在 GuardDuty 中删除抑制规则 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 GuardDuty 中删除抑制规则

本节介绍了在特定 Amazon Web Services 区域中删除 Amazon Web Services 账户中的抑制规则的步骤。

您可能需要删除不再符合您环境中预期行为的抑制规则。您不想再隐藏关联的调查发现类型,从而让 GuardDuty 可以生成调查发现类型。

如果您是成员账户,则您的管理员账户可以代表您执行此操作。有关更多信息,请参阅 管理员账户和成员账户的关系

选择您偏好的访问方法,删除 GuardDuty 调查发现类型的抑制规则。

Console

  1. 通过以下网址打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

  2. 调查发现页面上,选择抑制调查发现以打开抑制规则面板。

  3. 保存的规则下拉列表中,选择保存的筛选条件。

  4. 选择 Delete rule (删除规则)

API/CLI

运行 DeleteFilter API。为特定区域指定筛选条件名称和关联的检测器 ID。

您也可以使用以下 Amazon CLI 示例,并替换格式为红色的值:

aws guardduty delete-filter --region us-east-1 --detector-id 12abc34d567e8fa901bc2d34e56789f0 --filter-name filterName

要查找您账户和当前区域的 detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。