在中删除禁止规则 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中删除禁止规则 GuardDuty

本节提供了在特定版本 Amazon Web Services 账户 中删除禁止规则的步骤 Amazon Web Services 区域。

您可能需要删除不再符合您环境中预期行为的抑制规则。您不想再隐藏关联的查找类型,这样 GuardDuty 就可以生成查找类型。

如果您是成员账户,则您的管理员账户可以代表您执行此操作。有关更多信息,请参阅 管理员账户和成员账户的关系

选择您的首选访问方法以删除用于 GuardDuty 查找类型的禁止规则。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 调查发现页面上,选择抑制调查发现以打开抑制规则面板。

  3. 保存的规则下拉列表中,选择保存的筛选条件。

  4. 选择 Delete rule (删除规则)

API/CLI

运行DeleteFilterAPI。为特定区域指定筛选条件名称和关联的检测器 ID。

或者,您可以使用以下 Amazon CLI 示例,替换格式为中的值red

aws guardduty delete-filter --region us-east-1 --detector-id 12abc34d567e8fa901bc2d34e56789f0 --filter-name filterName

要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 detectorId ListDetectorsAPI。