개체 목록 또는 IP 주소 목록 비활성화 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

개체 목록 또는 IP 주소 목록 비활성화

GuardDuty가 더 이상 목록을 사용하지 않도록 하려면 목록을 비활성화하면 됩니다. 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다. 자세한 내용은 GuardDuty 목록에 대한 중요 고려 사항 단원을 참조하십시오. 목록이 비활성화된 후에는 개체 목록 또는 IP 주소 목록의 항목이 GuardDuty의 위협 탐지에 영향을 주지 않습니다.

액세스 방법 중 하나를 선택하여 목록을 비활성화합니다.

Console
개체 목록 또는 IP 주소 목록을 비활성화하려면

  1. https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

  2. 탐색 창에서 목록을 선택합니다.

  3. 목록 페이지에서 목록 - 개체 목록 또는 IP 주소 목록을 비활성화할 탭을 선택합니다.

  4. 선택한 탭에서 비활성화할 목록을 선택합니다.

  5. 작업을 선택한 다음 비활성화를 선택합니다.

  6. 작업을 확인하고 비활성화를 선택합니다.

API/CLI

다음 절차로 시작하려면 비활성화하려는 목록 리소스와 연결된 , trustedEntitySetIdthreatIpSet, threatEntitySetId trustedIpSet또는와 같은 ID가 필요합니다.

신뢰할 수 있는 엔터티 목록을 비활성화하려면

  1. UpdateTrustedEntitySet를 실행합니다. 이 신뢰할 수 있는 엔터티 목록을 비활성화하려는 멤버 계정detectorId의를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하여이 작업을 수행할 수 있습니다.

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id를 신뢰할 수 있는 엔터티 목록을 비활성화할 멤버 계정의 감지기 ID와 빨간색으로 표시된 기타 자리 표시자 값으로 바꿉니다.

위협 개체 목록을 비활성화하려면

  1. UpdateThreatEntitySet를 실행합니다. 이 위협 개체 목록을 비활성화하려는 멤버 계정detectorId의를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하여이 작업을 수행할 수 있습니다.

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id를 위협 개체 목록을 생성할 멤버 계정의 탐지기 ID와 빨간색으로 표시된 기타 자리 표시자 값으로 바꿉니다.

신뢰할 수 있는 IP 주소 목록을 비활성화하려면

  1. UpdateIPSet을 실행합니다. 이 신뢰할 수 있는 IP 주소 목록을 비활성화하려는 멤버 계정detectorId의를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하여이 작업을 수행하고를 신뢰할 수 있는 IP 주소 목록을 비활성화할 멤버 계정의 감지기 IDdetector-id로 바꿉니다.

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
위협 IP 목록을 비활성화하려면

  1. UpdateThreatIntelSet를 실행합니다. 이 위협 IP 주소 목록을 비활성화하려는 멤버 계정detectorId의를 제공해야 합니다. 계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.

  2. 또는 다음 AWS Command Line Interface 명령을 실행하여 이를 수행하고를 위협 IP 목록을 비활성화할 멤버 계정의 탐지기 IDdetector-id로 바꿉니다.

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate