GuardDuty Überwachung der Laufzeit GuardDuty Schutz vor Schadsoftware

Abmeldung von der Verwendung Ihrer Daten zur Serviceverbesserung

Sie können sich dafür entscheiden, die Verwendung Ihrer Daten zur Entwicklung GuardDuty und Verbesserung anderer AWS Sicherheitsdienste abzulehnen, indem Sie die AWS Organizations Opt-Out-Richtlinie verwenden. Sie können sich dafür entscheiden, sich abzumelden, auch wenn derzeit GuardDuty keine derartigen Daten erfasst werden. Weitere Informationen zur Deaktivierung finden Sie in den Opt-Out-Richtlinien für KI-Services im Benutzerhandbuch für AWS Organizations .

Anmerkung

Damit Sie die Opt-Out-Richtlinie nutzen können, müssen Ihre AWS Konten zentral von verwaltet werden AWS Organizations. Wenn Sie noch keine Organisation für Ihre AWS Konten erstellt haben, finden Sie weitere Informationen unter Organisation erstellen und verwalten im AWS Organizations Benutzerhandbuch.

Opt-Out hat folgende Auswirkungen:

GuardDuty löscht die Daten, die es vor Ihrer Abmeldung gesammelt und gespeichert hat, um den Service zu verbessern (falls vorhanden).
Nach Ihrer Abmeldung GuardDuty werden diese Daten nicht mehr zu Zwecken der Serviceverbesserung gesammelt oder gespeichert.

In den folgenden Themen wird erklärt, wie die einzelnen Funktionen GuardDuty möglicherweise Ihre Daten zur Serviceverbesserung verarbeiten.

GuardDuty Überwachung der Laufzeit

GuardDuty Runtime Monitoring bietet Runtime-Bedrohungserkennung für Amazon Elastic Kubernetes Service (AmazonEKS) -Cluster, nur AWS Fargate Amazon Elastic Container Service (AmazonECS) und Amazon Elastic Compute Cloud (AmazonEC2) -Instances in Ihrer AWS Umgebung. Nachdem Sie Runtime Monitoring aktiviert und den GuardDuty Security Agent für Ihre Ressource bereitgestellt haben, GuardDuty beginnt es mit der Überwachung und Analyse der Runtime-Ereignisse, die mit Ihrer Ressource verknüpft sind. Zu diesen Runtime-Ereignistypen gehören Prozessereignisse, DNS Container-Ereignisse, Ereignisse und mehr. Weitere Informationen finden Sie unter Gesammelte Laufzeit-Ereignistypen, die GuardDuty verwendet.

Obwohl GuardDuty jetzt Befehlszeilenargumente gesammelt werden, die Sie an Ihre Workloads weiterleiten können, werden diese Argumente derzeit nicht zur Serviceverbesserung verwendet (dies könnte in future der Fall sein). In Erwartung neuer Regeln und Erkenntnisse zur Bedrohungserkennung, die bald veröffentlicht werden, haben wir damit begonnen, Befehlszeilenargumente zu sammeln. Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte haben für uns höchste Priorität und wir stellen sicher, dass unsere Nutzung unseren Verpflichtungen Ihnen gegenüber entspricht. Weitere Informationen finden Sie unter Datenschutz. FAQ

GuardDuty Schutz vor Schadsoftware

GuardDuty Der Malware-Schutz scannt und erkennt Malware in EBS Volumes, die an Ihre potenziell gefährdeten EC2 Amazon-Instance- und Container-Workloads angehängt sind, sowie in neu hochgeladenen Dateien in Ihren ausgewählten Amazon S3-Buckets. Sammelt oder verwendet derzeit GuardDuty keine erkannte Malware zur Serviceverbesserung. Wenn GuardDuty Malware Protection jedoch in future eine EBS Volume-Datei oder eine S3-Datei als bösartig oder schädlich identifiziert, sammelt und speichert GuardDuty Malware Protection diese Datei, um die Malware-Erkennungen und den GuardDuty Service weiterzuentwickeln und zu verbessern. Diese gesammelten Daten können auch zur Entwicklung und Verbesserung anderer AWS -Sicherheitsservices verwendet werden. Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte haben für uns höchste Priorität und wir stellen sicher, dass unsere Nutzung unseren Verpflichtungen Ihnen gegenüber entspricht. Weitere Informationen finden Sie unter Datenschutz FAQ.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Datenschutz

Protokollierung mit CloudTrail