選擇不使用您的資料以改善服務

您可以使用退出政策選擇 AWS Organizations 退出使用您的數據來開發 GuardDuty 和改進以及其他 AWS 安全服務。即使目前 GuardDuty 沒有收集任何此類數據，您也可以選擇退出。如需有關如何選擇退出的詳細資訊，請參閱《AWS Organizations 使用者指南》中的 AI 服務選擇退出政策。

注意

若要使用退出政策，您的 AWS 帳戶必須由集中管理 AWS Organizations。如果您尚未為 AWS 帳戶建立組織，請參閱AWS Organizations 使用指南中的建立和管理組織。

選擇退出具有以下影響：

• GuardDuty 在您選擇退出之前，將刪除其為改進服務目的而收集和存儲的數據（如果有的話）。

• 選擇退出後， GuardDuty 將不再收集或儲存這些資料以改善服務目的。

下列主題說明中 GuardDuty 的每個功能如何處理您的資料以改善服務。

GuardDuty 運行時監控

GuardDuty 執行階段監控可為您環境中的 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集、僅限 Amazon 彈性容器服務 ( AWS Fargate (Fargate) Amazon ECS) 和亞馬遜彈性運算雲端 (Amazon EC2) 執行個體提供執行時期威脅偵測。 AWS 啟用執行階段監視並部署資源的 GuardDuty 安全代理程式之後， GuardDuty 開始監視和分析與資源相關聯的執行階段事件。這些執行階段事件類型包括處理序事件、容器事件、DNS 事件等。如需詳細資訊，請參閱 使用收集的執行階段事 GuardDuty 件類型。

雖然 GuardDuty 現在會收集您可以直接指向工作負載的命令列引數，但它目前並未將這些引數用於服務改善目的 (future 可能會這樣做)。我們已經開始收集命令列引數，以期待即將發佈的新威脅偵測規則和發現項目。您的信任、隱私和內容的安全性是我們最重視的，我們也會確保我們的使用符合我們對您的承諾。如需詳細資訊，請參閱資料隱私權常見問答集。

GuardDuty 惡意程式碼

GuardDuty 惡意軟體防護會掃描並偵測附加至可能受損 Amazon EC2 執行個體和容器工作負載的 EBS 磁碟區中包含的惡意軟體，以及所選 Amazon S3 儲存貯體中新上傳的檔案。當 GuardDuty 惡意程式碼防護將 EBS 磁碟區檔案或 S3 檔案識別為惡意或有害時， GuardDuty 惡意軟體防護會收集並儲存此檔案，以開發並改善其惡意程式碼偵測和服務。 GuardDuty 該文件也可以用於開發和改進其他 AWS 安全服務。您的信任、隱私和內容的安全性是我們最重視的，我們也會確保我們的使用符合我們對您的承諾。如需詳細資訊，請參閱資料隱私權常見問答集。