As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Atualizando uma lista de entidades ou lista de endereços IP
<a name="guardduty-lists-update-procedure"></a>

Listas de entidades e listas de endereços IP ajudam você a personalizar os recursos de detecção de ameaças no GuardDuty. Para obter mais informações sobre essas listas, consulte [Noções básicas sobre listas de entidades e listas de endereços IP](guardduty_upload-lists.md#guardduty-threat-intel-list-entity-sets).

Você pode atualizar o nome de uma lista, a localização do bucket do S3, o ID esperado da conta do proprietário do bucket e as entradas em uma lista existente. Se você atualizar as entradas em uma lista, deverá seguir as etapas para ativar a lista novamente GuardDuty para usar a versão mais recente da lista. Depois que você atualizar ou ativar uma lista de entidades ou de endereços IP, poderá levar alguns minutos para que essa lista entre em vigor. Para obter mais informações, consulte [Considerações importantes sobre listas GuardDuty](guardduty_upload-lists.md#guardduty-lists-entity-sets-considerations).

**nota**  
Se o status da lista for **Ativando**, **Desativando** ou **Exclusão pendente**, você deverá aguardar alguns minutos antes de realizar qualquer ação. Para informações sobre esses status, consulte [Noções básicas sobre os status de listas](guardduty_upload-lists.md#guardduty-entity-list-statuses).

Selecione um dos métodos de acesso para atualizar uma lista de entidades ou uma lista de endereços IP.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, escolha **Listas de domínios**.

1. Na página **Listas**, escolha a guia apropriada **Listas de entidades** ou **Listas de endereços IP**.

1. Selecione uma lista (confiável ou de ameaças) que você deseja atualizar. Isso habilitará o menu **Ação** e **Editar**.

1. Escolha **Editar**.

1. Na caixa de diálogo para atualizar a lista, especifique os detalhes que você deseja atualizar.

   **Restrições de nomenclatura da lista** — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (\$1). 

   Para uma lista de endereços IP, o nome da sua lista deve ser exclusivo em uma região Conta da AWS e.

   Aplica-se somente a ameaças personalizadas e conjuntos personalizados de entidades confiáveis – se você fornecer um URL de localização que não corresponda aos seguintes formatos compatíveis, receberá uma mensagem de erro durante a adição e ativação da lista.

1. (Opcional) Para **Proprietário esperado do bucket**, você pode inserir o Conta da AWS ID que possui o bucket do Amazon S3 especificado no campo **Localização**.

   Quando você não especifica um proprietário de Conta da AWS ID, ele se GuardDuty comporta de forma diferente para listas de entidades e listas de endereços IP. Para listas de entidades, GuardDuty validará se a conta do membro atual é proprietária do bucket S3 especificado no campo **Localização**. Para listas de endereços IP, se você não especificar um proprietário de Conta da AWS ID, GuardDuty não realiza nenhuma validação.

   Se GuardDuty descobrir que esse bucket do S3 não pertence ao ID da conta especificado, você receberá um erro no momento da ativação da lista.

1. Marque a caixa de seleção **Concordo** e, em seguida, selecione **Atualizar lista**. 

------
#### [ API/CLI ]

Para começar com os procedimentos a seguir, você precisa do ID, como `trustedEntitySetId`, `threatEntitySetId`, `trustedIpSet` ou `threatIpSet`, que está associado ao recurso da lista que você deseja atualizar. 

**Para atualizar e ativar uma lista de entidades confiáveis**

1. Executar [UpdateTrustedEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateTrustedEntitySet.html). Forneça o `detectorId` da conta de membro para a qual deseja atualizar essa lista de entidades confiáveis. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. 

   **Restrições de nomenclatura da lista** — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (\$1). 

1. Como alternativa, você pode fazer isso executando o seguinte comando AWS Command Line Interface que atualiza o `name` da lista e também ativa essa lista: 

   ```
   aws guardduty update-trusted-entity-set \ 
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --trusted-entity-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id`Substitua pelo ID do detector da conta do membro para a qual você criará a lista de entidades confiáveis e outros valores de espaço reservado que sejam*shown in red*.

   Se você não quiser ativar essa lista recém-criada, substitua o parâmetro `--activate` por `--no-activate`.

   O parâmetro `expected-bucket-owner` é opcional. Se você especificar ou não o valor desse parâmetro, GuardDuty valida se o Conta da AWS ID associado a esse `--detector-id` valor possui o bucket do S3 especificado no `--location` parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

   Aplica-se somente a ameaças personalizadas e conjuntos personalizados de entidades confiáveis – se você fornecer um URL de localização que não corresponda aos seguintes formatos compatíveis, receberá uma mensagem de erro durante a adição e ativação da lista.

**Para atualizar e ativar uma lista de entidades de ameaças**

1. Executar [UpdateThreatEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateThreatEntitySet.html). Forneça o `detectorId` da conta de membro para a qual você deseja criar essa lista de entidades de ameaças. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. 

   **Restrições de nomenclatura da lista** — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (\$1). 

1. Como alternativa, você pode fazer isso executando o seguinte comando AWS Command Line Interface que atualiza o `name` da lista e também ativa essa lista: 

   ```
   aws guardduty update-threat-entity-set \ 
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --threat-entity-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id`Substitua pelo ID do detector da conta do membro para a qual você criará a lista de entidades ameaçadoras e outros valores de espaço reservado que estejam*shown in red*.

   Se você não quiser ativar essa lista recém-criada, substitua o parâmetro `--activate` por `--no-activate`.

   O parâmetro `expected-bucket-owner` é opcional. Se você especificar ou não o valor desse parâmetro, GuardDuty valida se o Conta da AWS ID associado a esse `--detector-id` valor possui o bucket do S3 especificado no `--location` parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

   Aplica-se somente a ameaças personalizadas e conjuntos personalizados de entidades confiáveis – se você fornecer um URL de localização que não corresponda aos seguintes formatos compatíveis, receberá uma mensagem de erro durante a adição e ativação da lista.

**Para atualizar e ativar uma lista de endereços IPs confiáveis**

1. Execute [Create IPSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateIPSet.html). Forneça o `detectorId` da conta de membro para a qual deseja atualizar essa lista de endereços IP confiáveis. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. 

   **Restrições de nomenclatura da lista** — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (\$1). 

   Para uma lista de endereços IP, o nome da sua lista deve ser exclusivo em uma região Conta da AWS e.

1. Como alternativa, você pode fazer isso executando o seguinte comando AWS Command Line Interface que também ativa a lista:

   ```
   aws guardduty update-ip-set \
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --ip-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id`Substitua pelo ID do detector da conta do membro para a qual você atualizará a lista de IPs confiáveis e outros valores de espaço reservado que estejam*shown in red*.

   Se você não quiser ativar essa lista recém-criada, substitua o parâmetro `--activate` por `--no-activate`.

   O parâmetro `expected-bucket-owner` é opcional. Quando você não especifica o ID da conta que possui o bucket do S3, GuardDuty não realiza nenhuma validação. Quando você especifica a ID da conta para o `expected-bucket-owner` parâmetro, GuardDuty valida se essa Conta da AWS ID é proprietária do bucket do S3 especificado no `--location` parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

**Para adicionar e ativar listas de IP de ameaças**

1. Executar [CreateThreatIntelSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateThreatIntelSet.html). Forneça o `detectorId` da conta de membro para a qual deseja criar essa lista de endereços IPs de ameaças. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. 

   **Restrições de nomenclatura da lista** — O nome da sua lista pode incluir letras minúsculas, letras maiúsculas, números, traço (-) e sublinhado (\$1). 

   Para uma lista de endereços IP, o nome da sua lista deve ser exclusivo em uma região Conta da AWS e.

1. Como alternativa, você pode fazer isso executando o seguinte comando AWS Command Line Interface que também ativa a lista:

   ```
   aws guardduty update-threat-intel-set \
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --threat-intel-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id`Substitua pelo ID do detector da conta do membro para a qual você atualizará a lista de IPs de ameaças e outros valores de espaço reservado que estejam*shown in red*.

   Se você não quiser ativar essa lista recém-criada, substitua o parâmetro `--activate` por `--no-activate`.

   O parâmetro `expected-bucket-owner` é opcional. Quando você não especifica o ID da conta que possui o bucket do S3, GuardDuty não realiza nenhuma validação. Quando você especifica a ID da conta para o `expected-bucket-owner` parâmetro, GuardDuty valida se essa Conta da AWS ID é proprietária do bucket do S3 especificado no `--location` parâmetro. Se GuardDuty descobrir que esse bucket do S3 não pertence à ID da conta especificada, você receberá um erro no momento da ativação dessa lista.

------