Surveillance des menaces avec Amazon GuardDuty RDS Protection

Amazon GuardDuty est un service de détection des menaces qui aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre AWS environnement. À l'aide de modèles d'apprentissage automatique (ML) et de capacités de détection des anomalies et des menaces, vous surveillez GuardDuty en permanence les différentes sources de journaux et l'activité d'exécution afin d'identifier et de hiérarchiser les risques de sécurité potentiels et les activités malveillantes dans votre environnement.

GuardDuty RDS Protection analyse et établit le profil des événements de connexion pour détecter les menaces d'accès potentielles à vos bases de données Amazon Aurora. Lorsque vous activez la protection RDS, les événements de connexion RDS provenant de vos bases de données Aurora sont GuardDuty consommés. RDS Protection surveille ces événements et en établit le profil pour détecter les menaces potentielles de l'intérieur ou des acteurs externes.

Pour plus d'informations sur l'activation de la protection GuardDuty RDS, consultez la section Protection GuardDuty RDS dans le guide de GuardDuty l'utilisateur Amazon.

Lorsque RDS Protection détecte une menace potentielle, telle qu'un schéma inhabituel de tentatives de connexion réussies ou échouées, GuardDuty génère une nouvelle découverte contenant des informations détaillées sur la base de données potentiellement compromise. Vous pouvez consulter les détails de la recherche dans la section récapitulative des résultats de la GuardDuty console Amazon. Les détails des résultats varient en fonction du type de découverte. Les principaux détails, le type de ressource et le rôle de la ressource, déterminent le type d'informations disponibles pour toute recherche. Pour plus d'informations sur les informations couramment disponibles pour les résultats et les types de résultats, consultez les sections Détails de la recherche et Types de résultats GuardDuty RDS Protection respectivement dans le guide de l' GuardDuty utilisateur Amazon.

Vous pouvez activer ou désactiver la fonction de protection RDS Compte AWS partout Région AWS où elle est disponible. Lorsque la protection RDS n'est pas activée, GuardDuty elle ne détecte pas les bases de données Aurora potentiellement compromises et ne fournit pas de détails sur la compromission.

Un GuardDuty compte existant peut activer RDS Protection avec une période d'essai de 30 jours. Pour un nouveau GuardDuty compte, la protection RDS est déjà activée et incluse dans la période d'essai gratuite de 30 jours. Pour plus d'informations, consultez la section Estimation GuardDuty des coûts dans le guide de GuardDuty l'utilisateur Amazon.

Pour plus d'informations sur le Région AWS s where GuardDuty ne prend pas encore en charge la protection RDS, consultez la section Disponibilité des fonctionnalités spécifiques à chaque région dans le guide de l'utilisateur Amazon GuardDuty .

Le tableau suivant indique les versions de base de données Aurora prises en charge par GuardDuty RDS Protection :

Moteur de base de données Amazon Aurora	Versions de moteur prises en charge
Aurora MySQL	Versions 2.10.2 ou ultérieures Versions 3.02.1 ou ultérieures
Aurora PostgreSQL	Versions 10.17 ou ultérieures Versions 11.12 ou ultérieures Versions 12.7 ou ultérieures Versions 13.3 ou ultérieures Versions 14.3 ou ultérieures 15.2 ou version ultérieure 16.1 ou version ultérieure

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des accès aux flux d'activité

Utilisation de Aurora MySQL