停用實體清單或 IP 地址清單 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用實體清單或 IP 地址清單

當您不再希望 GuardDuty 使用清單時,您可以停用該清單。程序可能需要幾分鐘的時間才能完成。如需詳細資訊,請參閱GuardDuty 清單的重要考量事項。清單停用後,實體清單或 IP 地址清單中的項目不會影響 GuardDuty 中的威脅偵測。

選擇其中一種存取方法來停用清單。

Console
停用實體清單或 IP 地址清單

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇清單

  3. 清單頁面上,選取要停用清單 - 實體清單IP 地址清單的索引標籤。

  4. 在選取的索引標籤中,選取您要停用的清單。

  5. 選擇動作,然後選擇停用

  6. 確認動作,然後選擇停用

API/CLI

若要從下列程序開始,您需要與您要停用的清單資源相關聯的 IDthreatIpSet,例如 trustedEntitySetIdtrustedIpSet、、 threatEntitySetId或 。

停用信任的實體清單

  1. 執行 UpdateTrustedEntitySet。請務必提供您要停用此信任實體清單detectorId之成員帳戶的 。若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

  2. 或者,您也可以執行下列 AWS Command Line Interface 命令來執行此操作:

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id 將 取代為您要停用信任實體清單的成員帳戶的偵測器 ID,以及以紅色顯示的其他預留位置值。

停用威脅實體清單

  1. 執行 UpdateThreatEntitySet。請務必提供您要停用此威脅實體清單detectorId之成員帳戶的 。若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

  2. 或者,您也可以執行下列 AWS Command Line Interface 命令來執行此操作:

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-id 將 取代為您建立威脅實體清單的成員帳戶的偵測器 ID,以及其他以紅色顯示的預留位置值。

停用信任的 IP 地址清單

  1. 執行 UpdateIPSet。請務必提供您要停用此信任 IP 地址清單detectorId之成員帳戶的 。若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

  2. 或者,您也可以執行下列 AWS Command Line Interface 命令,並使用您要停用信任 IP 地址清單之成員帳戶的detector-id偵測器 ID 取代 。

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
停用威脅 IP 清單

  1. 執行 UpdateThreatIntelSet。請務必提供您要停用此威脅 IP 地址清單detectorId之成員帳戶的 。若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

  2. 或者,您也可以執行下列 AWS Command Line Interface 命令,並使用您要停用威脅 IP 清單之成員帳戶的detector-id偵測器 ID 取代 。

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate