Monitorar ameaças com o Amazon GuardDuty RDS Protection

O Amazon GuardDuty é um serviço de detecção de ameaças que ajuda a proteger contas, contêineres, workloads e dados no ambiente da AWS. Usando modelos de machine learning (ML) e recursos de detecção de anomalias e ameaças, o GuardDuty monitora continuamente diferentes fontes de log e atividades de runtime para identificar e priorizar possíveis riscos de segurança e atividades maliciosas no seu ambiente.

O GuardDuty RDS Protection analisa e traça o perfil de eventos de login em busca de possíveis ameaças de acesso aos seus bancos de dados Amazon Aurora. Quando você ativa o RDS Protection, o GuardDuty consome eventos de login do RDS de seus bancos de dados Aurora. O RDS Protection monitora esses eventos e traça o perfil de possíveis ameaças internas ou agentes externos.

Para ter mais informações sobre como habilitar a Proteção do GuardDuty RDS, consulte Proteção do GuardDuty RDS no Guia do usuário do Amazon GuardDuty.

Quando o RDS Protection detecta uma ameaça em potencial, como um padrão incomum em tentativas de login bem-sucedidas ou malsucedidas, o GuardDuty gera uma nova descoberta com detalhes sobre o banco de dados possivelmente comprometido. Você pode visualizar os detalhes da descoberta na seção de resumo da descoberta no console do Amazon GuardDuty. Os detalhes da descoberta variam de acordo com o tipo de descoberta. Os detalhes principais, o tipo de recurso e o perfil do recurso determinam o tipo de informação disponível para qualquer descoberta. Para ter mais informações sobre os detalhes comumente disponíveis para descobertas e os tipos de descoberta, consulte Encontrar detalhes e Tipos de descoberta da Proteção do GuardDuty RDS, respectivamente, no Guia do usuário do Amazon GuardDuty.

Você pode ativar ou desativar o recurso RDS Protection para qualquer Conta da AWS em qualquer Região da AWS onde esse recurso esteja disponível. Quando o RDS Protection não está ativado, o GuardDuty não detecta bancos de dados Aurora possivelmente comprometidos nem fornece detalhes sobre o comprometimento.

Uma conta do GuardDuty existente pode habilitar a Proteção do RDS com um período de teste de 30 dias. Para uma nova conta do GuardDuty, a Proteção do RDS já está habilitada e incluída no período de teste gratuito de 30 dias. Para ter mais informações, consulte Custo da Proteção do GuardDuty RDS no Guia do usuário do Amazon GuardDuty.

Para ter informações sobre as Região da AWSs onde o GuardDuty ainda não é compatível com a Proteção do RDS, consulte Disponibilidade de recursos específicos da região no Guia do usuário do Amazon GuardDuty.

A tabela a seguir indica as versões de banco de dados do Aurora compatíveis com a Proteção do GuardDuty RDS:

Mecanismo de bancos de dados Amazon Aurora	Versões compatíveis do mecanismo
Aurora MySQL	2.10.2 ou posterior 3.02.1 ou posterior
Aurora PostgreSQL	10.17 ou posterior 11.12 ou posterior 12.7 ou posterior 13.3 ou posterior 14.3 ou posterior 15.2 ou posterior 16.1 ou posterior

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar o acesso aos fluxos de atividades

Como trabalhar com o Aurora MySQL