选择不使用您的数据来改善服务

您可以选择不将您的数据用于开发和改进 GuardDuty 以及其他 AWS 安全服务，使用 AWS Organizations 选择退出政策。即使目前 GuardDuty 未收集任何此类数据，您也可以选择退出。有关如何选择退出的更多信息，请参阅中的 AI 服务选择退出政策 AWS Organizations 用户指南。

注意

要使用选择退出政策，您的 AWS 账户必须由以下人员集中管理 AWS Organizations。如果您还没有为自己创建组织 AWS 帐户，请参阅中的创建和管理组织 AWS Organizations 用户指南。

选择退出会带来以下影响：

GuardDuty 将在您选择退出（如果有）之前删除其为改善服务而收集和存储的数据。
在您选择退出后， GuardDuty 将不再出于服务改进目的收集或存储这些数据。

以下主题说明了其中的每项功能 GuardDuty 可能如何处理您的数据以改进服务。

GuardDuty 运行时监控

GuardDuty 运行时监控为亚马逊 Elastic Kubernetes Service（亚马逊）集群提供运行时威胁检测，EKS AWS Fargate (Fargate) 仅限亚马逊弹性容器服务 (AmazonECS)，您的服务器中的亚马逊弹性计算云 (AmazonEC2) 实例 AWS 环境。启用运行时监控并为资源部署 GuardDuty 安全代理后，将 GuardDuty 开始监控和分析与您的资源关联的运行时事件。这些运行时事件类型包括流程事件、容器DNS事件、事件等。有关更多信息，请参阅收集的 GuardDuty 使用运行时事件类型。

尽管 GuardDuty 现在会收集命令行参数，您可以将其定向到您的工作负载，但它目前并未将这些参数用于服务改进目的（将来可能会这样做）。我们已经开始收集命令行参数，以备不久将发布新的威胁检测规则和发现。您的信任、隐私和内容安全是我们的首要任务，并可以确保我们对数据的使用符合对您的承诺。有关更多信息，请参阅数据隐私FAQ。

GuardDuty 恶意软件防护

GuardDuty 恶意软件保护会扫描和检测附加到可能受损的 Amazon EC2 实例和容器工作负载的EBS卷中包含的恶意软件，以及您选定的 Amazon S3 存储桶中新上传的文件中包含的恶意软件。目前， GuardDuty 不收集或使用检测到的恶意软件来改善服务。但是，将来，当 GuardDuty 恶意软件防护将EBS卷文件或 S3 文件识别为恶意文件或有害文件时， GuardDuty 恶意软件防护将收集并存储此文件，以开发和改进其恶意软件检测和 GuardDuty 服务。此文件还可用于开发和改进其他 AWS 安全服务。您的信任、隐私和内容安全是我们的首要任务，并可以确保我们对数据的使用符合对您的承诺。有关更多信息，请参阅数据隐私FAQ。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

数据保护

使用登录 CloudTrail