GuardDuty RDS保護 - Amazon GuardDuty
支援的資料庫RDS防護如何使用RDS登入活動監控

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

GuardDuty RDS保護

RDSAmazon 防護 GuardDuty 分析和描述RDS登錄活動,以防止對您的 Amazon Aurora 數據庫(Amazon Aurora 我的兼容版和 Aurora Postgre SQL 兼容版)和 Amazon RDS Postgre SQL 的潛在訪問威脅。SQL此功能可讓您識別潛在的可疑登入行為。RDS保護不需要額外的基礎結構;它的設計是為了不影響資料庫執行個體的效能。

當 Prote RDS ction 偵測到可能可疑或異常的登入嘗試指出資料庫有威脅時, GuardDuty 會產生新的發現項目,其中包含可能遭到入侵之資料庫的詳細資料。

您可以為任何帳戶啟用或停用任何帳戶的RDS保護功能 AWS 區域 Amazon 內部提供此功能 GuardDuty,隨時可用。現有 GuardDuty 帳戶可以在 30 天的試用期內啟用「RDS保護」。對於新 GuardDuty 帳戶,RDS保護已啟用,並包含在 30 天的免費試用期內。如需詳細資訊,請參閱估計使用成本

注意

如果未啟用RDS防護功能, GuardDuty 則不會收集您的RDS登入活動,也不會偵測異常或可疑的登入行為。

如需有關的資訊 AWS 區域 尚 GuardDuty 未支援「RDS保護」的位置,請參閱區域特定功能的可用性

支援 Amazon Aurora 和 Amazon RDS 資料

下表顯示支援的 Aurora 和 Amazon RDS 資料庫版本。

Amazon Aurora 和 Amazon RDS DB 引擎 支援的引擎版本

我的 Aurora SQL

  • 2.10.2 或更新版本

  • 3.02.1 或更新版本

Aurora 郵報 SQL

  • 10.17 或更新版本

  • 11.12 或更新版本

  • 12.7 或更新版本

  • 13.3 或更新版本

  • 14.3 或更新版本

  • 15.2 或更高版本

  • 16.1 或更高版本
RDS對於波斯特格雷 SQL

RDS防護如何使用RDS登入活動監控

RDSAmazon 的防護可 GuardDuty 協助您保護帳戶中支援的 Amazon Aurora (Aurora) 和 RDS Postgre SQL 資料庫。啟用RDS保護功能後, GuardDuty 立即開始監控帳戶中 Aurora 資料庫和 Amazon RDS 的RDS登入活動。 GuardDuty 持續監控並設定可疑活動的RDS登入活動,例如,未經授權存取您帳戶中的 Aurora 資料庫,來自先前看不見的外部參與者。當您第一次啟用RDS防護,或您有新建立的資料庫執行個體時,需要學習期間以基準一般行為。基於這個原因,新啟用或新建立的資料庫執行個體,在長達兩週的時間內可能沒有相關的異常登入調查結果。如需詳細資訊,請參閱RDS登入活動監控

當 Prote RDS ction 偵測到潛在安全威脅時,例如一系列成功、失敗或不完整登入嘗試中的異常病毒碼,就 GuardDuty 會產生新的發現項目,其中包含可能遭到入侵的資料庫執行個體的詳細資料。如需詳細資訊,請參閱RDS 保護調查結果類型。如果您停用RDS防護,請 GuardDuty 立即停止監控RDS登入活動,且無法偵測到支援的資料庫執行個體的任何潛在威脅。

注意

GuardDuty 不會管理您的支援的資料庫或RDS登入活動,也不會讓您使用RDS登入活動。