Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memilih untuk tidak menggunakan data Anda untuk perbaikan layanan
Anda dapat memilih untuk tidak menggunakan data Anda untuk mengembangkan dan meningkatkan GuardDuty dan layanan AWS keamanan lainnya dengan menggunakan kebijakan AWS Organizations opt-out. Anda dapat memilih untuk memilih keluar meskipun saat ini GuardDuty tidak mengumpulkan data tersebut. Untuk informasi selengkapnya tentang cara memilih keluar, lihat kebijakan opt-out layanan AI di AWS Organizations Panduan Pengguna.
catatan
Agar Anda dapat menggunakan kebijakan opt-out, AWS akun Anda harus dikelola secara terpusat oleh. AWS Organizations Jika Anda belum membuat organisasi untuk AWS akun Anda, lihat Membuat dan mengelola organisasi di Panduan AWS Organizations Pengguna.
Memilih keluar memiliki efek sebagai berikut:
-
GuardDuty akan menghapus data yang dikumpulkan dan disimpan untuk tujuan peningkatan layanan sebelum Anda memilih keluar (jika ada).
-
Setelah Anda memilih keluar, tidak GuardDuty akan lagi mengumpulkan atau menyimpan data ini untuk tujuan peningkatan layanan.
Topik berikut menjelaskan bagaimana setiap fitur dalam GuardDuty berpotensi menangani data Anda untuk peningkatan layanan.
GuardDuty Pemantauan Runtime
GuardDuty Runtime Monitoring menyediakan deteksi ancaman runtime untuk AWS Fargate cluster Amazon Elastic Kubernetes Service (Amazon EKS), hanya Amazon Elastic Container Service (Amazon ECS), dan instans Amazon Elastic Compute Cloud (Amazon) di lingkungan Anda. EC2 AWS Setelah Anda mengaktifkan Runtime Monitoring dan menyebarkan agen GuardDuty keamanan untuk sumber daya Anda, GuardDuty mulai memantau dan menganalisis peristiwa runtime yang terkait dengan sumber daya Anda. Jenis peristiwa runtime ini mencakup peristiwa proses, peristiwa kontainer, peristiwa DNS, dan banyak lagi. Untuk informasi selengkapnya, lihat Jenis acara runtime yang dikumpulkan yang menggunakan GuardDuty.
GuardDuty mengumpulkan kedua perintah (seperticurl,systemctl, dancron) dan argumen terkait (sepertistart,stop,disable) dari beban kerja Anda. Misalnya, ketika seseorang menjalankansystemctl stop , GuardDuty menangkap perintah service-namesystemctl dan stop argumennya. Informasi terperinci ini GuardDuty membantu mendeteksi ancaman canggih dengan menganalisis pola perintah dan menghubungkan beberapa peristiwa. Misalnya, GuardDuty dapat mengidentifikasi kapan penyerang mencoba menonaktifkan layanan keamanan atau mengeksekusi file berbahaya yang diketahui. Meskipun GuardDuty secara aktif menggunakan data ini untuk deteksi ancaman, saat ini tidak menggunakan perintah dan argumen ini untuk tujuan peningkatan layanan (mungkin melakukannya di masa mendatang). Kepercayaan, privasi, dan keamanan konten Anda adalah prioritas utama kami, dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat FAQ Privasi Dataservice-name
GuardDuty Perlindungan Malware
GuardDuty Perlindungan Malware memindai dan mendeteksi malware yang terdapat dalam volume EBS yang dilampirkan ke EC2 instans Amazon dan beban kerja kontainer yang berpotensi dikompromikan, serta file yang baru diunggah di bucket Amazon S3 pilihan Anda. Saat ini, GuardDuty tidak mengumpulkan atau menggunakan malware yang terdeteksi untuk peningkatan layanan. Namun, di masa depan, ketika Perlindungan GuardDuty Malware mengidentifikasi file volume EBS atau file S3 sebagai berbahaya atau berbahaya, Perlindungan GuardDuty Malware akan mengumpulkan dan menyimpan file ini untuk mengembangkan dan meningkatkan deteksi malware, dan layanan. GuardDuty File ini juga dapat digunakan untuk mengembangkan dan meningkatkan layanan AWS
keamanan lainnya. Kepercayaan, privasi, dan keamanan konten Anda adalah prioritas utama kami, dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat FAQ Privasi Data
