Apagando esta defensa

Verificación de la Implementación de GuardDuty

Para verificar si Amazon GuardDuty está activo:

aws guardduty list-detectors

Este comando devolverá una lista de los identificadores de detector si GuardDuty está habilitado en tu cuenta de AWS. Si no se retorna ningún identificador, indica que GuardDuty no está implementado.

Exclusión de IP en GuardDuty

Para aquellos con los permisos adecuados y que necesiten excluir una IP específica de la detección de GuardDuty, es posible crear un nuevo conjunto de IP (IPSet) con la dirección que se quiere omitir:

Creación de un Nuevo IPSet:

aws guardduty create-ip-set --detector-id <detector-id> --name "My IP Set" --format TXT --location <S3-url-to-your-txt-file> --activate

Aquí, debes reemplazar <detector-id> con el ID del detector de GuardDuty y <S3-url-to-your-txt-file> con la URL de un archivo de texto en S3 que contiene la lista de IPs. Este archivo se utilizará para definir qué IPs deben ser excluidas de la monitorización.

Actualización de un IPSet Existente:

Si no tienes permisos para crear un nuevo conjunto de IP, puedes modificar uno ya existente:

aws guardduty update-ip-set --detector-id <detector-id> --ip-set-id <ip-set-id> --location <S3-url-to-your-updated-txt-file> --activate

En este comando, <detector-id> es el ID del detector de GuardDuty, <ip-set-id> es el ID del conjunto de IP que quieres actualizar y <S3-url-to-your-updated-txt-file> es la dirección de tu archivo de texto en S3 con la lista actualizada de IPs.