AWS 環境からのインテリジェンスの削除

このトピックでは、新しいオンボードエクスペリエンスでAWS 環境からIntelligence を削除する方法について説明します。マニュアルオンボードを使用したレガシーメソッドについては、AWS 環境からのインテリジェンスの手動削除 を参照してください。

AWS 環境からIntelligence を削除できます。これにより、CloudGuard はすべてのアカウントアクティビティとトラフィックアクティビティ(CloudTrail およびFlow Logs) を環境から受信するのを中止します。

  • 以前にStandard Onboarding が搭載されている環境では、このプロセスは、このアカウントのすべてのS3 バケットからIntelligence SNS トピックエンドポイントへのS3 イベント通知を削除します。

  • CFT が搭載されている環境、または以前はカスタムオンボーディングを使用していた環境の場合、プロセスはIntelligence SQS キューエンドポイントへのサブスクリプションを削除します。

ベストプラクティス - まず、AWS アカウントで、Intelligence オンボーディング中に作成されたスタックを削除します。次に、CloudGuardポータルでインテリジェンスを削除します。

AWS アカウントのオンボードスタックを削除するには:

  1. AWS コンソールを開き、Intelligence オンボーディングプロセス中に作成されたスタックを見つけます。

  2. トップメニューで、Delete をクリックします。

スタックリソースがスタックコンテキスト外で変更された場合(たとえば、AWS コンソールからの手動の変更)、スタックの削除は失敗する可能性があります。

問題をトラブルシューティングするには、スタックドリフトを使用します。メニューから、Stack actions > Detect drift を選択します。

取得した結果がIN_SYNC でない場合は、スタックを削除する前にドリフトステータスを解決します。

:

  • スタックを削除しても、他のリソースでSNS トピックとそのポリシーは削除されません。

  • スタックを削除する前にCloudGuard アカウントからオフボーディングを開始した場合、ドリフトチェックでサブスクリプションが欠落しているように表示されることがあります。これにより、オフボーディングの成功を妨げることはありません。

CloudGuard でインテリジェンスを削除するには:

  1. Assets > Environments に移動し、Filter およびSearch フィールドを使用してAWS 環境を見つけます。

  2. 環境をクリックして入力します。

  3. 右上のメニューで、Remove Intelligence をクリックします。

    検証ウィンドウが開きます。

  4. Removeをクリックします。 検証ウィンドウに。

  5. CloudGuard は、インテリジェンスを正常に削除したことを通知します。

インテリジェンスに送信されるアカウントログがなくなり、CloudGuardポータルに存在するログが表示されなくなります。

- CloudGuard は、保存期間の終わりまで既存のログを保存します。この保持期間内にアカウントを再度Intelligence にオンボードすると、オフボード前の期間のログが表示されます。