本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty RDS保護
RDSAmazon 防護 GuardDuty 分析和描述RDS登錄活動,以防止對您的 Amazon Aurora 數據庫(Amazon Aurora 我的兼容版和 Aurora Postgre SQL 兼容版)和 Amazon RDS Postgre SQL 的潛在訪問威脅。SQL此功能可讓您識別潛在的可疑登入行為。RDS保護不需要額外的基礎結構;它的設計是為了不影響資料庫執行個體的效能。
當 Prote RDS ction 偵測到可能可疑或異常的登入嘗試指出資料庫有威脅時, GuardDuty 會產生新的發現項目,其中包含可能遭到入侵之資料庫的詳細資料。
您可以為任何帳戶啟用或停用任何帳戶的RDS保護功能 AWS 區域 Amazon 內部提供此功能 GuardDuty,隨時可用。現有 GuardDuty 帳戶可以在 30 天的試用期內啟用「RDS保護」。對於新 GuardDuty 帳戶,RDS保護已啟用,並包含在 30 天的免費試用期內。如需詳細資訊,請參閱估計使用成本。
注意
如果未啟用RDS防護功能, GuardDuty 則不會收集您的RDS登入活動,也不會偵測異常或可疑的登入行為。
如需有關的資訊 AWS 區域 尚 GuardDuty 未支援「RDS保護」的位置,請參閱區域特定功能的可用性。
支援 Amazon Aurora 和 Amazon RDS 資料
下表顯示支援的 Aurora 和 Amazon RDS 資料庫版本。
Amazon Aurora 和 Amazon RDS DB 引擎 | 支援的引擎版本 |
---|---|
我的 Aurora SQL |
|
Aurora 郵報 SQL |
|
RDS對於波斯特格雷 SQL |
|
RDS防護如何使用RDS登入活動監控
RDSAmazon 的防護可 GuardDuty 協助您保護帳戶中支援的 Amazon Aurora (Aurora) 和 RDS Postgre SQL 資料庫。啟用RDS保護功能後, GuardDuty 立即開始監控帳戶中 Aurora 資料庫和 Amazon RDS 的RDS登入活動。 GuardDuty 持續監控並設定可疑活動的RDS登入活動,例如,未經授權存取您帳戶中的 Aurora 資料庫,來自先前看不見的外部參與者。當您第一次啟用RDS防護,或您有新建立的資料庫執行個體時,需要學習期間以基準一般行為。基於這個原因,新啟用或新建立的資料庫執行個體,在長達兩週的時間內可能沒有相關的異常登入調查結果。如需詳細資訊,請參閱RDS登入活動監控。
當 Prote RDS ction 偵測到潛在安全威脅時,例如一系列成功、失敗或不完整登入嘗試中的異常病毒碼,就 GuardDuty 會產生新的發現項目,其中包含可能遭到入侵的資料庫執行個體的詳細資料。如需詳細資訊,請參閱RDS 保護調查結果類型。如果您停用RDS防護,請 GuardDuty 立即停止監控RDS登入活動,且無法偵測到支援的資料庫執行個體的任何潛在威脅。
注意
GuardDuty 不會管理您的支援的資料庫或RDS登入活動,也不會讓您使用RDS登入活動。