> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpna/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpna/fundamentos-del-blue-team-en-aws/amazon-guardduty/apagando-esta-defensa.md).

# Apagando esta defensa

## <mark style="color:orange;">Verificación de la Implementación de GuardDuty</mark>

Para verificar si Amazon GuardDuty está activo:

```
aws guardduty list-detectors
```

Este comando devolverá una lista de los identificadores de detector si GuardDuty está habilitado en tu cuenta de AWS. Si no se retorna ningún identificador, indica que GuardDuty no está implementado.

## <mark style="color:orange;">Exclusión de IP en GuardDuty</mark>

Para aquellos con los permisos adecuados y que necesiten excluir una IP específica de la detección de GuardDuty, es posible crear un nuevo conjunto de IP (IPSet) con la dirección que se quiere omitir:

### <mark style="color:orange;">**Creación de un Nuevo IPSet:**</mark>

```
aws guardduty create-ip-set --detector-id <detector-id> --name "My IP Set" --format TXT --location <S3-url-to-your-txt-file> --activate
```

Aquí, debes reemplazar `<detector-id>` con el ID del detector de GuardDuty y `<S3-url-to-your-txt-file>` con la URL de un archivo de texto en S3 que contiene la lista de IPs. Este archivo se utilizará para definir qué IPs deben ser excluidas de la monitorización.

## <mark style="color:orange;">**Actualización de un IPSet Existente:**</mark>

Si no tienes permisos para crear un nuevo conjunto de IP, puedes modificar uno ya existente:

```
aws guardduty update-ip-set --detector-id <detector-id> --ip-set-id <ip-set-id> --location <S3-url-to-your-updated-txt-file> --activate
```

En este comando, `<detector-id>` es el ID del detector de GuardDuty, `<ip-set-id>` es el ID del conjunto de IP que quieres actualizar y `<S3-url-to-your-updated-txt-file>` es la dirección de tu archivo de texto en S3 con la lista actualizada de IPs.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/fundamentos-del-blue-team-en-aws/amazon-guardduty/apagando-esta-defensa.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.