서비스 개선을 위한 데이터 사용 옵트아웃

AWS Organizations 옵트아웃 정책을 사용하여 GuardDuty 및 기타 AWS 보안 서비스를 개발하고 개선하는 데 데이터를 사용하지 않도록 선택할 수 있습니다. GuardDuty가 현재 이러한 데이터를 수집하지 않는 경우에도 옵트아웃을 선택할 수 있습니다. 옵트아웃 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서의 AI 서비스 옵트아웃 정책을 참조하세요.

참고

옵트아웃 정책을 사용하려면 AWS 계정을 AWS Organizations에서 중앙 집중식으로 관리해야 합니다. AWS계정에 사용할 조직을 아직 만들지 않은 경우 AWS Organizations사용 설명서의 조직 만들기 및 관리를 참조하십시오.

옵트아웃은 다음과 같은 효과가 있습니다.

• GuardDuty는 사용자가 옵트아웃하기 전에 서비스 개선 목적으로 수집 및 저장한 데이터를 삭제합니다(있는 경우).

• 사용자가 옵트아웃하면 GuardDuty는 더 이상 서비스 개선 목적으로 이 데이터를 수집하거나 저장하지 않습니다.

다음 항목에서는 GuardDuty의 각 기능이 서비스 개선을 위해 잠재적으로 데이터를 처리하는 방법에 대해 설명합니다.

GuardDuty 런타임 모니터링

GuardDuty 런타임 모니터링은 AWS 환경의 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터, AWS Fargate Amazon Elastic Container Service(Amazon ECS) 전용 및 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 런타임 위협 탐지를 제공합니다. 런타임 모니터링을 사용 설정하고 리소스에 대한 GuardDuty 보안 에이전트를 배포하면 GuardDuty가 리소스와 관련된 런타임 이벤트를 모니터링하고 분석하기 시작합니다. 이러한 런타임 이벤트 유형에는 프로세스 이벤트, 컨테이너 이벤트, DNS 이벤트 등이 있습니다. 자세한 내용은 GuardDuty에서 사용하는 수집된 런타임 이벤트 유형 단원을 참조하십시오.

GuardDuty는 이제 사용자가 워크로드에 지시할 수 있는 명령줄 인수를 수집하지만, 현재 서비스 개선 목적으로 이러한 인수를 사용하지는 않습니다(향후에는 사용할 수 있음). 곧 발표될 새로운 위협 탐지 규칙과 결과를 예상하여 명령줄 인수를 수집하기 시작했습니다. 사용자의 신뢰, 프라이버시 및 콘텐츠 보안을 최우선으로 생각하며, 약속한 대로 데이터를 사용하도록 할 것입니다. 자세한 내용은 데이터 프라이버시 FAQ를 참조하세요.

GuardDuty 맬웨어 보호

GuardDuty 맬웨어 보호는 잠재적으로 손상된 Amazon EC2 인스턴스 및 컨테이너 워크로드에 연결된 EBS 볼륨과 선택한 Amazon S3 버킷에 새로 업로드된 파일에 포함된 맬웨어를 검사하고 탐지합니다. 현재 GuardDuty는 서비스 개선을 위해 탐지된 멀웨어를 수집하거나 사용하지 않습니다. 그러나 향후에는 GuardDuty 맬웨어 보호가 EBS 볼륨 파일 또는 S3 파일을 악성 또는 유해한 것으로 식별하면 이 파일을 수집 및 저장하여 맬웨어 탐지 기능을 개발 및 개선하고 GuardDuty 서비스를 개선할 수 있습니다. 이 파일은 다른 AWS 보안 서비스를 개발하고 개선하는 데에도 사용될 수 있습니다. 사용자의 신뢰, 프라이버시 및 콘텐츠 보안을 최우선으로 생각하며, 약속한 대로 데이터를 사용하도록 할 것입니다. 자세한 내용은 데이터 프라이버시 FAQ를 참조하세요.