Feature in RDS Protection

Überwachung der RDS-Anmeldeaktivitäten

Die RDS-Anmeldeaktivität erfasst sowohl erfolgreiche als auch fehlgeschlagene Anmeldeversuche zur Unterstützte Amazon Aurora- und Amazon RDS-Datenbanken in Ihrer AWS -Umgebung. Um Sie beim Schutz Ihrer Datenbanken zu unterstützen, überwacht GuardDuty RDS Protection kontinuierlich die Anmeldeaktivitäten im Hinblick auf potenziell verdächtige Anmeldeversuche. Beispielsweise könnte ein Angreifer versuchen, Brute-Force-Zugriff auf eine Amazon-Aurora-Datenbank zu erlangen, indem er das Passwort der Datenbank errät.

Wenn Sie die RDS-Schutzfunktion aktivieren, beginnt GuardDuty automatisch die Überwachung der RDS-Anmeldeaktivitäten für Ihre Datenbanken direkt vom Aurora-Service aus. Wenn es Hinweise auf ein ungewöhnliches Anmeldeverhalten gibt, GuardDuty generiert dies einen Befund mit Einzelheiten über die potenziell gefährdete Datenbank. Wenn Sie RDS Protection zum ersten Mal aktivieren oder eine neu erstellte Datenbank-Instance haben, ist eine Lernphase erforderlich, um das normale Verhalten als Grundlage zu nehmen. Aus diesem Grund kann es sein, dass neu aktivierte oder neu erstellte Datenbank-Instances bis zu zwei Wochen lang keine anomalen Anmelde-Erkenntnisse aufweisen.

Die RDS-Schutzfunktion erfordert keine zusätzliche Einrichtung. Sie hat keine Auswirkungen auf Ihre bestehenden Amazon Aurora Aurora-Datenbankkonfigurationen. GuardDuty verwaltet Ihre unterstützten Datenbanken oder RDS-Anmeldeaktivitäten nicht und stellt Ihnen die RDS-Anmeldeaktivität auch nicht zur Verfügung.

Wenn Sie sich dafür entscheiden, die RDS-Schutzfunktion für neue Mitgliedskonten automatisch zu aktivieren, wenn diese Ihrer Organisation beitreten, wird diese Aktion automatisch GuardDuty für diese neuen Mitgliedskonten aktiviert. Weitere Informationen zur Konfiguration der Überwachung der RDS-Anmeldeaktivitäten als Feature finden Sie unter RDS-Schutz in GuardDuty.