翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービス改善のためのデータ使用をオプトアウトする

オプトアウトポリシーを使用して、GuardDuty およびその他の AWS セキュリティサービスの開発と改善にデータを使用することを AWS Organizations オプトアウトできます。GuardDuty が現在そのようなデータを収集していない場合でも、オプトアウトすることができます。オプトアウトする方法の詳細については、「AWS Organizations  ユーザーガイド」の「AI サービスのオプトアウトポリシー」を参照してください。

オプトアウトには次のような効果があります。

以下のトピックでは、GuardDuty 内の各機能によるサービスの向上を目的としたデータの処理方法を説明します。

GuardDuty Runtime Monitoring

GuardDuty Runtime Monitoring は、 AWS 環境内の Amazon Elastic Kubernetes Service (Amazon EKS) クラスター、 AWS Fargate Amazon Elastic Container Service (Amazon ECS) のみ、Amazon Elastic Compute Cloud (Amazon EC2) の各インスタンスのランタイム脅威検出を可能にします。Runtime Monitoring を有効にし、リソースの GuardDuty セキュリティエージェントをデプロイすると、GuardDuty ではリソースに関連するランタイムイベントの監視と分析が開始されます。これらのランタイムイベントタイプには、プロセスイベント、コンテナイベント、DNS イベントなどが含まれます。詳細については、「GuardDuty が使用する収集されたランタイムイベントタイプ」を参照してください。

GuardDuty は、ワークロードからコマンド (curl、systemctl、cron など) とそれに関連する引数 (start、stop、disable など) の両方を収集します。例えば、誰かが systemctl stop service-name を実行すると、GuardDuty はコマンド systemctlとその引数 stop service-name の両方をキャプチャします。この詳細情報は、コマンドパターンを分析し、複数のイベントを関連付けることで、GuardDuty が高度な脅威を検出するのに役立ちます。例えば、GuardDuty は、攻撃者がセキュリティサービスを無効にしようとしたり、既知の悪意のあるファイルを実行したりするタイミングを特定できます。GuardDuty は脅威検出のためにこのデータを積極的に使用しますが、現在、サービス改善の目的でこれらのコマンドと引数を使用しません (将来使用される場合があります)。信頼、プライバシー、およびコンテンツのセキュリティが当社の最優先事項であり、当社の使用に際してユーザーへの約束に確実に従うことを保証します。詳細については、データプライバシーのよくある質問を参照してください。

GuardDuty Malware Protection

GuardDuty Malware Protection は、侵害された可能性のある Amazon EC2 インスタンスとコンテナワークロード、選択した Amazon S3 バケットに新しくアップロードされたファイル、バックアップリソースにアタッチされた EBS ボリュームに含まれるマルウェアをスキャンして検出します。現在、GuardDuty は、検出されたマルウェアをサービス改善のために収集または使用しません。ただし、将来、GuardDuty Malware Protection が EBS ボリュームファイル、バックアップファイル、または S3 ファイルを悪意のあるファイルまたは有害なファイルとして識別すると、GuardDuty Malware Protection はこのファイルを収集して保存し、マルウェア検出と GuardDuty サービスを開発および改善します。このファイルは、その他の AWS サービスの開発と改善にも使用される場合があります。信頼、プライバシー、およびコンテンツのセキュリティが当社の最優先事項であり、当社の使用に際してユーザーへの約束に確実に従うことを保証します。詳細については、データプライバシーのよくある質問を参照してください。