Excluindo regras de supressão em GuardDuty - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluindo regras de supressão em GuardDuty

Esta seção fornece as etapas para excluir uma regra de supressão em sua Conta da AWS em um específico Região da AWS.

Pode ser necessário excluir uma regra de supressão que não represente mais um comportamento esperado em seu ambiente. Você não deseja mais suprimir o tipo de descoberta associado para que isso GuardDuty possa gerar um tipo de descoberta.

Caso tenha uma conta-membro, sua conta de administrador poderá realizar essa ação na sua conta. Para obter mais informações, consulte Relações entre administradores do Macie e contas de membros.

Escolha seu método de acesso preferido para excluir uma regra de supressão para GuardDuty encontrar tipos.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. Na página Descobertas, escolha Suprimir descobertas para abrir o painel de regras de supressão.

  3. No menu suspenso Regras salvas, escolha um filtro salvo.

  4. Escolha Delete rule (Excluir regra).

API/CLI

Execute a API DeleteFilter. Especifique o nome do filtro e o ID do detector associado para a região específica.

Como alternativa, você pode usar o AWS CLI exemplo a seguir substituindo os valores formatados em: red

aws guardduty delete-filter --region us-east-1 --detector-id 12abc34d567e8fa901bc2d34e56789f0 --filter-name filterName

Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute a ListDetectorsAPI.