서비스 개선을 위한 데이터 사용 거부

옵트아웃 정책을 사용하여 자신의 데이터가 개발 및 개선 GuardDuty 및 기타 AWS 보안 서비스에 사용되지 않도록 선택할 수 있습니다. AWS Organizations 현재 그러한 데이터를 수집하지 GuardDuty 않더라도 옵트아웃을 선택할 수 있습니다. 옵트아웃 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서의 AI 서비스 옵트아웃 정책을 참조하십시오.

참고

옵트아웃 정책을 사용하려면 AWS 계정을 중앙에서 AWS Organizations관리해야 합니다. AWS 계정에 사용할 조직을 아직 만들지 않은 경우 AWS Organizations 사용 설명서의 조직 만들기 및 관리를 참조하십시오.

옵트아웃은 다음과 같은 효과가 있습니다.

• GuardDuty 서비스 개선을 위해 수집 및 저장한 데이터를 옵트아웃 (있는 경우) 하기 전에 삭제합니다.

• 옵트아웃한 후에는 더 이상 서비스 개선 목적으로 이 데이터를 수집하거나 저장하지 않습니다. GuardDuty

다음 항목에서는 서비스 개선을 위해 내 각 기능이 데이터를 GuardDuty 잠재적으로 처리하는 방법을 설명합니다.

GuardDuty 런타임 모니터링

GuardDuty 런타임 모니터링은 사용자 환경의 Amazon Elastic Kubernetes Service (Amazon EKS) 클러스터 AWS Fargate (Fargate) , Amazon Elastic Container Service (Amazon ECS) 전용 및 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에 대한 런타임 위협 탐지 기능을 제공합니다. AWS 런타임 모니터링을 활성화하고 리소스용 GuardDuty 보안 에이전트를 배포하면 리소스와 관련된 런타임 이벤트를 모니터링하고 분석하기 GuardDuty 시작합니다. 이러한 런타임 이벤트 유형에는 프로세스 이벤트, 컨테이너 이벤트, DNS 이벤트 등이 포함됩니다. 자세한 정보는 를 사용하는 수집된 런타임 이벤트 유형 GuardDuty 을 참조하세요.

GuardDuty Now는 워크로드에 전달할 수 있는 명령줄 인수를 수집하지만 현재는 서비스 개선 목적으로 이러한 인수를 사용하지 않습니다 (향후 사용할 수 있음). 새로운 위협 탐지 규칙 및 조사 결과가 곧 발표될 것으로 예상하여 명령줄 인수 수집을 시작했습니다. 사용자의 신뢰, 프라이버시 및 콘텐츠 보안을 최우선으로 생각하며, 약속한 대로 데이터를 사용하도록 할 것입니다. 자세한 내용은 데이터 프라이버시 FAQ를 참조하세요.

GuardDuty 멀웨어 보호

GuardDuty 멀웨어 보호는 잠재적으로 손상된 Amazon EC2 인스턴스 및 컨테이너 워크로드에 연결된 EBS 볼륨에 포함된 멀웨어와 선택한 Amazon S3 버킷에 새로 업로드된 파일을 검사하고 탐지합니다. GuardDuty 멀웨어 보호 기능이 EBS 볼륨 파일 또는 S3 파일을 악성이거나 유해한 것으로 식별하면 GuardDuty 멀웨어 보호 기능은 이 파일을 수집 및 저장하여 멀웨어 탐지 및 서비스를 개발하고 개선합니다. GuardDuty 이 파일은 다른 AWS 보안 서비스를 개발하고 개선하는 데에도 사용될 수 있습니다. 사용자의 신뢰, 프라이버시 및 콘텐츠 보안을 최우선으로 생각하며, 약속한 대로 데이터를 사용하도록 할 것입니다. 자세한 내용은 데이터 프라이버시 FAQ를 참조하세요.