Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können sich dafür entscheiden, die Verwendung Ihrer Daten zur Entwicklung GuardDuty und Verbesserung anderer AWS Sicherheitsdienste abzulehnen, indem Sie die AWS Organizations Opt-Out-Richtlinie verwenden. Sie können sich dafür entscheiden, sich abzumelden, auch wenn derzeit GuardDuty keine derartigen Daten erfasst werden. Weitere Informationen zur Deaktivierung finden Sie in den Opt-Out-Richtlinien für KI-Services im Benutzerhandbuch für AWS Organizations .
Anmerkung
Damit Sie die Opt-Out-Richtlinie nutzen können, müssen Ihre AWS Konten zentral von verwaltet werden AWS Organizations. Wenn Sie noch keine Organisation für Ihre AWS Konten erstellt haben, finden Sie weitere Informationen unter Organisation erstellen und verwalten im AWS Organizations Benutzerhandbuch.
Opt-Out hat folgende Auswirkungen:
-
GuardDuty löscht die Daten, die es vor Ihrer Abmeldung gesammelt und gespeichert hat, um den Service zu verbessern (falls vorhanden).
-
Nach Ihrer Abmeldung GuardDuty werden diese Daten nicht mehr zu Zwecken der Serviceverbesserung gesammelt oder gespeichert.
In den folgenden Themen wird erklärt, wie die einzelnen Funktionen GuardDuty möglicherweise Ihre Daten zur Serviceverbesserung verarbeiten.
GuardDuty Überwachung der Laufzeit
GuardDuty Runtime Monitoring bietet Runtime-Bedrohungserkennung für Amazon Elastic Kubernetes Service (Amazon EKS) -Cluster, nur AWS Fargate Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Compute Cloud (Amazon EC2) -Instances in Ihrer AWS Umgebung. Nachdem Sie Runtime Monitoring aktiviert und den GuardDuty Security Agent für Ihre Ressource bereitgestellt haben, GuardDuty beginnt er mit der Überwachung und Analyse der mit Ihrer Ressource verknüpften Runtime-Ereignisse. Zu diesen Runtime-Ereignistypen gehören Prozessereignisse, Container-Ereignisse, DNS-Ereignisse und mehr. Weitere Informationen finden Sie unter Gesammelte Laufzeit-Ereignistypen, die GuardDuty verwendet.
Obwohl GuardDuty jetzt Befehlszeilenargumente gesammelt werden, die Sie an Ihre Workloads weiterleiten können, werden diese Argumente derzeit nicht zur Serviceverbesserung verwendet (dies könnte in future der Fall sein). In Erwartung neuer Regeln und Erkenntnisse zur Bedrohungserkennung, die bald veröffentlicht werden, haben wir damit begonnen, Befehlszeilenargumente zu sammeln. Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte haben für uns höchste Priorität und wir stellen sicher, dass unsere Nutzung unseren Verpflichtungen Ihnen gegenüber entspricht. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Datenschutz
GuardDuty Schutz vor Schadsoftware
GuardDuty Malware Protection scannt und erkennt Malware in EBS-Volumes, die an Ihre potenziell gefährdeten EC2 Amazon-Instance- und Container-Workloads angehängt sind, sowie in neu hochgeladenen Dateien in Ihren ausgewählten Amazon S3-Buckets. Sammelt oder verwendet derzeit GuardDuty keine erkannte Malware zur Serviceverbesserung. Wenn GuardDuty Malware Protection jedoch in future eine EBS-Volume-Datei oder eine S3-Datei als bösartig oder schädlich identifiziert, sammelt und speichert GuardDuty Malware Protection diese Datei, um die Malware-Erkennungen und den GuardDuty Service weiterzuentwickeln und zu verbessern. Diese gesammelten Daten können auch zur Entwicklung und Verbesserung anderer AWS
-Sicherheitsservices verwendet werden. Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte haben für uns höchste Priorität und wir stellen sicher, dass unsere Nutzung unseren Verpflichtungen Ihnen gegenüber entspricht. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Datenschutz
