Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnalité de la protection RDS
Surveillance de l'activité de connexion RDS
L'activité de connexion RDS capture les tentatives de connexion réussies et infructueuses effectuées au niveau de la Bases de données Amazon Aurora et Amazon RDS prises en charge dans votre environnement AWS . Pour vous aider à protéger vos bases de données, GuardDuty RDS Protection surveille en permanence l'activité de connexion pour détecter les tentatives de connexion potentiellement suspectes. Par exemple, un adversaire peut tenter d'accéder par force brute à une base de données Amazon Aurora en devinant le mot de passe de la base de données.
Lorsque vous activez la fonction de protection RDS, commence GuardDuty automatiquement à surveiller l'activité de connexion RDS pour vos bases de données directement depuis le service Aurora. En cas d'indication d'un comportement de connexion anormal, GuardDuty génère un résultat contenant des informations détaillées sur la base de données potentiellement compromise. Lorsque vous activez la protection RDS pour la première fois ou que vous avez une instance de base de données nouvellement créée, une période d'apprentissage est nécessaire pour définir un comportement normal. Pour cette raison, il est possible que les instances de base de données nouvellement activées ou créées n'aient aucun résultat de connexion anormale pendant jusqu'à deux semaines.
La fonctionnalité de protection RDS ne nécessite aucune configuration supplémentaire ; elle n'affecte aucune de vos configurations de base de données Amazon Aurora existantes. GuardDuty ne gère pas vos bases de données prises en charge ou votre activité de connexion RDS, et ne met pas l'activité de connexion RDS à votre disposition.
Si vous choisissez d'activer automatiquement la fonctionnalité de protection RDS pour les nouveaux comptes membres lorsqu'ils rejoignent votre organisation, cette action active GuardDuty automatiquement ces nouveaux comptes membres. Pour plus d'informations sur la configuration de la surveillance de l'activité de connexion RDS en tant que fonctionnalité, veuillez consulter Protection RDS dans GuardDuty.
