GuardDuty RDS保护 - Amazon GuardDuty
支持的数据库Prot RDS ection 如何使用RDS登录活动监控

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GuardDuty RDS保护

RDS亚马逊的保护功能 GuardDuty 会分析和分析您的亚马逊 Aurora 数据库(亚马逊 Aurora 我的兼容版和 Aurora Postgre SQL 兼容版)和亚马逊 Postgre 数据库(适用于 PostgreSQL)和亚马RDS逊 Postgre 数据库的潜在访问威胁。RDS SQL此功能允许您识别潜在的可疑登录行为。RDS保护不需要额外的基础架构;它的设计不影响数据库实例的性能。

当 P RDS rotection 检测到表明您的数据库存在威胁的潜在可疑或异常登录尝试时, GuardDuty 会生成新的调查结果,其中包含有关可能受感染的数据库的详细信息。

您可以为任何账户启用或禁用RDS保护功能 AWS 区域 此功能可随时在 Amazon GuardDuty 上使用。现有 GuardDuty 账户可以启用 30 天试用期的RDS保护。对于新 GuardDuty 帐户,RDS保护已启用并包含在 30 天免费试用期内。有关更多信息,请参阅 估算使用成本

注意

未启用RDS保护功能时, GuardDuty 既不会收集您的RDS登录活动,也不会检测到异常或可疑的登录行为。

有关信息 AWS 区域 哪里还 GuardDuty 不支持 “RDS保护”,请参阅特定于区域的功能可用性

支持的亚马逊 Aurora 和亚马逊RDS数据库

下表显示了支持的 Aurora 和 Amazon RDS 数据库版本。

亚马逊 Aurora 和亚马逊RDS数据库引擎 支持的引擎版本

Aurora My SQL

  • 2.10.2 或更高版本

  • 3.02.1 或更高版本

Aurora SQL

  • 10.17 或更高版本

  • 11.12 或更高版本

  • 12.7 或更高版本

  • 13.3 或更高版本

  • 14.3 或更高版本

  • 15.2 或更高版本

  • 16.1 或更高版本
RDS适用于 Postgr SQL

Prot RDS ection 如何使用RDS登录活动监控

RDS亚马逊的保护 GuardDuty 可帮助您保护账户中支持的亚马逊 Aurora (Aurora) 和 RDS Postgre SQL 数据库。启用RDS保护功能后, GuardDuty 立即开始监控您账户中来自 Aurora 数据库和 Amazon RDS 的RDS登录活动。 GuardDuty 持续监控和分析RDS登录活动中是否存在可疑活动,例如,以前看不见的外部行为者未经授权访问您账户中的 Aurora 数据库。首次启用 P RDS rotection 或者您有新创建的数据库实例时,需要一段学习时间来确定正常行为的基准。因此,新启用或新创建的数据库实例可能在长达两周的时间内,没有关联的异常登录调查发现。有关更多信息,请参阅 RDS登录活动监控

当 P RDS rotection 检测到潜在威胁(例如一系列成功、失败或不完整的登录尝试中的异常模式)时, GuardDuty 会生成新的调查结果,其中包含有关可能受损的数据库实例的详细信息。有关更多信息,请参阅 RDS 保护查找类型。如果您禁用 “RDS保护”,则会 GuardDuty 立即停止监控RDS登录活动,并且无法检测到对您支持的数据库实例的任何潜在威胁。

注意

GuardDuty 不会管理您的活动支持的数据库或RDS登录活动,也不会向您提供RDS登录活动。