Monitoraggio delle minacce con Amazon GuardDuty RDS Protection

Amazon GuardDuty è un servizio di rilevamento delle minacce che aiuta a proteggere account, contenitori, carichi di lavoro e dati all'interno del tuo AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di log e attività di runtime per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nel tuo ambiente.

GuardDuty RDS Protection analizza e profila gli eventi di accesso per potenziali minacce di accesso ai database Amazon Aurora. Quando attivi la protezione RDS, GuardDuty consuma gli eventi di accesso RDS dai database Aurora. La protezione RDS monitora questi eventi e li profila per potenziali minacce interne o attori esterni.

Per ulteriori informazioni sull'attivazione di GuardDuty RDS Protection, consulta GuardDuty RDS Protection nella Amazon GuardDuty User Guide.

Quando RDS Protection rileva una potenziale minaccia, ad esempio uno schema insolito nei tentativi di accesso riusciti o falliti, GuardDuty genera una nuova scoperta con dettagli sul database potenzialmente compromesso. Puoi visualizzare i dettagli dei risultati nella sezione di riepilogo dei risultati nella GuardDuty console Amazon. I dettagli dell'esito variano in base al tipo di esito. I dettagli principali, il tipo di risorsa e il ruolo della risorsa determinano il tipo di informazioni disponibili per qualsiasi esito. Per ulteriori informazioni sui dettagli comunemente disponibili sui risultati e sui tipi di risultati, consulta rispettivamente i dettagli di ricerca e i tipi di risultati GuardDuty RDS Protection nella Amazon GuardDuty User Guide.

Puoi attivare o disattivare la funzionalità di protezione RDS Regione AWS ovunque sia disponibile. Account AWS Quando la protezione RDS non è abilitata, GuardDuty non rileva i database Aurora potenzialmente compromessi né fornisce dettagli sulla compromissione.

Un GuardDuty account esistente può abilitare RDS Protection con un periodo di prova di 30 giorni. Per un nuovo GuardDuty account, RDS Protection è già abilitato e incluso nel periodo di prova gratuito di 30 giorni. Per ulteriori informazioni, consulta la sezione Stima GuardDuty dei costi nella Amazon GuardDuty User Guide.

Per informazioni sui paesi in cui GuardDuty non supporta ancora la Regione AWS protezione RDS, consulta la disponibilità delle funzionalità specifiche per regione nella Amazon GuardDuty User Guide.

La tabella seguente fornisce le versioni del database Aurora supportate da GuardDuty RDS Protection:

Motore database Amazon Aurora	Versioni del motore supportate
Aurora MySQL	2.10.2 o versioni successive 3.02.1 o versioni successive
Aurora PostgreSQL	10.17 o versioni successive 11.12 o versioni successive 12.7 o versioni successive 13.3 o versioni successive 14.3 o versioni successive 15.2 o versioni successive 16.1 o versione successiva

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

IAMesempi di policy per i flussi di attività

Utilizzo di Aurora MySQL