選擇不使用您的資料以改善服務 - Amazon GuardDuty
GuardDuty 執行期監控GuardDuty 惡意軟體防護

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

選擇不使用您的資料以改善服務

您可以使用選擇退出 AWS Organizations 政策,選擇不讓資料用於開發和改善 GuardDuty 和其他 AWS 安全服務。即使目前 GuardDuty 未收集任何此類資料,您也可以選擇選擇退出。如需有關如何選擇退出的詳細資訊,請參閱《AWS Organizations 使用者指南》中的 AI 服務選擇退出政策

注意

若要使用選擇退出政策, AWS 您的帳戶必須由 集中管理 AWS Organizations。如果您尚未為 AWS 帳戶建立組織,請參閱 AWS Organizations 使用者指南 中的建立和管理組織

選擇退出具有以下影響:

  • GuardDuty 在您選擇退出 (如果有) 之前, 會刪除其為了改善服務而收集和儲存的資料。

  • 在您選擇退出後, GuardDuty 將不再收集或儲存這些資料,以用於改善服務。

下列主題說明 中的每個功能可能如何處理 GuardDuty 您的資料,以改善服務。

GuardDuty 執行期監控

GuardDuty 執行期監控僅針對您 AWS 環境中的 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集、 AWS Fargate Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體提供執行期威脅偵測。在您啟用執行期監控並部署資源 GuardDuty 的安全代理程式之後, 會 GuardDuty 開始監控和分析與資源相關聯的執行期事件。這些執行期事件類型包括程序事件、容器事件、DNS事件等。如需詳細資訊,請參閱使用的 GuardDuty收集執行期事件類型

雖然 GuardDuty 現在會收集您可以直接導向工作負載的命令列引數,但目前不會將這些引數用於服務改善目的 (未來可能會這麼做)。我們已開始收集命令列引數,以預期即將發佈的新威脅偵測規則和調查結果。您的信任、隱私和內容的安全性是我們最重視的,我們也會確保我們的使用符合我們對您的承諾。如需詳細資訊,請參閱資料隱私權。 FAQ

GuardDuty 惡意軟體防護

GuardDuty 惡意軟體防護會掃描和偵測連接到潛在受損 Amazon EC2執行個體和容器工作負載的EBS磁碟區中包含的惡意軟體,以及所選 Amazon S3 儲存貯體中新上傳的檔案。目前, GuardDuty 不會收集或使用偵測到的惡意軟體來改善服務。不過,未來,當 GuardDuty 惡意軟體防護將EBS磁碟區檔案或 S3 檔案識別為惡意或有害時, GuardDuty 惡意軟體防護會收集並存放此檔案,以開發並改善其惡意軟體偵測 GuardDuty 和服務。此檔案也可能用於開發和改進其他 AWS 安全服務。您的信任、隱私和內容的安全性是我們最重視的,我們也會確保我們的使用符合我們對您的承諾。如需詳細資訊,請參閱資料隱私權。 FAQ