Supervisión de amenazas con Amazon GuardDuty RDS Protection

Amazon GuardDuty es un servicio de detección de amenazas que ayuda a proteger las cuentas, los contenedores, las cargas de trabajo y los datos de su entorno de AWS. Mediante modelos de machine learning (ML) y capacidades de detección de anomalías y amenazas, GuardDuty supervisa continuamente los diferentes orígenes de registro y la actividad en tiempo de ejecución para identificar y priorizar los posibles riesgos de seguridad y actividades maliciosas en su entorno.

GuardDuty RDS Protection analiza y perfila los eventos de inicio de sesión para detectar posibles amenazas de acceso a sus bases de datos de Amazon Aurora. Al activar RDS Protection, GuardDuty consume los eventos de inicio de sesión de RDS de sus bases de datos de Aurora. RDS Protection supervisa estos eventos y los perfila para detectar posibles amenazas internas o agentes externos.

Para obtener más información sobre la forma de habilitar la protección de RDS de Amazon GuardDuty, consulte GuardDuty RDS Protection (Protección de RDS de Amazon GuardDuty) en la Guía del usuario de Amazon GuardDuty.

Cuando RDS Protection detecta una amenaza potencial, como un patrón inusual de intentos de inicio de sesión con éxito o fallidos, GuardDuty genera un nuevo hallazgo con detalles sobre la base de datos potencialmente comprometida. Puede ver los detalles de los resultados en la sección de resumen de los resultados de la consola de Amazon GuardDuty. Los detalles de los resultados varían según el tipo de resultado. Los detalles principales, el tipo de recurso y el rol del recurso determinan el tipo de información disponible para cualquier resultado. Para obtener más información sobre los detalles más comunes disponibles en los resultados y los tipos de resultados, consulte Finding details (Detalles de resultados) y GuardDuty RDS Protection (Protección de RDS de GuardDuty) respectivamente, en la Guía del usuario de Amazon GuardDuty.

Puede activar o desactivar la característica de protección RDS para cualquier Cuenta de AWS en cualquier Región de AWS donde esté disponible. Cuando la protección RDS no está habilitada, GuardDuty no detecta las bases de datos de Aurora que puedan estar comprometidas ni proporciona detalles sobre el problema.

Una cuenta de GuardDuty existente puede habilitar la protección de RDS con un periodo de prueba de 30 días. En una cuenta nueva de GuardDuty, la protección de RDS ya está habilitada e incluida en el periodo de prueba gratuito de 30 días. Para obtener más información, consulte Estimating GuardDuty cost (Cálculo del coste de GuardDuty) en la Guía del usuario de Amazon GuardDuty.

Para obtener información sobre las Región de AWS en las que GuardDuty aún no admite la protección de RDS, consulte Region-specific feature availability (Disponibilidad de características específicas para cada región) en la Guía del usuario de Amazon GuardDuty.

En la siguiente tabla, se proporcionan las versiones de bases de datos Aurora compatibles con la protección de RDS de GuardDuty:

Motor de base de datos de Amazon Aurora	Versiones del motor admitidas
Aurora MySQL	2.10.2 o posteriores 3.02.1 o posteriores
Aurora PostgreSQL	10.17 o posteriores 11.12 o posteriores 12.7 o posteriores 13.3 o posteriores 14.3 o posteriores 15.2 o posterior 16.1 o posterior

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración del acceso a secuencias de actividades

Uso de Aurora MySQL