取消激活实体列表或 IP 地址列表

打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

在导航窗格中，选择列表。

在列表页面上，选择要停用列表的选项卡-实体列表或 IP 地址列表。

在 “选定” 选项卡中，选择要停用的列表。

选择 “操作”，然后选择 “停用”。

确认操作并选择 “停用”。

运行 UpdateTrustedEntitySet。请务必提供您要停用此可信实体列表的成员帐户。detectorId要查找您的账户和当前区域的，请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面，或者运行 ListDetectorsAPI。detectorId

或者，您可以通过运行以下 Amazon Command Line Interface 命令来执行此操作：

aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

替换为要停detector-id用可信实体列表的成员帐户的探测器 ID 以及其他占位符值。shown in red

运行 UpdateThreatEntitySet。请务必提供您要停用此威胁实体列表的成员帐户。detectorId要查找您的账户和当前区域的，请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面，或者运行 ListDetectorsAPI。detectorId

或者，您可以通过运行以下 Amazon Command Line Interface 命令来执行此操作：

aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

detector-id替换为要为其创建威胁实体列表的成员帐户的探测器 ID 以及其他占位符值。shown in red

运行更新IPSet。请务必提供您要停用此可信 IP 地址列表的成员帐户。detectorId要查找您的账户和当前区域的，请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面，或者运行 ListDetectorsAPI。detectorId

或者，您可以通过运行以下 Amazon Command Line Interface 命令来执行此操作，并确保将替换为要停detector-id用可信 IP 地址列表的成员帐户的检测器 ID。

aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate

运行 UpdateThreatIntelSet。请务必提供您要停用此威胁 IP 地址列表的成员帐户。detectorId要查找您的账户和当前区域的，请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面，或者运行 ListDetectorsAPI。detectorId

或者，您可以通过运行以下 Amazon Command Line Interface 命令来执行此操作，并确保将替换为要停detector-id用威胁 IP 列表的成员帐户的探测器 ID。

aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate