本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择不使用您的数据来改进服务
您可以使用选择退出政策选择不将您的数据用于开发 GuardDuty 和改进以及其他 Amazon 安全服务。 Amazon Organizations 即使目前 GuardDuty 未收集任何此类数据,您也可以选择退出。有关如何选择退出的更多信息,请参阅《Amazon Organizations 用户指南》中的 AI 服务选择退出政策。
注意
要使用选择退出政策,您的 Amazon 账户必须由集中管理。 Amazon Organizations如果您尚未为自己的 Amazon 账户创建组织,请参阅Amazon Organizations 用户指南中的创建和管理组织。
选择退出会带来以下影响:
-
GuardDuty 将在您选择退出(如果有)之前删除其为改善服务而收集和存储的数据。
-
在您选择退出后, GuardDuty 将不再出于服务改进目的收集或存储这些数据。
以下主题说明了其中的每项功能 GuardDuty 可能如何处理您的数据以改进服务。
GuardDuty 运行时监控
GuardDuty 运行时监控为您的环境中的亚马逊弹性 Kubernetes Service (Amazon EKS) 集群 Amazon Fargate 、仅限亚马逊弹性容器服务 (Amazon ECS) 和亚马逊弹性计算云 ( EC2Amazon) 实例提供运行时威胁检测。 Amazon 启用运行时监控并为资源部署 GuardDuty 安全代理后,将 GuardDuty 开始监控和分析与您的资源关联的运行时事件。这些运行时事件类型包括进程事件、容器事件、DNS 事件等。有关更多信息,请参阅 收集的 GuardDuty使用运行时事件类型。
GuardDuty 从您的工作负载中收集命令(例如curl
systemctl
、和cron
)及其关联参数(例如start
stop
、、disable
)。例如,当有人运行时systemctl stop
,会同时 GuardDuty 捕获命令service-name
systemctl
及其参数stop
。这些详细信息通过分析命令模式和关联多个事件 GuardDuty 来帮助检测复杂的威胁。例如, GuardDuty可以识别攻击者何时尝试禁用安全服务或执行已知的恶意文件。虽然它 GuardDuty 积极使用这些数据进行威胁检测,但它目前并未将这些命令和参数用于服务改进目的(将来可能会这样做)。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅数据隐私常见问题service-name
GuardDuty 恶意软件防护
GuardDuty 恶意软件保护会扫描并检测附加到您可能遭到入侵的 Amazon EC2 实例和容器工作负载的 EBS 卷中包含的恶意软件,以及您选定的 Amazon S3 存储桶中新上传的文件。目前, GuardDuty 不收集或使用检测到的恶意软件来改善服务。但是,将来,当 GuardDuty 恶意软件防护将 EBS 卷文件或 S3 文件识别为恶意文件或有害文件时, GuardDuty 恶意软件防护将收集并存储此文件,以开发和改进其恶意软件检测和服务。 GuardDuty 此文件还可用于开发和改进其他 Amazon
安全服务。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅数据隐私常见问题