选择不使用您的数据来改善服务

您可以使用选择退出政策选择不将您的数据用于开发 GuardDuty 和改进以及其他 AWS 安全服务。 AWS Organizations 即使目前 GuardDuty 未收集任何此类数据，您也可以选择退出。有关如何选择退出的更多信息，请参阅《AWS Organizations 用户指南》中的 AI 服务选择退出政策。

注意

要使用选择退出政策，您的 AWS 账户必须由集中管理。 AWS Organizations如果您尚未为自己的 AWS 账户创建组织，请参阅AWS Organizations 用户指南中的创建和管理组织。

选择退出会带来以下影响：

• GuardDuty 将在您选择退出（如果有）之前删除其为改善服务而收集和存储的数据。

• 在您选择退出后， GuardDuty 将不再出于服务改进目的收集或存储这些数据。

以下主题说明了其中的每项功能 GuardDuty 可能如何处理您的数据以改进服务。

GuardDuty 运行时监控

GuardDuty 运行时监控为您环境中的亚马逊弹性 Kubernetes Service (Amazon EKS) 集群 AWS Fargate (Fargate) 、仅限亚马逊弹性容器服务 (Amazon ECS) 和亚马逊弹性计算云 (Amazon EC2) 实例提供运行时威胁检测。 AWS 启用运行时监控并为资源部署 GuardDuty 安全代理后，将 GuardDuty 开始监控和分析与您的资源关联的运行时事件。这些运行时事件类型包括流程事件、容器事件、DNS 事件等。有关更多信息，请参阅 收集的 GuardDuty 使用运行时事件类型。

尽管 GuardDuty 现在会收集命令行参数，您可以将其定向到您的工作负载，但它目前并未将这些参数用于服务改进目的（将来可能会这样做）。我们已经开始收集命令行参数，以备不久将发布新的威胁检测规则和发现。您的信任、隐私和内容安全是我们的首要任务，并可以确保我们对数据的使用符合对您的承诺。有关更多信息，请参阅数据隐私常见问题。

GuardDuty 恶意软件防护

GuardDuty 恶意软件保护会扫描和检测附加到可能遭到入侵的 Amazon EC2 实例和容器工作负载的 EBS 卷中包含的恶意软件，以及您选定的 Amazon S3 存储桶中新上传的文件。当 GuardDuty 恶意软件防护将 EBS 卷文件或 S3 文件识别为恶意文件或有害文件时， GuardDuty 恶意软件防护会收集并存储此文件，以开发和改进其恶意软件检测和服务。 GuardDuty 此文件还可用于开发和改进其他 AWS 安全服务。您的信任、隐私和内容安全是我们的首要任务，并可以确保我们对数据的使用符合对您的承诺。有关更多信息，请参阅数据隐私常见问题。