停用实体列表或 IP 地址列表

通过以下网址打开 GuardDuty 控制台：https://console.aws.amazon.com/guardduty/。

在导航窗格中，选择列表。

在列表页面上，选择要停用列表的选项卡：实体列表或 IP 地址列表。

在选择的选项卡中，选择要停用的列表。

选择操作，然后选择停用。

确认操作并选择停用。

运行 UpdateTrustedEntitySet。确保提供要为其停用此可信实体列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId，请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面，或者运行 ListDetectors API。

您也可以通过运行以下 Amazon Command Line Interface 命令来执行此操作：

aws guardduty update-trusted-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--trusted-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

将 detector-id 替换为要为其停用威胁实体列表的成员账户的检测器 ID，同时替换其他以红色显示的占位符值。

运行 UpdateThreatEntitySet。确保提供要为其停用此威胁实体列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId，请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面，或者运行 ListDetectors API。

您也可以通过运行以下 Amazon Command Line Interface 命令来执行此操作：

aws guardduty update-threat-entity-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-entity-set-id d4b94fc952d6912b8f3060768example \
--no-activate

将 detector-id 替换为要为其创建威胁实体列表的成员账户的检测器 ID，同时替换其他以红色显示的占位符值。

运行 UpdateIPSet。确保提供要为其停用此可信 IP 地址列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId，请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面，或者运行 ListDetectors API。

您也可以通过运行以下 Amazon Command Line Interface 命令来执行此操作，并确保将 detector-id 替换为要为其停用可信 IP 地址列表的成员账户的检测器 ID。

aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--ip-set-id d4b94fc952d6912b8f3060768example \
--no-activate

运行 UpdateThreatIntelSet。确保提供要为其停用此威胁 IP 地址列表的成员账户的 detectorId。要查找您账户和当前区域的 detectorId，请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面，或者运行 ListDetectors API。

您也可以通过运行以下 Amazon Command Line Interface 命令来执行此操作，并确保将 detector-id 替换为要为其停用威胁 IP 列表的成员账户的检测器 ID。

aws guardduty update-threat-intel-set \
--detector-id 12abc34d567e8fa901bc2d34e56789f0 \
--threat-intel-set-id d4b94fc952d6912b8f3060768example \
--no-activate