Abmeldung von der Verwendung Ihrer Daten zur Serviceverbesserung - Amazon GuardDuty
GuardDuty Überwachung der LaufzeitGuardDuty Schutz vor Schadsoftware

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abmeldung von der Verwendung Ihrer Daten zur Serviceverbesserung

Sie können sich dafür entscheiden, die Verwendung Ihrer Daten zur Entwicklung GuardDuty und Verbesserung anderer AWS Sicherheitsdienste abzulehnen, indem Sie die AWS Organizations Opt-Out-Richtlinie verwenden. Sie können sich dafür entscheiden, sich abzumelden, auch wenn derzeit GuardDuty keine derartigen Daten erfasst werden. Weitere Informationen zur Deaktivierung finden Sie in den Opt-Out-Richtlinien für KI-Services im Benutzerhandbuch für AWS Organizations .

Anmerkung

Damit Sie die Opt-Out-Richtlinie nutzen können, müssen Ihre AWS Konten zentral von verwaltet werden AWS Organizations. Wenn Sie noch keine Organisation für Ihre AWS Konten erstellt haben, finden Sie weitere Informationen unter Organisation erstellen und verwalten im AWS Organizations Benutzerhandbuch.

Opt-Out hat folgende Auswirkungen:

  • GuardDuty löscht die Daten, die es vor Ihrer Abmeldung gesammelt und gespeichert hat, um den Service zu verbessern (falls vorhanden).

  • Nach Ihrer Abmeldung GuardDuty werden diese Daten nicht mehr zu Zwecken der Serviceverbesserung gesammelt oder gespeichert.

In den folgenden Themen wird erklärt, wie die einzelnen Funktionen GuardDuty möglicherweise Ihre Daten zur Serviceverbesserung verarbeiten.

GuardDuty Überwachung der Laufzeit

GuardDuty Runtime Monitoring bietet Runtime-Bedrohungserkennung für Amazon Elastic Kubernetes Service (Amazon EKS) -Cluster, nur AWS Fargate (Fargate) Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Compute Cloud (Amazon EC2) -Instances in Ihrer Umgebung. AWS Nachdem Sie Runtime Monitoring aktiviert und den GuardDuty Security Agent für Ihre Ressource bereitgestellt haben, GuardDuty beginnt es mit der Überwachung und Analyse der mit Ihrer Ressource verknüpften Runtime-Ereignisse. Zu diesen Runtime-Ereignistypen gehören Prozessereignisse, Container-Ereignisse, DNS-Ereignisse und mehr. Weitere Informationen finden Sie unter Gesammelte Runtime-Ereignistypen, die verwendet GuardDuty .

Obwohl GuardDuty jetzt Befehlszeilenargumente gesammelt werden, die Sie an Ihre Workloads weiterleiten können, werden diese Argumente derzeit nicht zur Serviceverbesserung verwendet (möglicherweise in future). In Erwartung neuer Regeln und Erkenntnisse zur Bedrohungserkennung, die bald veröffentlicht werden, haben wir damit begonnen, Befehlszeilenargumente zu sammeln. Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte haben für uns höchste Priorität und wir stellen sicher, dass unsere Nutzung unseren Verpflichtungen Ihnen gegenüber entspricht. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Datenschutz.

GuardDuty Schutz vor Schadsoftware

GuardDuty Malware Protection scannt und erkennt Malware in EBS-Volumes, die an Ihre potenziell gefährdeten Amazon EC2 EC2-Instance- und Container-Workloads angehängt sind, sowie in neu hochgeladenen Dateien in Ihren ausgewählten Amazon S3 S3-Buckets. Wenn GuardDuty Malware Protection eine EBS-Volume-Datei oder eine S3-Datei als bösartig oder schädlich identifiziert, sammelt und speichert GuardDuty Malware Protection diese Datei, um die Malware-Erkennungen und den Service weiterzuentwickeln und zu verbessern. GuardDuty Diese Datei kann auch zur Entwicklung und Verbesserung anderer AWS Sicherheitsdienste verwendet werden. Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte haben für uns höchste Priorität und wir stellen sicher, dass unsere Nutzung unseren Verpflichtungen Ihnen gegenüber entspricht. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Datenschutz.