IP アドレスリストの場合、リストの名前は AWS アカウント および リージョン内で一意である必要があります。

  2. または、リストもアクティブ化する次の AWS Command Line Interface コマンドを実行してこれを行うことができます。

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--activate

    を脅威 IP リストを更新するメンバーアカウントのディテクター ID と、赤で表示されるその他のプレースホルダー値detector-idに置き換えます。

    この新しく作成されたリストをアクティブ化しない場合は、 パラメータを --activateに置き換えます--no-activate

    expected-bucket-owner パラメータはオプションです。S3 バケットを所有するアカウント ID を指定しない場合、GuardDuty は検証を実行しません。expected-bucket-owner パラメータのアカウント ID を指定すると、GuardDuty はこの AWS アカウント ID が --locationパラメータで指定された S3 バケットを所有していることを検証します。GuardDuty がこの S3 バケットが指定されたアカウント ID に属していないと判断した場合、このリストをアクティブ化するときにエラーが発生します。