Memilih untuk tidak menggunakan data Anda untuk perbaikan layanan - Amazon GuardDuty
GuardDuty Pemantauan RuntimeGuardDuty Perlindungan Malware

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih untuk tidak menggunakan data Anda untuk perbaikan layanan

Anda dapat memilih untuk tidak menggunakan data Anda untuk mengembangkan dan meningkatkan GuardDuty dan lainnya AWS Layanan keamanan dengan menggunakan AWS Organizations kebijakan opt-out. Anda dapat memilih untuk memilih keluar meskipun saat ini GuardDuty tidak mengumpulkan data tersebut. Untuk informasi selengkapnya tentang cara memilih keluar, lihat kebijakan opt-out layanan AI di AWS Organizations Panduan Pengguna.

catatan

Agar Anda dapat menggunakan kebijakan opt-out, AWS Akun harus dikelola secara terpusat oleh AWS Organizations. Jika Anda belum membuat organisasi untuk AWS akun, lihat Membuat dan mengelola organisasi di AWS Organizations Panduan Pengguna.

Memilih keluar memiliki efek sebagai berikut:

  • GuardDuty akan menghapus data yang dikumpulkan dan disimpan untuk tujuan peningkatan layanan sebelum Anda memilih keluar (jika ada).

  • Setelah Anda memilih keluar, tidak GuardDuty akan lagi mengumpulkan atau menyimpan data ini untuk tujuan peningkatan layanan.

Topik berikut menjelaskan bagaimana setiap fitur dalam GuardDuty berpotensi menangani data Anda untuk peningkatan layanan.

GuardDuty Pemantauan Runtime

GuardDuty Runtime Monitoring menyediakan deteksi ancaman runtime untuk klaster Amazon Elastic Kubernetes Service (Amazon), EKS AWS Fargate (Fargate) Hanya Amazon Elastic Container Service (AmazonECS), dan instans Amazon Elastic Compute Cloud (AmazonEC2) di instans Anda AWS lingkungan. Setelah Anda mengaktifkan Runtime Monitoring dan menyebarkan agen GuardDuty keamanan untuk sumber daya Anda, GuardDuty mulai memantau dan menganalisis peristiwa runtime yang terkait dengan sumber daya Anda. Jenis acara runtime ini mencakup peristiwa proses, peristiwa kontainer, DNS acara, dan banyak lagi. Untuk informasi selengkapnya, lihat Mengumpulkan jenis peristiwa runtime yang menggunakan GuardDuty .

Meskipun GuardDuty sekarang mengumpulkan argumen baris perintah yang mungkin Anda arahkan ke beban kerja Anda, saat ini argumen ini tidak menggunakan argumen ini untuk tujuan peningkatan layanan (mungkin melakukannya di masa mendatang). Kami telah mulai mengumpulkan argumen baris perintah untuk mengantisipasi aturan deteksi ancaman baru dan temuan yang akan segera dirilis. Kepercayaan, privasi, dan keamanan konten Anda adalah prioritas utama kami, dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat Privasi Data FAQ.

GuardDuty Perlindungan Malware

GuardDuty Perlindungan Malware memindai dan mendeteksi malware yang terdapat dalam EBS volume yang dilampirkan ke instans EC2 Amazon dan beban kerja container yang berpotensi dikompromikan, serta file yang baru diunggah di bucket Amazon S3 pilihan Anda. Saat ini, GuardDuty tidak mengumpulkan atau menggunakan malware yang terdeteksi untuk peningkatan layanan. Namun, di masa depan, ketika Perlindungan GuardDuty Malware mengidentifikasi file EBS volume atau file S3 sebagai berbahaya atau berbahaya, Perlindungan GuardDuty Malware akan mengumpulkan dan menyimpan file ini untuk mengembangkan dan meningkatkan deteksi malware, dan layanannya. GuardDuty File ini juga dapat digunakan untuk mengembangkan dan meningkatkan AWS layanan keamanan. Kepercayaan, privasi, dan keamanan konten Anda adalah prioritas utama kami, dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat Privasi Data FAQ.