As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
GuardDuty RDSProteção
RDSA proteção na Amazon GuardDuty analisa e traça o perfil da atividade de RDS login para possíveis ameaças de acesso aos seus bancos de dados Amazon Aurora (Amazon Aurora My -Compatible Edition e Aurora Postgre SQL -Compatible Edition) e Amazon for SQL Postgre. RDS SQL Esse recurso permite identificar comportamentos de login potencialmente suspeitos. RDSA proteção não requer infraestrutura adicional; ela foi projetada para não afetar o desempenho de suas instâncias de banco de dados.
Quando a RDS Proteção detecta uma tentativa de login potencialmente suspeita ou anômala que indica uma ameaça ao seu banco de dados, GuardDuty gera uma nova descoberta com detalhes sobre o banco de dados potencialmente comprometido.
Você pode ativar ou desativar o recurso de RDS proteção para qualquer conta em qualquer Região da AWS onde esse recurso está disponível na Amazon GuardDuty, a qualquer momento. Uma GuardDuty conta existente pode ativar a RDS Proteção com um período de teste de 30 dias. Para uma nova GuardDuty conta, a RDS Proteção já está ativada e incluída no período de teste gratuito de 30 dias. Para obter mais informações, consulte Estimando o custo de uso.
nota
Quando o recurso de RDS proteção não está ativado, GuardDuty ele não coleta sua atividade de RDS login nem detecta comportamentos de login anômalos ou suspeitos.
Para obter informações sobre o Regiões da AWS onde ainda GuardDuty não oferece suporte à RDS Proteção, consulteDisponibilidade de recursos específicos da região.
Bancos de dados Amazon Aurora e Amazon compatíveis RDS
A tabela a seguir mostra as versões compatíveis dos bancos de RDS dados Aurora e Amazon.
| Amazon Aurora e Amazon DB Engine RDS | Versões compatíveis do mecanismo |
|---|---|
|
Aurora My SQL |
|
|
Aurora Postger SQL |
|
| RDSpara Postgre SQL |
|
Como a RDS Proteção usa o monitoramento de atividades de RDS login
RDSA proteção na Amazon GuardDuty ajuda você a proteger os bancos de dados Amazon Aurora (Aurora) e RDS Postgre SQL compatíveis em sua conta. Depois de ativar o recurso de RDS proteção, começa GuardDuty imediatamente a monitorar a atividade de RDS login dos bancos de dados Aurora e da Amazon RDS em sua conta. GuardDuty monitora e traça perfis contínuos da atividade de RDS login em busca de atividades suspeitas, por exemplo, acesso não autorizado ao banco de dados do Aurora em sua conta, de um agente externo nunca antes visto. Quando você ativa a RDS Proteção pela primeira vez ou tem uma instância de banco de dados recém-criada, é necessário um período de aprendizado para definir o comportamento normal. Por esse motivo, instâncias de banco de dados recém-habilitadas ou recém-criadas podem não ter uma descoberta de login anômala associada por até duas semanas. Para obter mais informações, consulte RDSmonitoramento de atividades de login.
Quando a RDS Proteção detecta uma ameaça em potencial, como um padrão incomum em uma série de tentativas de login bem-sucedidas, malsucedidas ou incompletas, GuardDuty gera uma nova descoberta com detalhes sobre a instância de banco de dados potencialmente comprometida. Para obter mais informações, consulte Tipos de descoberta do RDS Protection. Se você desabilitar a RDS Proteção, interromperá GuardDuty imediatamente o monitoramento da atividade de RDS login e não conseguirá detectar nenhuma ameaça potencial às instâncias de banco de dados suportadas.
nota
GuardDuty não gerencia sua atividade Bancos de dados compatíveis ou atividade de RDS login, nem disponibiliza a atividade de RDS login para você.
