本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新實體清單或 IP 地址清單
<a name="guardduty-lists-update-procedure"></a>

實體清單和 IP 地址清單可協助您自訂 GuardDuty 中的威脅偵測功能。如需這些清單的詳細資訊，請參閱 [了解實體清單和 IP 地址清單](guardduty_upload-lists.md#guardduty-threat-intel-list-entity-sets)。

您可以更新清單的名稱、S3 儲存貯體位置、預期的儲存貯體擁有者帳戶 ID，以及現有清單中的項目。如果您更新清單中的項目，您必須依照步驟再次啟用清單，GuardDuty 才能使用最新版本的清單。在您更新或啟用實體清單或 IP 地址清單後，此清單可能需要幾分鐘才會生效。如需詳細資訊，請參閱[GuardDuty 清單的重要考量事項](guardduty_upload-lists.md#guardduty-lists-entity-sets-considerations)。

**注意**  
如果清單的狀態為**啟用**、**停用****或刪除待定**，您必須先等待幾分鐘，才能執行任何動作。如需這些狀態的資訊，請參閱 [了解清單狀態](guardduty_upload-lists.md#guardduty-entity-list-statuses)。

選擇其中一種存取方法來更新實體清單或 IP 地址清單。

------
#### [ Console ]

1. 開啟 GuardDuty 主控台，網址為 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

1. 在導覽窗格中，選擇**清單**。

1. 在**清單**頁面上，選取適當的索引標籤 - **實體清單**或 **IP 地址清單**。

1. 選取您要更新的清單 （受信任或威脅）。這將啟用**動作**和**編輯**功能表。

1. 選擇**編輯**。

1. 在要更新清單的對話方塊中，指定您要更新的詳細資訊。

   **清單命名限制** – 清單的名稱可包含小寫字母、大寫字母、數字、破折號 (-) 和底線 (\$1)。

   對於 IP 地址清單，您的清單名稱在 AWS 帳戶 和 區域中必須是唯一的。

   僅適用於自訂威脅和自訂信任實體集 – 如果您提供的位置 URL 與下列支援的格式不相符，則您會在新增和啟用清單期間收到錯誤訊息。

1. （選用） 對於**預期儲存貯體擁有者**，您可以輸入擁有**位置**欄位中指定之 Amazon S3 儲存貯體的 AWS 帳戶 ID。

   當您未指定 AWS 帳戶 ID 擁有者時，GuardDuty 對實體清單和 IP 地址清單的行為會有所不同。對於實體清單，GuardDuty 將驗證目前成員帳戶是否擁有**位置**欄位中指定的 S3 儲存貯體。對於 IP 地址清單，如果您未指定 AWS 帳戶 ID 擁有者，GuardDuty 不會執行任何驗證。

   如果 GuardDuty 發現此 S3 儲存貯體不屬於指定的帳戶 ID，您會在啟用清單時收到錯誤。

1. 選取**我同意**核取方塊，然後選擇**更新清單**。

------
#### [ API/CLI ]

若要從下列程序開始，您需要與您要更新之清單資源相關聯的 ID`threatIpSet`，例如 `trustedEntitySetId``trustedIpSet`、、 `threatEntitySetId`或 。

**更新和啟用信任的實體清單**

1. 執行 [UpdateTrustedEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateTrustedEntitySet.html)。請務必提供您要更新此信任實體清單`detectorId`之成員帳戶的 。若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 https：//[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

   **清單命名限制** – 清單的名稱可包含小寫字母、大寫字母、數字、破折號 (-) 和底線 (\$1)。

1. 或者，您也可以執行下列 AWS Command Line Interface 命令來更新清單`name`的 ，並啟用此清單：

   ```
   aws guardduty update-trusted-entity-set \ 
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --trusted-entity-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id` 將 取代為您建立信任實體清單的成員帳戶的偵測器 ID，以及其他*以紅色顯示的*預留位置值。

   如果您不想啟用此新建立的清單，請將 參數取代`--activate`為 `--no-activate`。

   `expected-bucket-owner` 為選用參數。無論您是否指定此參數的值，GuardDuty 都會驗證與此`--detector-id`值相關聯的 AWS 帳戶 ID 是否擁有 `--location` 參數中指定的 S3 儲存貯體。如果 GuardDuty 發現此 S3 儲存貯體不屬於指定的帳戶 ID，您會在啟用此清單時收到錯誤。

   僅適用於自訂威脅和自訂信任實體集 – 如果您提供的位置 URL 與下列支援的格式不相符，則您會在新增和啟用清單期間收到錯誤訊息。

**更新和啟用威脅實體清單**

1. 執行 [UpdateThreatEntitySet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateThreatEntitySet.html)。請務必提供您要為其建立此威脅實體清單`detectorId`之成員帳戶的 。若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 https：//[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

   **清單命名限制** – 清單的名稱可包含小寫字母、大寫字母、數字、破折號 (-) 和底線 (\$1)。

1. 或者，您也可以執行下列 AWS Command Line Interface 命令來更新清單`name`的 ，並啟用此清單：

   ```
   aws guardduty update-threat-entity-set \ 
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --threat-entity-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id` 將 取代為您建立威脅實體清單的成員帳戶的偵測器 ID，以及其他*以紅色顯示的*預留位置值。

   如果您不想啟用此新建立的清單，請將 參數取代`--activate`為 `--no-activate`。

   `expected-bucket-owner` 為選用參數。無論您是否指定此參數的值，GuardDuty 都會驗證與此`--detector-id`值相關聯的 AWS 帳戶 ID 是否擁有 `--location` 參數中指定的 S3 儲存貯體。如果 GuardDuty 發現此 S3 儲存貯體不屬於指定的帳戶 ID，您會在啟用此清單時收到錯誤。

   僅適用於自訂威脅和自訂信任實體集 – 如果您提供的位置 URL 與下列支援的格式不相符，則您會在新增和啟用清單期間收到錯誤訊息。

**更新和啟用信任的 IP 地址清單**

1. 執行 [CreateIPSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateIPSet.html)。請務必提供您要更新此信任 IP 地址清單`detectorId`之成員帳戶的 。若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 https：//[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

   **清單命名限制** – 清單的名稱可包含小寫字母、大寫字母、數字、破折號 (-) 和底線 (\$1)。

   對於 IP 地址清單，您的清單名稱在 AWS 帳戶 和 區域中必須是唯一的。

1. 或者，您也可以執行下列命令 AWS Command Line Interface 來啟用清單：

   ```
   aws guardduty update-ip-set \
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --ip-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id` 將 取代為您要更新信任 IP 清單的成員帳戶的偵測器 ID，以及*以紅色顯示*的其他預留位置值。

   如果您不想啟用此新建立的清單，請將 參數取代`--activate`為 `--no-activate`。

   `expected-bucket-owner` 為選用參數。當您未指定擁有 S3 儲存貯體的帳戶 ID 時，GuardDuty 不會執行任何驗證。當您指定 `expected-bucket-owner` 參數的帳戶 ID 時，GuardDuty 會驗證此 AWS 帳戶 ID 是否擁有 `--location` 參數中指定的 S3 儲存貯體。如果 GuardDuty 發現此 S3 儲存貯體不屬於指定的帳戶 ID，您會在啟用此清單時收到錯誤。

**新增和啟用威脅 IP 清單**

1. 執行 [CreateThreatIntelSet](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateThreatIntelSet.html)。請務必提供您要為其建立此威脅 IP 地址清單`detectorId`之成員帳戶的 。若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

   **清單命名限制** – 清單的名稱可包含小寫字母、大寫字母、數字、破折號 (-) 和底線 (\$1)。

   對於 IP 地址清單，您的清單名稱在 AWS 帳戶 和 區域中必須是唯一的。

1. 或者，您也可以執行下列命令 AWS Command Line Interface 來啟用清單：

   ```
   aws guardduty update-threat-intel-set \
   --detector-id 12abc34d567e8fa901bc2d34e56789f0 \
   --name "AnyOrganization ListEXAMPLE" \
   --threat-intel-set-id d4b94fc952d6912b8f3060768example \
   --activate
   ```

   `detector-id` 將 取代為您要更新威脅 IP 清單的成員帳戶的偵測器 ID，以及*以紅色顯示*的其他預留位置值。

   如果您不想啟用此新建立的清單，請將 參數取代`--activate`為 `--no-activate`。

   `expected-bucket-owner` 為選用參數。當您未指定擁有 S3 儲存貯體的帳戶 ID 時，GuardDuty 不會執行任何驗證。當您指定 `expected-bucket-owner` 參數的帳戶 ID 時，GuardDuty 會驗證此 AWS 帳戶 ID 是否擁有 `--location` 參數中指定的 S3 儲存貯體。如果 GuardDuty 發現此 S3 儲存貯體不屬於指定的帳戶 ID，您會在啟用此清單時收到錯誤。

------