Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan RDS di GuardDuty
Perlindungan RDS di Amazon GuardDuty menganalisis dan memprofilkan aktivitas login RDS untuk potensi ancaman akses ke database Amazon Aurora Anda (Amazon Aurora MySQL Compatible Edition dan Aurora PostgreSQL Compatible Edition) dan Amazon RDS for PostgreSQL. Fitur ini memungkinkan Anda mengidentifikasi perilaku login yang berpotensi mencurigakan. Perlindungan RDS tidak memerlukan infrastruktur tambahan; itu dirancang agar tidak mempengaruhi kinerja instance database Anda.
Ketika RDS Protection mendeteksi upaya login yang berpotensi mencurigakan atau anomali yang menunjukkan ancaman terhadap database Anda, GuardDuty menghasilkan temuan baru dengan detail tentang database yang berpotensi dikompromikan.
Anda dapat mengaktifkan atau menonaktifkan fitur Perlindungan RDS untuk akun apa pun di Wilayah AWS mana pun fitur ini tersedia di Amazon GuardDuty, kapan saja. GuardDuty Akun yang ada dapat mengaktifkan Perlindungan RDS dengan masa uji coba 30 hari. Untuk GuardDuty akun baru, Perlindungan RDS sudah diaktifkan dan termasuk dalam periode uji coba gratis 30 hari. Untuk informasi selengkapnya, lihat Memperkirakan biaya.
Ketika fitur Perlindungan RDS tidak diaktifkan, GuardDuty tidak mengumpulkan aktivitas login RDS Anda, atau mendeteksi perilaku login anomali atau mencurigakan.
Untuk informasi tentang Wilayah AWS tempat yang GuardDuty belum mendukung Perlindungan RDS, lihatKetersediaan fitur khusus wilayah.
Basis data Amazon Aurora dan Amazon RDS yang didukung
Tabel berikut menunjukkan versi database Aurora dan Amazon RDS yang didukung.
Mesin Amazon Aurora dan Amazon RDS DB |
Versi mesin yang didukung |
Aurora MySQL
|
|
Aurora PostgreSQL
|
-
10.17 atau yang lebih baru
-
11.12 atau yang lebih baru
-
12.7 atau yang lebih baru
-
13.3 atau yang lebih baru
-
14.3 atau yang lebih baru
-
15.2 atau yang lebih baru
-
16.1 atau yang lebih baru
|
RDS for PostgreSQL |
|
Bagaimana Perlindungan RDS menggunakan pemantauan aktivitas login RDS
Perlindungan RDS di Amazon GuardDuty membantu Anda melindungi basis data Amazon Aurora (Aurora) yang didukung di akun Anda. Setelah Anda mengaktifkan fitur Perlindungan RDS, GuardDuty segera mulai memantau aktivitas login RDS dari database Aurora di akun Anda. GuardDuty terus memantau dan memprofilkan aktivitas login RDS untuk aktivitas mencurigakan, misalnya, akses tidak sah ke database Aurora di akun Anda, dari aktor eksternal yang sebelumnya tidak terlihat. Saat Anda mengaktifkan Perlindungan RDS untuk pertama kalinya atau Anda memiliki instance database yang baru dibuat, periode pembelajaran diperlukan untuk mendasarkan perilaku normal. Untuk alasan ini, instance database yang baru diaktifkan atau yang baru dibuat mungkin tidak memiliki temuan login anomali terkait hingga dua minggu. Untuk informasi selengkapnya, lihat Pemantauan aktivitas login RDS.
Ketika RDS Protection mendeteksi potensi ancaman, seperti pola yang tidak biasa dalam serangkaian upaya login yang berhasil, gagal, atau tidak lengkap, GuardDuty menghasilkan temuan baru dengan detail tentang instance database yang berpotensi dikompromikan. Untuk informasi selengkapnya, lihat Jenis temuan Perlindungan RDS. Jika Anda menonaktifkan Perlindungan RDS, GuardDuty segera berhenti memantau aktivitas login RDS dan tidak dapat mendeteksi potensi ancaman apa pun terhadap instans basis data yang didukung.
GuardDuty tidak mengelola aktivitas login Anda Database yang didukung atau RDS, atau membuat aktivitas login RDS tersedia untuk Anda.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
-
Di panel navigasi, pilih Perlindungan RDS.
-
Halaman Perlindungan RDS menunjukkan status saat ini untuk akun Anda. Anda dapat mengaktifkan atau menonaktifkan fitur kapan saja dengan memilih Aktifkan atau Nonaktifkan. Konfirmasikan pilihan Anda.
- API/CLI
-
Jalankan operasi updateDetectorAPI menggunakan ID detektor regional Anda sendiri dan meneruskan features
objek name
sebagai RDS_LOGIN_EVENTS
dan status
sebagai ENABLED
atauDISABLED
.
Anda juga dapat mengaktifkan atau menonaktifkan Perlindungan RDS dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan ID detektor
Anda sendiri yang valid.
Kode contoh berikut memungkinkan Perlindungan RDS. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name" : "RDS_LOGIN_EVENTS", "Status" : "ENABLED"}]'
Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang memiliki opsi untuk mengaktifkan atau menonaktifkan fitur Perlindungan RDS untuk akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Akun GuardDuty administrator yang didelegasikan ini dapat memilih untuk mengaktifkan pemantauan aktivitas login RDS secara otomatis untuk semua akun baru saat mereka bergabung dengan organisasi. Untuk informasi selengkapnya tentang lingkungan beberapa akun, lihat Mengelola beberapa akun di Amazon. GuardDuty
Pilih metode akses pilihan Anda untuk mengonfigurasi Pemantauan Aktivitas Login RDS untuk akun GuardDuty administrator yang didelegasikan.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensil akun manajemen.
-
Di panel navigasi, pilih Perlindungan RDS.
-
Pada halaman Perlindungan RDS, pilih Edit.
Lakukan salah satu hal berikut ini:
Menggunakan Aktifkan untuk semua akun
Menggunakan Konfigurasi akun secara manual
Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih Konfigurasi akun secara manual.
Pilih Aktifkan di bawah bagian akun GuardDuty administrator yang didelegasikan (akun ini).
Pilih Simpan.
- API/CLI
-
Jalankan operasi updateDetectorAPI menggunakan ID detektor regional Anda sendiri dan meneruskan features
objek name
sebagai RDS_LOGIN_EVENTS
dan status
sebagai ENABLED
atauDISABLED
.
Anda dapat mengaktifkan atau menonaktifkan Perlindungan RDS dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan ID detektor
valid akun GuardDuty administrator yang didelegasikan.
Kode contoh berikut memungkinkan Perlindungan RDS. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 555555555555
--features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
Pilih metode akses pilihan Anda untuk mengaktifkan fitur Perlindungan RDS untuk semua akun anggota. Ini termasuk akun anggota yang ada dan akun baru yang bergabung dengan organisasi.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensil akun GuardDuty administrator yang didelegasikan.
Lakukan salah satu hal berikut ini:
Menggunakan halaman Perlindungan RDS
Di panel navigasi, pilih Perlindungan RDS.
Pilih Aktifkan untuk semua akun. Tindakan ini secara otomatis memungkinkan Perlindungan RDS untuk akun yang ada dan baru di organisasi.
Pilih Simpan.
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.
Menggunakan halaman Akun
Di panel navigasi, pilih Akun.
Pada halaman Akun, pilih Preferensi Aktifkan otomatis sebelum Tambahkan akun berdasarkan undangan.
Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk semua akun di bawah Pemantauan Aktivitas Login RDS.
Pilih Simpan.
Jika Anda tidak dapat menggunakan opsi Aktifkan untuk semua akun, lihatAktifkan atau nonaktifkan Perlindungan RDS secara selektif untuk akun anggota.
- API/CLI
-
-
Untuk mengaktifkan atau menonaktifkan Perlindungan RDS secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan ID detektor Anda sendiri.
-
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan Perlindungan RDS untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED
"}]'
Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.
-
Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts
akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.
Pilih metode akses pilihan Anda untuk mengaktifkan Perlindungan RDS untuk semua akun anggota aktif yang ada di organisasi Anda.
- Console
-
Untuk mengonfigurasi Perlindungan RDS untuk semua akun anggota aktif yang ada
Masuk ke AWS Management Console dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.
Di panel navigasi, pilih Perlindungan RDS.
Pada halaman Perlindungan RDS, Anda dapat melihat status konfigurasi saat ini. Di bawah bagian Akun anggota aktif, pilih Tindakan.
Dari menu tarik-turun Tindakan, pilih Aktifkan untuk semua akun anggota aktif yang ada.
Pilih Konfirmasi.
- API/CLI
-
-
Untuk mengaktifkan atau menonaktifkan Perlindungan RDS secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan ID detektor Anda sendiri.
-
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan Perlindungan RDS untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"name": "RDS_LOGIN_EVENTS", "status": "ENABLED
"}]'
Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.
-
Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts
akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.
Pilih metode akses pilihan Anda untuk mengaktifkan aktivitas login RDS untuk akun baru yang bergabung dengan organisasi Anda.
- Console
-
Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan akun anggota baru di organisasi melalui konsol, menggunakan halaman Perlindungan RDS atau Akun.
Untuk mengaktifkan Perlindungan RDS secara otomatis untuk akun anggota baru
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensil akun GuardDuty administrator yang didelegasikan.
-
Lakukan salah satu hal berikut ini:
- API/CLI
-
-
Untuk mengaktifkan atau menonaktifkan Perlindungan RDS secara selektif untuk akun anggota Anda, jalankan operasi UpdateOrganizationConfigurationAPI menggunakan ID detektor Anda sendiri.
-
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan Perlindungan RDS untuk satu akun anggota. Untuk menonaktifkannya, lihatAktifkan atau nonaktifkan Perlindungan RDS secara selektif untuk akun anggota. Jika Anda tidak ingin mengaktifkannya untuk semua akun baru yang bergabung dengan organisasi, setel autoEnable
keNONE
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0
--auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'
Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.
-
Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts
akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.
Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan pemantauan aktivitas login RDS secara selektif untuk akun anggota.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensil akun GuardDuty administrator yang didelegasikan.
-
Di panel navigasi, pilih Akun.
Pada halaman Akun, tinjau kolom aktivitas login RDS untuk status akun anggota Anda.
-
Untuk mengaktifkan atau menonaktifkan aktivitas login RDS secara selektif
Pilih akun yang ingin Anda konfigurasikan Perlindungan RDS. Anda dapat memilih beberapa akun sekaligus. Di menu tarik-turun Edit Rencana Perlindungan, pilih Aktivitas Login RDS, lalu pilih opsi yang sesuai.
- API/CLI
-
Untuk mengaktifkan atau menonaktifkan Perlindungan RDS secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan ID detektor Anda sendiri.
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan Perlindungan RDS untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED
"}]'
Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.
Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts
akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.