Optar por não usar seus dados para melhorar o serviço - Amazon GuardDuty
GuardDuty Monitoramento de execuçãoGuardDuty Proteção contra malware

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Optar por não usar seus dados para melhorar o serviço

Você pode optar por não ter seus dados usados para desenvolver GuardDuty e melhorar outros serviços AWS de segurança usando a política de AWS Organizations exclusão. Você pode optar por não coletar nenhum desses dados, mesmo GuardDuty que atualmente não colete nenhum desses dados. Para obter mais informações sobre como optar por não participar, consulte as políticas de exclusão dos serviços de IA no Guia do usuário do AWS Organizations .

nota

Para que você possa usar a política de exclusão, suas AWS contas devem ser gerenciadas centralmente pelo. AWS Organizations Se você ainda não criou uma organização para suas AWS contas, consulte Criação e gerenciamento de uma organização no Guia do AWS Organizations usuário.

A exclusão tem os seguintes efeitos:

  • GuardDuty excluirá os dados coletados e armazenados para fins de melhoria do serviço antes de sua exclusão (se houver).

  • Depois de optar por não participar, não GuardDuty coletará nem armazenará mais esses dados para fins de melhoria do serviço.

Os tópicos a seguir explicam como cada recurso interno GuardDuty potencialmente manipula seus dados para melhorar o serviço.

GuardDuty Monitoramento de execução

GuardDuty O Runtime Monitoring fornece detecção de ameaças em tempo de execução para clusters do Amazon Elastic Kubernetes Service (Amazon EKS) AWS Fargate (Fargate) , somente para o Amazon Elastic Container Service (Amazon ECS) e para instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em seu ambiente. AWS Depois de habilitar o Runtime Monitoring e implantar o agente de GuardDuty segurança para seu recurso, GuardDuty começa a monitorar e analisar os eventos de tempo de execução associados ao seu recurso. Esses tipos de eventos de tempo de execução incluem eventos de processo, eventos de contêiner, eventos de DNS e muito mais. Para ter mais informações, consulte Tipos de eventos de tempo de execução coletados que GuardDuty usam.

Embora GuardDuty agora colete argumentos de linha de comando que você pode direcionar para suas cargas de trabalho, atualmente ele não usa esses argumentos para fins de melhoria de serviços (talvez o faça no futuro). Começamos a coletar argumentos de linha de comando em antecipação às novas regras e descobertas de detecção de ameaças que serão lançadas em breve. Sua confiança, privacidade e segurança de seu conteúdo são nossa maior prioridade e garantem que nosso uso esteja em conformidade com nossos compromissos com você. Para obter mais informações, consulte Perguntas frequentes sobre a privacidade de dados.

GuardDuty Proteção contra malware

GuardDuty A Proteção contra Malware verifica e detecta malware contido em volumes do EBS anexados às cargas de trabalho de sua instância e contêiner do Amazon EC2 potencialmente comprometidas, além de arquivos recém-carregados em seus buckets selecionados do Amazon S3. Quando o GuardDuty Malware Protection identifica um arquivo de volume do EBS ou um arquivo S3 como sendo malicioso ou prejudicial, o GuardDuty Malware Protection coleta e armazena esse arquivo para desenvolver e melhorar suas detecções de malware e o serviço. GuardDuty Esse arquivo também pode ser usado para desenvolver e melhorar outros serviços AWS de segurança. Sua confiança, privacidade e segurança de seu conteúdo são nossa maior prioridade e garantem que nosso uso esteja em conformidade com nossos compromissos com você. Para obter mais informações, consulte Perguntas frequentes sobre a privacidade de dados.