Desinstalando o agente de segurança manualmente para recursos da Amazon EC2 - Amazon GuardDuty
Método 1 - Uso do comando ExecutarMétodo 2 - Uso de Gerenciadores de pacotes do Linux

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desinstalando o agente de segurança manualmente para recursos da Amazon EC2

Esta seção fornece métodos para desinstalar o agente GuardDuty de segurança dos seus EC2 recursos da Amazon. Ao gerenciar o agente de segurança manualmente, você é responsável por remover o agente dos recursos. GuardDuty não tomará nenhuma ação nos recursos que você gerencia.

Se você criou um VPC endpoint da Amazon manualmente, depois de desinstalar o agente de segurança em todos os tipos de recursos monitorados em sua conta, você pode optar por excluir o VPC endpoint. Trata-se de uma etapa distinta. Para obter mais informações, consulte To delete a VPC endpoint.

Considerando como o agente de segurança foi instalado em seu recurso, escolha um dos métodos a seguir para desinstalá-lo.

Método 1 - Uso do comando Executar

Ao instalar o agente de segurança comMétodo 1 - Usando AWS Systems Manager, execute as seguintes etapas para desinstalar o agente:

Para desinstalar o agente GuardDuty de segurança

  1. Você pode desinstalar o agente GuardDuty de segurança seguindo as etapas especificadas em AWS Systems Manager Executar comando no Guia do AWS Systems Manager usuário. Use a ação Desinstalar nos parâmetros para desinstalar o agente GuardDuty de segurança.

    Na seção Metas, certifique-se de que o impacto seja somente nas EC2 instâncias da Amazon das quais você deseja desinstalar o agente de segurança.

    Use o seguinte GuardDuty documento e distribuidor:

    • Nome do documento: AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • Distribuidor: AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. Depois de fornecer todos os detalhes, quando você escolhe Executar, o agente de segurança que ele implantou nas EC2 instâncias alvo da Amazon é removido.

    Para remover a configuração do VPC endpoint da Amazon, você deve desativar o Runtime Monitoring e o Amazon EKS Runtime Monitoring.

  3. Se você também quiser excluir o VPC endpoint associado a esse agente de segurança, consulteTo delete a VPC endpoint.

Método 2 - Uso de Gerenciadores de pacotes do Linux

Ao instalar o agente de segurança comMétodo 2 - Usando Linux Package Managers, execute as seguintes etapas para desinstalar o agente:

Para desinstalar o agente GuardDuty de segurança

  1. Faça a conexão com sua instância. Para ver as etapas de como fazer isso, consulte Conecte-se à sua instância Linux usando um SSH cliente no Guia EC2 do usuário da Amazon.

  2. Comando para desinstalar

    O comando a seguir desinstalará o agente de GuardDuty segurança da EC2 instância da Amazon à qual você se conecta:

    • Para RPM:

      sudo rpm -e amazon-guardduty-agent

    • Para Debian:

      sudo dpkg --purge amazon-guardduty-agent

    Depois de executar o comando, também é possível verificar os logs associados a ele.

  3. Se você também quiser excluir o VPC endpoint associado a esse agente de segurança, consulteTo delete a VPC endpoint.