Función de RDS protección - Amazon GuardDuty
RDSmonitoreo de actividad de inicio de sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función de RDS protección

RDSmonitoreo de actividad de inicio de sesión

RDSla actividad de inicio de sesión captura los intentos de inicio de sesión correctos y fallidos realizados RDSBases de datos Amazon Aurora y Amazon compatibles en su AWS entorno. Para ayudarlo a proteger sus bases de datos, GuardDuty RDS Protection supervisa continuamente la actividad de inicio de sesión para detectar posibles intentos de inicio de sesión sospechosos. Por ejemplo, un adversario puede intentar acceder por fuerza bruta a una base de datos de Amazon Aurora si adivina la contraseña de la base de datos.

Cuando habilita la función de RDS protección, comienza a monitorear GuardDuty automáticamente la actividad de inicio de RDS sesión de sus bases de datos directamente desde los RDS servicios de Aurora y Amazon. Si hay indicios de un comportamiento de inicio de sesión anómalo, GuardDuty genera un resultado con detalles sobre la base de datos potencialmente comprometida. Al activar la RDS protección por primera vez o al crear una instancia de base de datos recién creada, es necesario un período de aprendizaje para establecer una base de datos básica sobre el comportamiento normal. Por este motivo, es posible que las instancias de bases de datos recién habilitadas o creadas no tengan asociado un resultado de inicio de sesión anómalo hasta dentro de dos semanas.

La función de RDS protección no requiere ninguna configuración adicional; no afecta a ninguna de las RDS configuraciones de Amazon Aurora o de Amazon existentes. GuardDuty no administra las bases de datos compatibles ni la actividad de inicio de RDS sesión, ni pone la actividad de inicio de RDS sesión a su disposición.

Si eliges habilitar automáticamente la función de RDS protección para las cuentas de los nuevos miembros cuando se unen a tu organización, esta acción se habilita automáticamente GuardDuty para esas nuevas cuentas de miembros. Para obtener más información sobre cómo configurar la supervisión de la actividad de inicio de RDS sesión como una función, consulteGuardDuty RDSProtección.