选择不使用您的数据来改善服务
您可以使用 Amazon Organizations 选择退出政策,选择不将您的数据用于开发和改进 GuardDuty 和其他 Amazon 安全服务。即使 GuardDuty 目前未收集任何此类数据,您也可以选择退出。有关如何选择退出的更多信息,请参阅《Amazon Organizations 用户指南》中的 AI 服务选择退出政策。
注意
要使用选择退出政策,您的 Amazon 账户必须由 Amazon Organizations 集中管理。如果您尚未为自己的 Amazon 账户创建组织,请参阅《Amazon Organizations 用户指南》中的创建和管理组织。
选择退出会带来以下影响:
-
GuardDuty 将删除在您选择退出之前为了服务改进目的而收集和存储的数据(如果有)。
-
在您选择退出后,GuardDuty 将不再为了服务改进目的而收集或存储这些数据。
以下主题介绍了 GuardDuty 中各项功能可能会如何处理您的数据以改进服务。
GuardDuty 运行时监控
GuardDuty 运行时监控将为您的 Amazon 环境中的 Amazon Elastic Kubernetes Service(Amazon EKS)集群、Amazon Fargate [仅限 Amazon Elastic Container Service(Amazon ECS)] 以及 Amazon Elastic Compute Cloud(Amazon EC2)实例提供运行时威胁检测。启用运行时监控并为您的资源部署 GuardDuty 安全代理后,GuardDuty 将开始监控和分析与资源相关的运行时事件。这些运行时事件类型包括进程事件、容器事件、DNS 事件等。有关更多信息,请参阅 收集 GuardDuty 使用的运行时事件类型。
GuardDuty 会从您的工作负载中收集命令(例如 curl、systemctl 和 cron)及其相关参数(例如 start、stop、disable)。例如,当有人运行 systemctl stop ,GuardDuty 会捕获 service-namesystemctl 命令及其参数 stop 。这些详细信息可帮助 GuardDuty 通过分析命令模式和关联多个事件来检测复杂的威胁。例如,GuardDuty 可以识别攻击者何时尝试禁用安全服务或执行已知的恶意文件。尽管 GuardDuty 积极使用这些数据进行威胁检测,但其目前并未将这些命令和参数用于服务改进目的(未来可能会这样做)。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅数据隐私常见问题service-name
GuardDuty 恶意软件防护
GuardDuty 恶意软件防护会扫描挂载到可能失陷的 Amazon EC2 实例和容器工作负载的 EBS 卷,以及选定 Amazon S3 存储桶中的新上传文件,并检测其中包含的恶意软件。目前,GuardDuty 不会收集或使用检测到的恶意软件来改进服务。但是,未来 GuardDuty 恶意软件防护确定某个 EBS 卷文件或 S3 文件识别有恶意或有害时,GuardDuty 恶意软件防护将会收集并存储该文件,以开发和改进其恶意软件检测功能和 GuardDuty 服务。此文件还可用于开发和改进其他 Amazon 安全服务。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅数据隐私常见问题