本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon GuardDuty RDS 防護監控威脅
Amazon GuardDuty 是一種威脅偵測服務,可協助保護您的帳戶、容器、工作負載和 AWS 環境中的資料。使用機器學習 (ML) 模型,以及異常和威脅偵測功能, GuardDuty 持續監控不同的記錄檔來源和執行階段活動,以識別環境中潛在的安全風險和惡意活動並排定優先順序。
GuardDuty RDS 防護會分析並描述登入事件,以找出 Amazon Aurora 資料庫的潛在存取威脅。當您開啟 RDS 防護時, GuardDuty 會從 Aurora 資料庫取用 RDS 登入事件。RDS Protection 會監控這些事件並描述它們,以找出潛在的內部威脅或外部演員。
如需有關啟用 GuardDuty RDS 保護的詳細資訊,請參閱 Amazon GuardDuty 使用者指南中的 GuardDuty RDS 保護。
當 RDS Protection 偵測到潛在安全威脅時,例如成功或失敗登入嘗試中的異常病毒碼, GuardDuty 會產生新的發現項目,其中包含可能遭到入侵的資料庫的詳細資料。您可以在 Amazon GuardDuty 主控台的尋找摘要部分中檢視發現項目詳細資訊。問題清單的詳細資料會根據問題清單類型而有所不同。主要詳細資訊、資源類型和資源角色會決定所有問題清單可用的資訊種類。如需有關發現項目和發現項目類型常用詳細資訊的詳細資訊,請參閱 Amazon GuardDuty 使用者指南中的尋找詳細資料和 GuardDuty RDS 保護尋找類型。
您可以針對任何可使用此功能的任何 AWS 帳戶 位 AWS 區域 置開啟或關閉 RDS 防護功能。未啟用 RDS 保護時, GuardDuty 不會偵測可能遭到入侵的 Aurora 資料庫,也不會提供入侵詳細資料。
現有 GuardDuty 帳戶可以在 30 天的試用期內啟用 RDS 防護。對於新 GuardDuty 帳戶,RDS 防護已啟用,並包含在 30 天免費試用期內。如需詳細資訊,請參閱 Amazon GuardDuty 使用者指南中的估算 GuardDuty 成本。
如需尚 GuardDuty 未支援 RDS 防護的相關資訊,請參閱 Amazon GuardDuty 使用者指南中的特定區域功能可用性。 AWS 區域
下表提供 GuardDuty RDS 防護支援的 Aurora 資料庫版本:
| Amazon Aurora 資料庫引擎 | 支援的引擎版本 |
|---|---|
| Aurora MySQL |
|
| Aurora PostgreSQL |
|
