翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エンティティリストまたは IP アドレスリストの非アクティブ化
<a name="guardduty-lists-deactivate-procedure"></a>

GuardDuty でリストを使用しない場合は、非アクティブ化できます。プロセスが完了するまでに数分かかることがあります。詳細については、「[GuardDuty リストに関する重要な考慮事項](guardduty_upload-lists.md#guardduty-lists-entity-sets-considerations)」を参照してください。リストが非アクティブ化されると、エンティティリストまたは IP アドレスリストのエントリは GuardDuty での脅威検出には影響しません。

いずれかのアクセス方法を選択して、リストを非アクティブ化します。

------
#### [ Console ]

**エンティティリストまたは IP アドレスリストを無効にするには**

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで、**[リスト]‎‏‎‏ **を選択します。

1. **リスト**ページで、リストを非アクティブ化するタブ - **[エンティティリスト]** または **[IP アドレスリスト]** を選択します。

1. 選択したタブで、非アクティブ化するリストを選択します。

1. **[アクション]** を選択し、**[非アクティブ化]** を選択します。

1. アクションを確認して、**[非アクティブ化]** を選択します。

------
#### [ API/CLI ]

次の手順を開始するには、非アクティブ化するリストリソースに関連付けられている `trustedEntitySetId`、`threatEntitySetId`、`trustedIpSet`、`threatIpSet` などの ID が必要です。

**信頼できるエンティティリストを非アクティブ化するには**

1. [UpdateTrustedEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateTrustedEntitySet.html) を実行します。この信頼できる IP リストを作成するメンバーアカウントの `detectorId` を必ず指定してください。アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

1. あるいは、次の AWS Command Line Interface コマンドを実行することによってこれを実行できます。

   ```
   aws guardduty update-trusted-entity-set \
   --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} \
   --trusted-entity-set-id {{d4b94fc952d6912b8f3060768example}} \
   --no-activate
   ```

   `detector-id` を、信頼できるエンティティリストを非アクティブ化するメンバーアカウントのディテクター ID、および{{赤で示される}}その他のプレースホルダー値に置き換えます。

**脅威エンティティリストを非アクティブ化するには**

1. [UpdateThreatEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateThreatEntitySet.html) を実行します。この脅威リストを無効にするメンバーアカウントの `detectorId` を必ず指定してください。アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

1. あるいは、次の AWS Command Line Interface コマンドを実行することによってこれを実行できます。

   ```
   aws guardduty update-threat-entity-set \
   --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} \
   --threat-entity-set-id {{d4b94fc952d6912b8f3060768example}} \
   --no-activate
   ```

   `detector-id` を、脅威エンティティリストを作成するメンバーアカウントのディテクター ID、および{{赤で示される}}その他のプレースホルダー値に置き換えます。

**信頼できる IP アドレスリストを非アクティブ化するには**

1. [UpdateIPSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateIPSet.html) を実行します。この信頼できる IP アドレスリストを作成するメンバーアカウントの `detectorId` を必ず指定してください。アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

1. または、次の  AWS Command Line Interface  コマンドを実行してこれを行うこともできます。このとき、`detector-id` を、信頼できる IP アドレスリストを非アクティブ化するメンバーアカウントのディテクター ID に置き換えてください。

   ```
   aws guardduty update-ip-set \
   --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} \
   --ip-set-id {{d4b94fc952d6912b8f3060768example}} \
   --no-activate
   ```

**脅威 IP リストを非アクティブ化するには**

1. [UpdateThreatIntelSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateThreatIntelSet.html) を実行します。この脅威 IP アドレスリストを非アクティブ化するメンバーアカウントの `detectorId` を必ず指定してください。アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

1. または、次の  AWS Command Line Interface  コマンドを実行してこれを行うこともできます。このとき、`detector-id` を、信頼できる 脅威 IP リストを非アクティブ化するメンバーアカウントのディテクター ID に置き換えてください。

   ```
   aws guardduty update-threat-intel-set \
   --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} \
   --threat-intel-set-id {{d4b94fc952d6912b8f3060768example}} \
   --no-activate
   ```

------