翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービス改善のためのデータ使用をオプトアウトする

オプトアウトポリシーを使用して、GuardDuty およびその他の AWS セキュリティサービスの開発と改善にデータを使用することを AWS Organizations オプトアウトできます。GuardDuty が現在そのようなデータを収集していない場合でも、オプトアウトすることができます。オプトアウトする方法の詳細については、「AWS Organizations  ユーザーガイド」の「AI サービスのオプトアウトポリシー」を参照してください。

オプトアウトには次のような効果があります。

以下のトピックでは、GuardDuty 内の各機能によるサービスの向上を目的としたデータの処理方法を説明します。

GuardDuty Runtime Monitoring

GuardDuty Runtime Monitoring は、 AWS 環境内の Amazon Elastic Kubernetes Service (Amazon EKS) クラスター、 AWS Fargate Amazon Elastic Container Service (Amazon ECS) のみ、Amazon Elastic Compute Cloud (Amazon EC2) の各インスタンスのランタイム脅威検出を可能にします。Runtime Monitoring を有効にし、リソースの GuardDuty セキュリティエージェントをデプロイすると、GuardDuty ではリソースに関連するランタイムイベントの監視と分析が開始されます。これらのランタイムイベントタイプには、プロセスイベント、コンテナイベント、DNS イベントなどが含まれます。詳細については、「GuardDuty が使用する収集されたランタイムイベントタイプ」を参照してください。

GuardDuty はsystemctl、ワークロードからコマンド (curl、、 などcron) とそれに関連する引数 (start、stop、 などdisable) の両方を収集します。たとえば、誰かが を実行するとsystemctl stop service-name、GuardDuty はコマンド systemctlとその引数 の両方をキャプチャしますstop service-name。この詳細情報は、コマンドパターンを分析し、複数のイベントを関連付けることで、GuardDuty が高度な脅威を検出するのに役立ちます。たとえば、GuardDuty は、攻撃者がセキュリティサービスを無効にしようとしたり、既知の悪意のあるファイルを実行したりするタイミングを特定できます。GuardDuty は脅威検出のためにこのデータを積極的に使用しますが、現在、サービス改善の目的でこれらのコマンドと引数を使用しません (将来使用される場合があります）。信頼、プライバシー、およびコンテンツのセキュリティが当社の最優先事項であり、当社の使用に際してユーザーへの約束に確実に従うことを保証します。詳細については、 データプライバシーのよくある質問を参照してください。

GuardDuty Malware Protection

GuardDuty Malware Protection は、侵害された可能性のある Amazon EC2 インスタンスおよびコンテナワークロードにアタッチされた EBS ボリューム、および選択した Amazon S3 バケットに新しくアップロードされたファイルに含まれるマルウェアをスキャンして検出します。現在、GuardDuty は、検出されたマルウェアをサービス改善のために収集または使用しません。ただし、将来的には、GuardDuty Malware Protection が EBS ボリュームファイルまたは S3 ファイルを悪意がある、または有害であると識別した場合、GuardDuty Malware Protection はこのファイルを収集して保存し、マルウェア検出および GuardDuty サービスを開発および改善します。このファイルは、その他の AWS サービスの開発と改善にも使用される場合があります。信頼、プライバシー、およびコンテンツのセキュリティが当社の最優先事項であり、当社の使用に際してユーザーへの約束に確実に従うことを保証します。詳細については、 データプライバシーのよくある質問を参照してください。