サービス改善のためのデータ使用をオプトアウトする

オプトアウトポリシーを使用して、 GuardDuty およびその他の AWS セキュリティサービスの開発と改善にデータを使用することを AWS Organizations オプトアウトできます。が現在そのようなデータを収集していない場合でも GuardDuty 、オプトアウトを選択できます。オプトアウトする方法の詳細については、「AWS Organizations ユーザーガイド」の「AI サービスのオプトアウトポリシー」を参照してください。

注記

オプトアウトポリシーを使用するには、 AWS アカウントが によって一元管理されている必要があります AWS Organizations。 AWS アカウント用の組織をまだ作成していない場合は、「 ユーザーガイド」の「組織の作成と管理AWS Organizations 」を参照してください。

オプトアウトには次のような効果があります。

• GuardDuty は、オプトアウトする前に、サービス改善の目的で収集および保存したデータ (存在する場合) を削除します。

• オプトアウトすると、 GuardDuty はサービス改善の目的でこのデータを収集または保存しなくなります。

以下のトピックでは、 の各機能がサービス向上のためにデータをどのように GuardDuty 処理するかについて説明します。

GuardDuty ランタイムモニタリング

GuardDuty Runtime Monitoring は、 AWS 環境内の Amazon Elastic Kubernetes Service (Amazon EKS) クラスター、 AWS Fargate (Fargate) Amazon Elastic Container Service (Amazon ECS) のみ、および Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのランタイム脅威検出を提供します。Runtime Monitoring を有効にし、リソース GuardDuty のセキュリティエージェントをデプロイすると、 はリソースに関連付けられたランタイムイベントのモニタリングと分析 GuardDuty を開始します。これらのランタイムイベントタイプには、プロセスイベント、コンテナイベント、DNS イベントなどが含まれます。詳細については、「が GuardDuty 使用する収集済みランタイムイベントタイプ」を参照してください。

GuardDuty は、ワークロードに転送できるコマンドライン引数を収集しますが、現在、サービス改善の目的でこれらの引数を使用しません (今後使用される場合があります）。間もなくリリースされる新たな脅威検出ルールや検出結果を見越して、コマンドライン引数の収集を開始しました。信頼、プライバシー、およびコンテンツのセキュリティが当社の最優先事項であり、当社の使用に際してユーザーへの約束に確実に従うことを保証します。詳細については、 データプライバシーのよくある質問を参照してください。

GuardDuty マルウェア保護

GuardDuty Malware Protection は、侵害された可能性のある Amazon EC2 インスタンスとコンテナワークロードにアタッチされた EBS ボリュームに含まれるマルウェア、および選択した Amazon S3 バケットに新しくアップロードされたファイルをスキャンして検出します。 GuardDuty Malware Protection が EBS ボリュームファイルまたは S3 ファイルを悪意のある、または有害なものとして識別すると、 GuardDuty Malware Protection はこのファイルを収集して保存し、マルウェア検出と GuardDuty サービスを開発および改善します。このファイルは、他の AWS セキュリティサービスの開発と改善にも使用される場合があります。信頼、プライバシー、およびコンテンツのセキュリティが当社の最優先事項であり、当社の使用に際してユーザーへの約束に確実に従うことを保証します。詳細については、 データプライバシーのよくある質問を参照してください。