Desactivar la lista de entidades o la lista de direcciones IP - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivar la lista de entidades o la lista de direcciones IP

Cuando ya no quieras GuardDuty usar una lista, puedes desactivarla. El proceso puede tardar unos minutos en completarse. Para obtener más información, consulte Consideraciones importantes para GuardDuty las listas. Una vez desactivada la lista, las entradas de la lista de entidades o de la lista de direcciones IP no afectarán a la detección de amenazas en ella. GuardDuty

Elija uno de los métodos de acceso para desactivar la lista.

Console
Para desactivar la lista de entidades o la lista de direcciones IP

  1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

  2. En el panel de navegación, elija Listas.

  3. En la página Lista, seleccione la pestaña en la que desee desactivar la lista: Listas de entidades o Lista de direcciones IP.

  4. En la pestaña seleccionada, elija la lista que desee desactivar.

  5. Elija Acciones y, a continuación, elija Desactivar.

  6. Confirme la acción y elija Desactivar.

API/CLI

Para empezar con los siguientes procedimientos, necesitará el identificador, por ejemplo, trustedEntitySetId, threatEntitySetId, trustedIpSet o threatIpSet, que esté asociado al recurso de la lista que desee desactivar.

Para desactivar una lista de entidades de confianza

  1. Ejecute UpdateTrustedEntitySet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea crear esta lista de entidades de confianza. Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

  2. También puede ejecutar el siguiente comando AWS Command Line Interface para hacerlo. 

    aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-idSustitúyelo por el identificador de la cuenta de miembro para la que va a desactivar la lista de entidades de confianza y otros valores de marcador de posición que lo sean. shown in red

Para desactivar las listas de entidades de amenazas

  1. Ejecute UpdateThreatEntitySet. Asegúrese de proporcionar el valor de detectorId de la cuenta de miembro para la que desea desactivar esta lista de entidades de amenazas. Para encontrar el correspondiente detectorId a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

  2. También puede ejecutar el siguiente comando AWS Command Line Interface para hacerlo. 

    aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

    detector-idSustitúyalo por el ID de detector de la cuenta de miembro para la que crearás la lista de entidades amenazantes y otros valores de marcador de posición que lo seanshown in red.

Para desactivar una lista de direcciones IP de confianza

  1. Ejecute la actualización IPSet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea crear esta lista de direcciones IP de confianza. Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

  2. Como alternativa, puede ejecutar el siguiente comando de la AWS Command Line Interface y asegurarse de sustituir detector-id por el ID de detector de la cuenta de miembro para la que actualizará la lista de direcciones IP de confianza.

    aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate
Para desactivar la lista de IP de amenazas

  1. Ejecute UpdateThreatIntelSet. Asegúrese de proporcionar el detectorId de la cuenta de miembro para la que desea desactivar esta lista de direcciones IP de amenazas. Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

  2. Como alternativa, puede ejecutar el siguiente comando de la AWS Command Line Interface y asegurarse de sustituir detector-id por el ID de detector de la cuenta de miembro para la que desactivará la lista de IP de amenazas.

    aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate