停用实体列表或 IP 地址列表

打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

在导航窗格中，选择列表。

在列表页面上，选择要停用列表的选项卡：实体列表或 IP 地址列表。

在选择的选项卡中，选择要停用的列表。

选择操作，然后选择停用。

确认操作并选择停用。

运行 UpdateTrustedEntitySet。确保提供要为其停用此可信实体列表的成员账户的 detectorId。要查找您的账户和当前区域的，请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面，或运行 ListDetectorsAPI。detectorId

您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作：

aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

替换为要停detector-id用可信实体列表的成员帐户的检测器 ID 以及其他占位符值。shown in red

运行 UpdateThreatEntitySet。确保提供要为其停用此威胁实体列表的成员账户的 detectorId。要查找您的账户和当前区域的，请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面，或运行 ListDetectorsAPI。detectorId

您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作：

aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

detector-id替换为要为其创建威胁实体列表的成员帐户的探测器 ID 以及其他占位符值。shown in red

运行更新IPSet。确保提供要为其停用此可信 IP 地址列表的成员账户的 detectorId。要查找您的账户和当前区域的，请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面，或运行 ListDetectorsAPI。detectorId

您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作，并确保将 detector-id 替换为要为其停用可信 IP 地址列表的成员账户的检测器 ID。

aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate

运行 UpdateThreatIntelSet。确保提供要为其停用此威胁 IP 地址列表的成员账户的 detectorId。要查找您的账户和当前区域的，请参阅https://console.aws.amazon.com/guardduty/控制台中的设置页面，或运行 ListDetectorsAPI。detectorId

您也可以通过运行以下 AWS Command Line Interface 命令来执行此操作，并确保将 detector-id 替换为要为其停用威胁 IP 列表的成员账户的检测器 ID。

aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate