Optar por no utilizar sus datos para mejorar el servicio - Amazon GuardDuty
Supervisión del tiempo de ejecución de GuardDutyProtección contra malware de GuardDuty

Optar por no utilizar sus datos para mejorar el servicio

Puede optar por que no se utilicen sus datos para desarrollar y mejorar GuardDuty y otros servicios de seguridad de AWS mediante la política de exclusión voluntaria de AWS Organizations. Puede optar por que se le excluya incluso si GuardDuty no recopila actualmente dichos datos. Para más información sobre cómo excluirse, consulte Políticas de exclusión de servicios de IA en la Guía del usuario de AWS Organizations.

nota

Para poder utilizar la política de exclusión voluntaria, sus cuentas de AWS las debe administrar AWS Organizations de forma centralizada. Si aún no ha creado una organización para sus cuentas de AWS, consulte Creación y administración de una organización en la Guía del usuario de AWS Organizations.

La exclusión voluntaria tiene los siguientes efectos:

  • GuardDuty eliminará los datos que recopiló y almacenó con fines de mejora del servicio antes de decidir no participar (en su caso).

  • Después de optar por no participar, GuardDuty ya no recopilará ni almacenará estos datos con fines de mejora del servicio.

En los siguientes temas se explica cómo cada característica dentro de GuardDuty potencialmente trata los datos para mejorar el servicio.

Supervisión del tiempo de ejecución de GuardDuty

La Supervisión en tiempo de ejecución de GuardDuty proporciona detección de amenazas en tiempo de ejecución para clústeres de Amazon Elastic Kubernetes Service (Amazon EKS), solo para instancias de Amazon Elastic Container Service (Amazon ECS) de AWS Fargate y Amazon Elastic Compute Cloud (Amazon EC2) en el entorno de AWS. Después de habilitar la Supervisión en tiempo de ejecución e implementar el agente de seguridad de GuardDuty para el recurso, GuardDuty comienza a supervisar y analizar los eventos en tiempo de ejecución asociados al recurso. Estos tipos de eventos en tiempo de ejecución incluyen eventos de proceso, eventos de contenedor, eventos DNS y más. Para obtener más información, consulte Tipos de eventos de tiempo de ejecución recopilados que utiliza GuardDuty.

Aunque GuardDuty ahora recopila argumentos de línea de comandos que puede dirigir a las cargas de trabajo, actualmente no utiliza estos argumentos para propósitos de mejora del servicio (puede que lo haga en el futuro). Hemos comenzado a recopilar argumentos de línea de comandos en previsión de las nuevas reglas y resultados de detección de amenazas que se publicarán próximamente. Su confianza, la privacidad y la seguridad de su contenido son nuestra máxima prioridad y garantizamos que nuestro uso cumpla con nuestros compromisos con usted. Para obtener más información, consulte Preguntas frecuentes sobre privacidad de datos.

Protección contra malware de GuardDuty

La protección contra malware de GuardDuty analiza y detecta el malware contenido en los volúmenes de EBS asociados a las cargas de trabajo de instancias y contenedores de Amazon EC2 potencialmente comprometidas, así como los archivos recién cargados en los buckets de Amazon S3 seleccionados. Actualmente, GuardDuty no recopila ni utiliza el malware detectado para mejorar el servicio. Sin embargo, en el futuro, cuando la protección contra malware de GuardDuty identifique un archivo de volumen de EBS o un archivo de S3 como malicioso o dañino, la protección contra malware de GuardDuty recopilará y almacenará este archivo para desarrollar y mejorar las detecciones de malware y el servicio de GuardDuty. Este archivo también se puede utilizar para desarrollar y mejorar otros servicios de seguridad de AWS. Su confianza, la privacidad y la seguridad de su contenido son nuestra máxima prioridad y garantizamos que nuestro uso cumpla con nuestros compromisos con usted. Para obtener más información, consulte Preguntas frecuentes sobre privacidad de datos.