本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 选择不使用您的数据来改进服务
您可以使用选择退出政策选择不将您的数据用于开发 GuardDuty 和改进以及其他 AWS 安全服务。 AWS Organizations 即使目前 GuardDuty 未收集任何此类数据,您也可以选择退出。有关如何选择退出的更多信息,请参阅《AWS Organizations 用户指南》**中的 [AI 服务选择退出政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html)。
**注意**
要使用选择退出政策,您的 AWS 账户必须由集中管理。 AWS Organizations如果您尚未为自己的 AWS 账户创建组织,请参阅*AWS Organizations 用户指南*中的[创建和管理组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)。
选择退出会带来以下影响:
+ GuardDuty 将在您选择退出(如果有)之前删除其为改善服务而收集和存储的数据。
+ 在您选择退出后, GuardDuty 将不再出于服务改进目的收集或存储这些数据。
以下主题说明了其中的每项功能 GuardDuty 可能如何处理您的数据以改进服务。
**Topics**
+ [GuardDuty 运行时监控](#runtime-monitoring-data-opt-out)
+ [GuardDuty 恶意软件防护](#malware-protection-data-opt-out)
## GuardDuty 运行时监控
GuardDuty 运行时监控为您环境中的亚马逊弹性 Kubernetes Service (Amazon EKS) 集群 AWS Fargate 、仅限亚马逊弹性容器服务 (Amazon ECS) 和亚马逊弹性计算云 (Amazon EC2) 实例提供运行时威胁检测。 AWS 启用运行时监控并为资源部署 GuardDuty 安全代理后,将 GuardDuty 开始监控和分析与您的资源关联的运行时事件。这些运行时事件类型包括进程事件、容器事件、DNS 事件等。有关更多信息,请参阅 [收集的 GuardDuty 使用运行时事件类型](runtime-monitoring-collected-events.md)。
GuardDuty 从您的工作负载中收集命令(例如`curl``systemctl`、和`cron`)及其关联参数(例如`start``stop`、、`disable`)。例如,当有人运行时`systemctl stop service-name`,会同时 GuardDuty 捕获命令`systemctl`及其参数`stop service-name`。这些详细信息通过分析命令模式和关联多个事件 GuardDuty 来帮助检测复杂的威胁。例如, GuardDuty可以识别攻击者何时尝试禁用安全服务或执行已知的恶意文件。虽然它 GuardDuty 积极使用这些数据进行威胁检测,**但它目前并未**将这些命令和参数用于服务改进目的(将来可能会这样做)。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅[数据隐私常见问题](https://aws.amazon.com//compliance/data-privacy-faq/)。
## GuardDuty 恶意软件防护
GuardDuty 恶意软件保护会扫描并检测附加到可能遭到入侵的 Amazon EC2 实例和容器工作负载的 EBS 卷中包含的恶意软件、所选 Amazon S3 存储桶中新上传的文件以及备份资源。目前, GuardDuty 不收集或使用检测到的恶意软件来改善服务。但是,将来,当 GuardDuty 恶意软件防护将 EBS 卷文件、备份文件或 S3 文件识别为恶意文件或有害文件时, GuardDuty 恶意软件防护将收集并存储此文件,以开发和改进其恶意软件检测和服务。 GuardDuty 此文件还可用于开发和改进其他 AWS 安全服务。您的信任、隐私和内容安全是我们的首要任务,并可以确保我们对数据的使用符合对您的承诺。有关更多信息,请参阅[数据隐私常见问题](https://aws.amazon.com//compliance/data-privacy-faq/)。