Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiungere e attivare un elenco di entità o un elenco di IP Gli elenchi di entità e gli elenchi di indirizzi IP consentono di personalizzare le funzionalità di rilevamento delle minacce in GuardDuty. Per ulteriori informazioni su questi elenchi, vedere[Comprendere gli elenchi di entità e gli elenchi di indirizzi IP](guardduty_upload-lists.md#guardduty-threat-intel-list-entity-sets). Per gestire i dati affidabili e di intelligence sulle minacce per il proprio AWS ambiente, GuardDuty consiglia di utilizzare gli elenchi di entità. Prima di iniziare, consulta [Impostazione dei prerequisiti per gli elenchi di entità e gli elenchi di indirizzi IP](guardduty-lists-prerequisites.md). Scegli uno dei seguenti metodi di accesso per aggiungere e attivare un elenco di entità attendibili, un elenco di entità minacciate, un elenco di IP affidabili o un elenco di IP di minacce. ------ #### [ Console ] **(Facoltativo) fase 1: recupero dell'URL della posizione dell'elenco** 1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 1. Nel pannello di navigazione, scegli **Bucket**. 1. Scegli il nome del bucket Amazon S3 che contiene l'elenco specifico che vuoi aggiungere. 1. Scegli il nome dell'oggetto (elenco) per visualizzarne i dettagli. 1. Nella scheda **Proprietà**, copia l'**URI S3** per questo oggetto. **Fase 2: aggiunta di dati affidabili o di intelligence sulle minacce** 1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Nel riquadro di navigazione, scegli **Elenchi**. 1. Nella pagina **Elenchi**, scegli la scheda **Elenchi di entità** o **Elenchi di indirizzi IP**. 1. In base alla scheda selezionata, scegli di aggiungere un elenco attendibile o un elenco di minacce. 1. Nella finestra di dialogo per aggiungere un elenco di siti attendibili o di minacce, procedi nel seguente modo: 1. Per **Nome elenco**, inserisci un nome per l'elenco. **Vincoli di denominazione degli elenchi**: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (\$1). Per un elenco di indirizzi IP, il nome dell'elenco deve essere univoco all'interno di una regione and. Account AWS 1. Per **Posizione**, fornisci la posizione in cui hai caricato l'elenco. Se non hai ancora una posizione, consulta [Step 1: Fetching location URL of your list](#fetch-location-URL-list-manage). Si applica solo alle minacce personalizzate e ai set di entità affidabili personalizzati: se fornisci un URL di posizione che non corrisponde ai seguenti formati supportati, riceverai un messaggio di errore durante l'aggiunta e l'attivazione dell'elenco. **Formato dell'URL della posizione:** + https://s3.amazonaws.com/bucket.name/file.txt + https://s3-aws-region.amazonaws.com/bucket.name/file.txt + http://bucket.s3.amazonaws.com/file.txt + http://bucket.s3-aws-region.amazonaws.com/file.txt + s3://bucket.name/file.txt 1. **(Facoltativo) Per **Expected bucket owner**, puoi inserire l' Account AWS ID che possiede il bucket Amazon S3 specificato nel campo Posizione.** Quando non specifichi un proprietario dell' Account AWS ID, GuardDuty si comporta in modo diverso per gli elenchi di entità e gli elenchi di indirizzi IP. **Per gli elenchi di entità, GuardDuty verificherà che l'account membro corrente possieda il bucket S3 specificato nel campo Posizione.** Per gli elenchi di indirizzi IP, se non specifichi un proprietario dell' Account AWS ID, GuardDuty non esegue alcuna convalida. Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione dell'elenco. 1. Selezionare la casella di controllo **I agree (Accetto)**. 1. Scegliere **Add list (Aggiungi elenco)**. Per impostazione predefinita, lo **Stato** dell'elenco aggiunto è **Inattivo**. Affinché l'elenco sia efficace, è necessario attivarlo. **Passaggio 3: attivazione di un elenco di entità o un elenco di indirizzi IP** 1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Nel riquadro di navigazione, scegli **Elenchi**. 1. Nella pagina **Elenchi**, seleziona la scheda in cui desideri attivare l'elenco: Elenchi di **entità o elenchi** di **indirizzi IP**. 1. Seleziona un elenco che desideri attivare. Ciò abiliterà il menu **Azione** e **modifica**. 1. Scegli **Azione**, quindi scegli **Attiva**. ------ #### [ API/CLI ] **Per aggiungere e attivare un elenco di entità attendibili** 1. Esegui [CreateTrustedEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateTrustedEntitySet.html). Assicurati `detectorId` di fornire l'account membro per il quale desideri creare questo elenco di entità attendibili. Per trovare l'`detectorId`indirizzo per il tuo account e la regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. **Vincoli di denominazione degli elenchi**: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (\$1). 1. In alternativa, è possibile eseguire questa operazione eseguendo il comando seguente: AWS Command Line Interface ``` aws guardduty create-trusted-entity-set \ --detector-id 12abc34d567e8fa901bc2d34e56789f0 \ --name "AnyOrganization ListEXAMPLE" \ --format TXT \ --location "https://s3.amazonaws.com/amzn-s3-demo-bucket/DOC-EXAMPLE-SOURCE-FILE.format" \ --activate ``` Sostituiscilo `detector-id` con l'ID del rilevatore dell'account membro per il quale creerai l'elenco delle entità attendibili e altri valori segnaposto simili. *shown in red* Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. `--activate` `--no-activate` Il parametro `expected-bucket-owner` è facoltativo. Indipendentemente dal fatto che tu specifichi o meno il valore per questo parametro GuardDuty , verifica che l' Account AWS ID associato a questo `--detector-id` valore possieda il bucket S3 specificato nel parametro. `--location` Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco. Si applica solo alle minacce personalizzate e ai set di entità affidabili personalizzati: se fornisci un URL di posizione che non corrisponde ai seguenti formati supportati, riceverai un messaggio di errore durante l'aggiunta e l'attivazione dell'elenco. **Per aggiungere e attivare elenchi di entità minacciose** 1. Esegui [CreateThreatEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateThreatEntitySet.html). Assicurati `detectorId` di fornire l'account membro per il quale desideri creare questo elenco di entità minacciose. Per trovare l'`detectorId`indirizzo per il tuo account e la regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. **Vincoli di denominazione degli elenchi**: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (\$1). 1. In alternativa, è possibile eseguire questa operazione eseguendo il comando seguente: AWS Command Line Interface ``` aws guardduty create-threat-entity-set \ --detector-id 12abc34d567e8fa901bc2d34e56789f0 \ --name "AnyOrganization ListEXAMPLE" \ --format TXT \ --location "https://s3.amazonaws.com/amzn-s3-demo-bucket/DOC-EXAMPLE-SOURCE-FILE.format" \ --activate ``` Sostituiscilo `detector-id` con l'ID del rilevatore dell'account membro per il quale creerai l'elenco delle entità attendibili e altri valori segnaposto simili. *shown in red* Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. `--activate` `--no-activate` Il parametro `expected-bucket-owner` è facoltativo. Indipendentemente dal fatto che tu specifichi o meno il valore per questo parametro GuardDuty , verifica che l' Account AWS ID associato a questo `--detector-id` valore possieda il bucket S3 specificato nel parametro. `--location` Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco. Si applica solo alle minacce personalizzate e ai set di entità affidabili personalizzati: se fornisci un URL di posizione che non corrisponde ai seguenti formati supportati, riceverai un messaggio di errore durante l'aggiunta e l'attivazione dell'elenco. **Per aggiungere e attivare un elenco di indirizzi IP attendibili** 1. Esegui [Create IPSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateIPSet.html). Assicurati `detectorId` di fornire l'account membro per il quale desideri creare questo elenco di indirizzi IP affidabili. Per trovare l'`detectorId`indirizzo per il tuo account e la regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Per un elenco di indirizzi IP, il nome dell'elenco deve essere univoco all'interno di una regione Account AWS and. **Vincoli di denominazione degli elenchi**: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (\$1). 1. In alternativa, puoi farlo eseguendo il AWS Command Line Interface comando seguente e assicurati di sostituirlo `detector-id` con l'ID del rilevatore dell'account membro per il quale aggiornerai l'elenco degli indirizzi IP affidabili. ``` aws guardduty create-ip-set \ --detector-id 12abc34d567e8fa901bc2d34e56789f0 \ --name "AnyOrganization ListEXAMPLE" \ --format TXT \ --location "https://s3.amazonaws.com/amzn-s3-demo-bucket/DOC-EXAMPLE-SOURCE-FILE.format" \ --activate ``` Sostituiscilo `detector-id` con l'ID del rilevatore dell'account membro per il quale creerai l'elenco di IP affidabili e altri valori segnaposto simili. *shown in red* Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. `--activate` `--no-activate` Il parametro `expected-bucket-owner` è facoltativo. Quando non specifichi l'ID dell'account proprietario del bucket S3, GuardDuty non esegue alcuna convalida. Quando specifichi l'ID dell'account per il `expected-bucket-owner` parametro, GuardDuty verifica che tale Account AWS ID sia proprietario del bucket S3 specificato nel parametro. `--location` Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco. **Per aggiungere e attivare elenchi di indirizzi IP delle minacce** 1. Esegui [CreateThreatIntelSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateThreatIntelSet.html). Assicurati `detectorId` di fornire l'account membro per il quale desideri creare questo elenco di indirizzi IP delle minacce. Per trovare l'`detectorId`indirizzo per il tuo account e la regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. **Vincoli di denominazione degli elenchi**: il nome dell'elenco può includere lettere minuscole, lettere maiuscole, numeri, trattino (-) e trattino basso (\$1). Per un elenco di indirizzi IP, il nome dell'elenco deve essere univoco all'interno di una regione and. Account AWS 1. In alternativa, puoi farlo eseguendo il AWS Command Line Interface comando seguente e assicurati di sostituirlo `detector-id` con l'ID del rilevatore dell'account membro per il quale aggiornerai l'elenco degli IP delle minacce. ``` aws guardduty create-threat-intel-set \ --detector-id 12abc34d567e8fa901bc2d34e56789f0 \ --name "AnyOrganization ListEXAMPLE" \ --format TXT \ --location "https://s3.amazonaws.com/amzn-s3-demo-bucket/DOC-EXAMPLE-SOURCE-FILE.format" \ --activate ``` Sostituiscilo `detector-id` con l'ID del rilevatore dell'account membro per il quale creerai l'elenco degli IP delle minacce e altri valori segnaposto simili. *shown in red* Se non desideri attivare questo elenco appena creato, sostituisci il parametro con. `--activate` `--no-activate` Il parametro `expected-bucket-owner` è facoltativo. Quando non specifichi l'ID dell'account proprietario del bucket S3, GuardDuty non esegue alcuna convalida. Quando specifichi l'ID dell'account per il `expected-bucket-owner` parametro, GuardDuty verifica che tale Account AWS ID sia proprietario del bucket S3 specificato nel parametro. `--location` Se GuardDuty rileva che questo bucket S3 non appartiene all'ID account specificato, riceverai un errore al momento dell'attivazione di questo elenco. ------ Dopo aver attivato un elenco di entità o un elenco di indirizzi IP, potrebbero essere necessari alcuni minuti prima che questo elenco sia efficace. Per ulteriori informazioni, consulta [Considerazioni importanti per gli elenchi GuardDuty](guardduty_upload-lists.md#guardduty-lists-entity-sets-considerations).