Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivación del uso de los datos para mejorar el servicio

Puede optar por no utilizar sus datos para desarrollar GuardDuty y mejorar otros servicios de AWS seguridad mediante la política de AWS Organizations exclusión. Puede optar por excluirse incluso si actualmente GuardDuty no recopila dichos datos. Para más información sobre cómo excluirse, consulte Políticas de exclusión de servicios de IA en la Guía del usuario de AWS Organizations .

La exclusión tiene los siguientes efectos:

En los siguientes temas se explica cómo cada una de las funciones incluidas en GuardDuty ella puede gestionar sus datos con el fin de mejorar el servicio.

GuardDuty Supervisión del tiempo de ejecución

GuardDuty Runtime Monitoring proporciona detección de amenazas en tiempo de ejecución para los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) AWS Fargate , solo Amazon Elastic Container Service (Amazon ECS) y las instancias de Amazon Elastic Compute Cloud ( EC2Amazon) de su entorno. AWS Después de activar Runtime Monitoring e implementar el agente de GuardDuty seguridad para su recurso, GuardDuty comienza a monitorear y analizar los eventos de tiempo de ejecución asociados a su recurso. Estos tipos de eventos en tiempo de ejecución incluyen eventos de proceso, eventos de contenedor, eventos DNS y más. Para obtener más información, consulte Tipos de eventos de tiempo de ejecución recopilados que GuardDuty utilizan.

GuardDuty recopila tanto los comandos (como curlsystemctl, ycron) como sus argumentos asociados (comostart,stop,disable) de sus cargas de trabajo. Por ejemplo, cuando alguien ejecutasystemctl stop service-name, GuardDuty captura tanto el comando como systemctl sus argumentosstop service-name. Esta información detallada ayuda GuardDuty a detectar amenazas sofisticadas mediante el análisis de los patrones de comandos y la correlación de varios eventos. Por ejemplo, GuardDuty puede identificar cuándo un atacante intenta deshabilitar los servicios de seguridad o ejecuta archivos maliciosos conocidos. Si bien utiliza estos datos de GuardDuty forma activa para la detección de amenazas, actualmente no utiliza estos comandos y argumentos para mejorar el servicio (es posible que lo haga en el futuro). Su confianza, la privacidad y la seguridad de su contenido son nuestra máxima prioridad y garantizamos que nuestro uso cumpla con nuestros compromisos con usted. Para obtener más información, consulte Preguntas frecuentes sobre privacidad de datos.

GuardDuty Protección contra el malware

GuardDuty Malware Protection analiza y detecta el malware contenido en los volúmenes de EBS adjuntos a sus cargas de trabajo de EC2 instancias y contenedores de Amazon potencialmente comprometidas, así como en los archivos recién cargados en los buckets de Amazon S3 seleccionados. Actualmente, GuardDuty no recopila ni utiliza el malware detectado para mejorar el servicio. Sin embargo, en el futuro, cuando GuardDuty Malware Protection identifique un archivo de volumen de EBS o un archivo S3 como malicioso o dañino, GuardDuty Malware Protection recopilará y almacenará este archivo para desarrollar y mejorar sus detecciones de malware y el GuardDuty servicio. Este archivo también se puede utilizar para desarrollar y mejorar otros servicios de seguridad de AWS . Su confianza, la privacidad y la seguridad de su contenido son nuestra máxima prioridad y garantizamos que nuestro uso cumpla con nuestros compromisos con usted. Para obtener más información, consulte Preguntas frecuentes sobre privacidad de datos.