Refus d’utiliser vos données pour améliorer le service

Vous pouvez choisir de refuser que vos données soient utilisées pour développer GuardDuty et améliorer d'autres services de AWS sécurité en utilisant la politique de AWS Organizations désinscription. Vous pouvez choisir de vous désinscrire même si aucune donnée de ce type GuardDuty n'est actuellement collectée. Pour plus d'informations sur la procédure de désactivation, veuillez consulter Politiques de désactivation des services IA dans le Guide de l'utilisateur AWS Organizations .

Note

Pour que vous puissiez utiliser la politique de désinscription, vos AWS comptes doivent être gérés de manière centralisée par AWS Organizations. Si vous n'avez pas encore créé d'organisation pour vos AWS comptes, consultez la section Création et gestion d'une organisation dans le Guide de AWS Organizations l'utilisateur.

Les effets de la désactivation sont les suivants :

• GuardDuty supprimera les données collectées et stockées à des fins d'amélioration du service avant votre désinscription (le cas échéant).

• Après votre désinscription, GuardDuty nous ne collecterons ni ne stockerons ces données à des fins d'amélioration du service.

Les rubriques suivantes expliquent comment chaque fonctionnalité GuardDuty peut potentiellement gérer vos données dans le but d'améliorer le service.

GuardDuty Surveillance du temps d'exécution

GuardDuty La surveillance du temps d'exécution permet de détecter les menaces liées à l'exécution pour les clusters Amazon Elastic Kubernetes Service (Amazon EKS) AWS Fargate (Fargate) , Amazon Elastic Container Service (Amazon ECS) uniquement et les instances Amazon Elastic Compute Cloud (Amazon EC2) de votre environnement. AWS Après avoir activé la surveillance du temps d'exécution et déployé l'agent de GuardDuty sécurité pour votre ressource, GuardDuty commencez à surveiller et à analyser les événements d'exécution associés à votre ressource. Ces types d'événements d'exécution incluent les événements de processus, les événements de conteneur, les événements DNS, etc. Pour plus d’informations, consultez Types d'événements d'exécution collectés qui GuardDuty utilisent.

Bien qu'il collecte GuardDuty désormais des arguments de ligne de commande que vous pouvez rediriger vers vos charges de travail, il n'utilise actuellement pas ces arguments à des fins d'amélioration du service (il se peut qu'il le fasse à l'avenir). Nous avons commencé à collecter des arguments en ligne de commande en prévision des nouvelles règles de détection des menaces et des résultats qui seront publiés prochainement. Votre confiance, votre confidentialité et la sécurité de votre contenu sont nos priorités absolues et garantissent que notre utilisation est conforme à nos engagements envers vous. Pour de plus amples informations, veuillez consulter FAQ sur la confidentialité des données.

GuardDuty Protection contre les logiciels malveillants

GuardDuty Malware Protection analyse et détecte les programmes malveillants contenus dans les volumes EBS attachés à votre instance Amazon EC2 et à vos charges de travail de conteneur potentiellement compromises, ainsi que dans les fichiers récemment chargés dans les compartiments Amazon S3 que vous avez sélectionnés. Lorsque GuardDuty Malware Protection identifie un fichier de volume EBS ou un fichier S3 comme étant malveillant ou dangereux, GuardDuty Malware Protection collecte et stocke ce fichier afin de développer et d'améliorer ses détections de malwares et le GuardDuty service. Ce fichier peut également être utilisé pour développer et améliorer d'autres services AWS de sécurité. Votre confiance, votre confidentialité et la sécurité de votre contenu sont nos priorités absolues et garantissent que notre utilisation est conforme à nos engagements envers vous. Pour de plus amples informations, veuillez consulter FAQ sur la confidentialité des données.