Protection の機能 RDS

RDS ログインアクティビティのモニタリング

RDS ログインアクティビティは、 環境で に対して行われたログイン試行の成功と失敗の両方をキャプチャサポートされている Amazon Aurora および Amazon RDS データベースします AWS 。データベースを保護するために、 GuardDuty RDS Protection はログインアクティビティを継続的にモニタリングし、疑わしいログイン試行がないかを確認します。例えば、攻撃者がデータベースのパスワードを推測して Amazon Aurora データベースへのブルートフォースアクセスを試みる可能性があります。

RDS Protection 機能を有効にすると、 は Aurora および Amazon RDSサービスから直接データベースのRDSログインアクティビティ GuardDuty を自動的にモニタリングし始めます。異常なログイン動作の兆候がある場合、 は侵害された可能性のあるデータベースに関する詳細を含む検出 GuardDuty 結果を生成します。RDS Protection を初めて有効にする場合、または新しく作成されたデータベースインスタンスがある場合は、通常の動作のベースラインに学習期間が必要です。このため、新たに有効になったデータベースインスタンスや新しく作成されたデータベースインスタンスでは、最長で 2 週間程度、関連する異常ログインが検出されないことがあります。

RDS Protection 機能では、追加のセットアップは必要ありません。既存の Amazon Aurora データベースや Amazon RDS設定には影響しません。サポートされているデータベースやRDSログインアクティビティを管理 GuardDuty したり、RDSログインアクティビティを利用したりすることはありません。

新しいメンバーアカウントが組織に加わるときにRDS保護機能を自動的に有効にすることを選択した場合、このアクションにより、それらの新しいメンバーアカウント GuardDuty に対して が自動的に有効になります。RDS ログインアクティビティのモニタリングを機能として設定する方法の詳細については、「」を参照してくださいGuardDuty RDS 保護。