Atualizando uma lista de entidades ou lista de endereços IP - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando uma lista de entidades ou lista de endereços IP

Listas de entidades e listas de endereços IP ajudam você a personalizar os recursos de detecção de ameaças no GuardDuty. Para obter mais informações sobre essas listas, consulteEntendendo listas de entidades e listas de endereços IP.

Você pode atualizar o nome de uma lista, a localização do bucket do S3, o ID esperado da conta do proprietário do bucket e as entradas em uma lista existente. Se você atualizar as entradas em uma lista, deverá seguir as etapas para ativar a lista novamente GuardDuty para usar a versão mais recente da lista. Depois de atualizar ou ativar uma lista de entidades ou uma lista de endereços IP, pode levar alguns minutos para que essa lista entre em vigor. Para obter mais informações, consulte Considerações importantes sobre listas GuardDuty .

nota

Se o status de uma lista for Ativando, Desativando ou Excluindo Pendente, você deverá aguardar alguns minutos antes de realizar qualquer ação. Para obter informações sobre esses status, consulteEntendendo os status da lista.

Escolha um dos métodos de acesso para atualizar uma lista de entidades ou uma lista de endereços IP.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Listas de domínios.

  3. Na página Listas, selecione a guia apropriada - Listas de entidades ou listas de endereços IP.

  4. Selecione uma lista (confiável ou de ameaça) que você deseja atualizar. Isso ativará o menu Ação e Edição.

  5. Escolha Editar.

  6. Na caixa de diálogo para atualizar a lista, especifique os detalhes que você deseja atualizar.

    Restrições de nomenclatura da lista — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (_).

    Para uma lista de endereços IP, o nome da sua lista deve ser exclusivo em uma região Conta da AWS e.

  7. (Opcional) Para Proprietário esperado do bucket, você pode inserir o Conta da AWS ID que possui o bucket do Amazon S3 especificado no campo Localização.

    Quando você não especifica um proprietário de Conta da AWS ID, ele se GuardDuty comporta de forma diferente para listas de entidades e listas de endereços IP. Para listas de entidades, GuardDuty validará se a conta do membro atual é proprietária do bucket S3 especificado no campo Localização. Para listas de endereços IP, se você não especificar um proprietário de Conta da AWS ID, GuardDuty não realiza nenhuma validação.

    Se GuardDuty descobrir que esse bucket do S3 não pertence ao ID da conta especificado, você receberá um erro no momento da ativação da lista.

  8. Selecione a caixa de seleção Concordo e, em seguida, selecione Atualizar lista. O valor na coluna Status mudará para Inativo.

  9. Ativando a lista atualizada

    1. Na guia selecionada (listas de entidades ou listas de endereços IP), selecione a lista que você deseja ativar.

    2. Escolha Ações e Anexar.

API/CLI

Para começar com os procedimentos a seguir, você precisa do ID, como trustedEntitySetIdthreatEntitySetId,trustedIpSet, outhreatIpSet, que está associado ao recurso da lista que você deseja atualizar.

Para atualizar e ativar uma lista de entidades confiáveis

  1. Executar UpdateTrustedEntitySet. Certifique-se de fornecer a conta detectorId do membro para a qual você deseja atualizar essa lista de entidades confiáveis. Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute a ListDetectorsAPI.

    Restrições de nomenclatura da lista — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (_).

  2. Como alternativa, você pode fazer isso executando o seguinte AWS Command Line Interface comando que name atualiza a lista e também ativa essa lista: 

    aws guardduty update-trusted-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    detector-idSubstitua pelo ID do detector da conta do membro para a qual você criará a lista de entidades confiáveis e outros valores de espaço reservado que sejamshown in red.

    Se você não quiser ativar essa lista recém-criada, substitua o parâmetro --activate por--no-activate.

    O parâmetro expected-bucket-owner é opcional. Se você especificar ou não o valor desse parâmetro, GuardDuty valida se a Conta da AWS ID associada a esse --detector-id valor possui o bucket do S3 especificado no --location parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

Para atualizar e ativar uma lista de entidades de ameaça

  1. Executar UpdateThreatEntitySet. Certifique-se de fornecer a conta detectorId do membro para a qual você deseja criar essa lista de entidades de ameaça. Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute a ListDetectorsAPI.

    Restrições de nomenclatura da lista — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (_).

  2. Como alternativa, você pode fazer isso executando o seguinte AWS Command Line Interface comando que name atualiza a lista e também ativa essa lista: 

    aws guardduty update-threat-entity-set \ 
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--activate

    detector-idSubstitua pelo ID do detector da conta do membro para a qual você criará a lista de entidades ameaçadoras e outros valores de espaço reservado que estejamshown in red.

    Se você não quiser ativar essa lista recém-criada, substitua o parâmetro --activate por--no-activate.

    O parâmetro expected-bucket-owner é opcional. Se você especificar ou não o valor desse parâmetro, GuardDuty valida se a Conta da AWS ID associada a esse --detector-id valor possui o bucket do S3 especificado no --location parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

Para atualizar e ativar uma lista de endereços IP confiáveis

  1. Execute Create IPSet. Certifique-se de fornecer a conta detectorId do membro para a qual você deseja atualizar essa lista de endereços IP confiáveis. Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute a ListDetectorsAPI.

    Restrições de nomenclatura da lista — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (_).

    Para uma lista de endereços IP, o nome da sua lista deve ser exclusivo em uma região Conta da AWS e.

  2. Como alternativa, você pode fazer isso executando o seguinte AWS Command Line Interface comando que também ativa a lista:

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--ip-set-id d4b94fc952d6912b8f3060768example \
--activate

    detector-idSubstitua pelo ID do detector da conta do membro para a qual você atualizará a lista de IPs confiáveis e outros valores de espaço reservado que estejamshown in red.

    Se você não quiser ativar essa lista recém-criada, substitua o parâmetro --activate por--no-activate.

    O parâmetro expected-bucket-owner é opcional. Quando você não especifica o ID da conta que possui o bucket do S3, GuardDuty não realiza nenhuma validação. Quando você especifica a ID da conta para o expected-bucket-owner parâmetro, GuardDuty valida se essa Conta da AWS ID é proprietária do bucket do S3 especificado no --location parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

Para adicionar e ativar listas de IP de ameaças

  1. Executar CreateThreatIntelSet. Certifique-se de fornecer a conta detectorId do membro para a qual você deseja criar essa lista de endereços IP de ameaças. Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute a ListDetectorsAPI.

    Restrições de nomenclatura da lista — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (_).

    Para uma lista de endereços IP, o nome da sua lista deve ser exclusivo em uma região Conta da AWS e.

  2. Como alternativa, você pode fazer isso executando o seguinte AWS Command Line Interface comando que também ativa a lista:

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--name "AnyOrganization ListEXAMPLE" \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--activate

    detector-idSubstitua pelo ID do detector da conta do membro para a qual você atualizará a lista de IPs de ameaças e outros valores de espaço reservado que estejamshown in red.

    Se você não quiser ativar essa lista recém-criada, substitua o parâmetro --activate por--no-activate.

    O parâmetro expected-bucket-owner é opcional. Quando você não especifica o ID da conta que possui o bucket do S3, GuardDuty não realiza nenhuma validação. Quando você especifica a ID da conta para o expected-bucket-owner parâmetro, GuardDuty valida se essa Conta da AWS ID é proprietária do bucket do S3 especificado no --location parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.