Optar por não usar seus dados para melhorar o serviço - Amazon GuardDuty
Runtime Monitoring do GuardDutyProteção contra malware do GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Optar por não usar seus dados para melhorar o serviço

Você pode optar por não ter seus dados usados para desenvolver e aprimorar o GuardDuty e outros serviços de segurança da AWS usando a política de exclusão do AWS Organizations. Você pode optar por não participar mesmo que o GuardDuty não colete esses dados no momento. Para obter mais informações sobre como optar por não participar, consulte as políticas de exclusão dos serviços de IA no Guia do usuário do AWS Organizations.

nota

Para que você use a política de exclusão, suas contas da AWS devem ser gerenciadas de maneira centralizada pelo AWS Organizations. Se você ainda não criou uma organização para suas contas da AWS, consulte Como criar e gerenciar uma organização no Guia do usuário do AWS Organizations.

Optar por não participar tem os seguintes efeitos:

  • O GuardDuty excluirá os dados coletados e armazenados antes de você optar por não participar (se houver).

  • Depois que você optar por não participar, o GuardDuty não coletará mais nem armazenará esses dados.

Os tópicos a seguir explicam como cada recurso do GuardDuty potencialmente manipula seus dados para melhorar o serviço.

Runtime Monitoring do GuardDuty

O Runtime Monitoring do GuardDuty fornece detecção de ameaças em runtime para clusters do Amazon Elastic Kubernetes Service (Amazon EKS)AWS Fargate, Amazon Elastic Container Service (Amazon ECS) e instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em seu ambiente AWS. Depois de ativar o Runtime Monitoring e implantar o agente de segurança do GuardDuty em seu recurso, o GuardDuty começa a monitorar e analisar os eventos de runtime associados ao seu recurso. Esses tipos de eventos de runtime incluem eventos de processo, eventos de contêiner, eventos de DNS e muito mais. Para obter mais informações, consulte Tipos de eventos de tempo de execução coletados que GuardDuty usam.

Embora o GuardDuty agora colete argumentos de linha de comando que você pode direcionar para seu workload, atualmente ele não usa esses argumentos para fins de melhoria de serviços (talvez o faça no futuro). Começamos a coletar argumentos de linha de comando em antecipação às novas regras e descobertas de detecção de ameaças que serão lançadas em breve. Sua confiança, privacidade e a segurança de seu conteúdo são nossa maior prioridade e garantem que nosso uso esteja em conformidade com nossos compromissos com você. Para obter mais informações, consulte Perguntas frequentes sobre a privacidade de dados.

Proteção contra malware do GuardDuty

A Proteção contra malware do GuardDuty verifica e detecta malware contido nos volumes do EBS anexados à sua instância do Amazon EC2 e workloads de contêineres potencialmente comprometidas. Atualmente, o GuardDuty não coleta nem usa malware detectado para melhorar o serviço. Quando a Proteção contra malware do GuardDuty identifica um arquivo de volume do EBS como sendo mal-intencionado ou prejudicial, ela coleta e armazena esse arquivo para desenvolver e melhorar suas detecções de malware e o serviço do GuardDuty. Esse arquivo também pode ser usado para desenvolver e melhorar outros serviços de segurança da AWS. Sua confiança, privacidade e a segurança de seu conteúdo são nossa maior prioridade e garantem que nosso uso esteja em conformidade com nossos compromissos com você. Para obter mais informações, consulte Perguntas frequentes sobre a privacidade de dados.