本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择不使用您的数据来改善服务
您可以选择不将您的数据用于开发和改进 GuardDuty 以及其他 AWS 安全服务,使用 AWS Organizations 选择退出政策。即使目前 GuardDuty 未收集任何此类数据,您也可以选择退出。有关如何选择退出的更多信息,请参阅中的 AI 服务选择退出政策 AWS Organizations 用户指南。
注意
要使用选择退出政策,您的 AWS 账户必须由以下人员集中管理 AWS Organizations。 如果您还没有为自己创建组织 AWS 帐户,请参阅中的创建和管理组织 AWS Organizations 用户指南。
选择退出会带来以下影响:
-
GuardDuty 将在您选择退出(如果有)之前删除其为改善服务而收集和存储的数据。
在您选择退出后, GuardDuty 将不再出于服务改进目的收集或存储这些数据。
以下主题说明了其中的每项功能 GuardDuty 可能如何处理您的数据以改进服务。
GuardDuty 运行时监控
GuardDuty 运行时监控为亚马逊 Elastic Kubernetes Service(亚马逊)集群提供运行时威胁检测,EKS AWS Fargate (Fargate) 仅限亚马逊弹性容器服务 (AmazonECS),您的服务器中的亚马逊弹性计算云 (AmazonEC2) 实例 AWS 环境。启用运行时监控并为资源部署 GuardDuty 安全代理后,将 GuardDuty 开始监控和分析与您的资源关联的运行时事件。这些运行时事件类型包括流程事件、容器DNS事件、事件等。有关更多信息,请参阅 收集的 GuardDuty 使用运行时事件类型。
尽管 GuardDuty 现在会收集命令行参数,您可以将其定向到您的工作负载,但它目前并未将这些参数用于服务改进目的(将来可能会这样做)。我们已经开始收集命令行参数,以备不久将发布新的威胁检测规则和发现。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅数据隐私FAQ
GuardDuty 恶意软件防护
GuardDuty 恶意软件保护会扫描和检测附加到可能受损的 Amazon EC2 实例和容器工作负载的EBS卷中包含的恶意软件,以及您选定的 Amazon S3 存储桶中新上传的文件中包含的恶意软件。目前, GuardDuty 不收集或使用检测到的恶意软件来改善服务。但是,将来,当 GuardDuty 恶意软件防护将EBS卷文件或 S3 文件识别为恶意文件或有害文件时, GuardDuty 恶意软件防护将收集并存储此文件,以开发和改进其恶意软件检测和 GuardDuty 服务。此文件还可用于开发和改进其他 AWS 安全服务。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅数据隐私FAQ