서비스 개선을 위한 데이터 사용 거부 - 아마존 GuardDuty
GuardDuty 런타임 모니터링GuardDuty 멀웨어 보호

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스 개선을 위한 데이터 사용 거부

데이터를 개발 및 개선 GuardDuty 및 기타 용도로 사용하지 않도록 선택할 수 있습니다. AWS 를 이용한 보안 서비스 AWS Organizations 옵트아웃 정책. 현재 그러한 데이터를 수집하지 GuardDuty 않더라도 옵트아웃을 선택할 수 있습니다. 옵트아웃 방법에 대한 자세한 내용은 AI 서비스 옵트아웃 정책을 참조하십시오. AWS Organizations 사용자 가이드.

참고

옵트아웃 정책을 사용하려면 AWS 계정은 다음을 통해 중앙에서 관리해야 합니다. AWS Organizations. 귀하를 위한 조직을 아직 만들지 않은 경우 AWS 계정에 대한 자세한 내용은 조직 생성 및 관리를 참조하십시오. AWS Organizations 사용 설명서.

옵트아웃은 다음과 같은 효과가 있습니다.

  • GuardDuty 수신 거부 (있는 경우) 전에 서비스 개선 목적으로 수집 및 저장한 데이터를 삭제합니다.

  • 옵트아웃한 후에는 더 이상 서비스 개선 목적으로 이 데이터를 수집하거나 저장하지 않습니다. GuardDuty

다음 항목에서는 서비스 개선을 위해 내 각 기능이 데이터를 GuardDuty 잠재적으로 처리하는 방법을 설명합니다.

GuardDuty 런타임 모니터링

GuardDuty 런타임 모니터링은 Amazon Elastic Kubernetes Service (Amazon) 클러스터에 대한 런타임 위협 탐지를 제공합니다. EKS AWS Fargate (Fargate) Amazon Elastic Container Service (AmazonECS) 전용 및 Amazon Elastic Compute Cloud (AmazonEC2) 인스턴스만 해당 AWS 환경. Runtime Monitoring을 활성화하고 리소스에 대한 GuardDuty 보안 에이전트를 배포하면 리소스와 관련된 런타임 이벤트를 모니터링하고 분석하기 GuardDuty 시작합니다. 이러한 런타임 이벤트 유형에는 프로세스 이벤트, 컨테이너 DNS 이벤트, 이벤트 등이 포함됩니다. 자세한 내용은 를 사용하는 수집된 런타임 이벤트 유형 GuardDuty 단원을 참조하십시오.

GuardDuty Now는 워크로드에 전달할 수 있는 명령줄 인수를 수집하지만 현재는 서비스 개선 목적으로 이러한 인수를 사용하지 않습니다 (향후 사용할 수 있음). 새로운 위협 탐지 규칙 및 조사 결과가 곧 발표될 것으로 예상하여 명령줄 인수 수집을 시작했습니다. 사용자의 신뢰, 프라이버시 및 콘텐츠 보안을 최우선으로 생각하며, 약속한 대로 데이터를 사용하도록 할 것입니다. 자세한 내용은 데이터 프라이버시를 참조하십시오. FAQ

GuardDuty 멀웨어 보호

GuardDuty 멀웨어 보호는 잠재적으로 손상된 Amazon 인스턴스 및 컨테이너 워크로드에 연결된 EBS 볼륨과 선택한 EC2 Amazon S3 버킷에 새로 업로드된 파일에 포함된 멀웨어를 검사하고 탐지합니다. 현재는 탐지된 멀웨어를 수집하거나 서비스 개선을 위해 사용하지 GuardDuty 않습니다. 그러나 향후에 GuardDuty Malware Protection에서 EBS 볼륨 파일 또는 S3 파일이 GuardDuty 악성이거나 유해한 것으로 식별되면 Malware Protection은 이 파일을 수집하고 저장하여 맬웨어 탐지 및 서비스를 개발하고 개선합니다. GuardDuty 이 파일은 다른 파일을 개발하고 개선하는 데에도 사용될 수 있습니다. AWS 보안 서비스. 사용자의 신뢰, 프라이버시 및 콘텐츠 보안을 최우선으로 생각하며, 약속한 대로 데이터를 사용하도록 할 것입니다. 자세한 내용은 데이터 프라이버시를 참조하십시오FAQ.