Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung von Bedrohungen mit Amazon GuardDuty RDS Protection
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihnen hilft, Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung zu schützen. Mithilfe von Modellen für maschinelles Lernen (ML) und Funktionen zur Erkennung von Anomalien und Bedrohungen werden GuardDuty kontinuierlich verschiedene Protokollquellen und Laufzeitaktivitäten überwacht, um potenzielle Sicherheitsrisiken und böswillige Aktivitäten in Ihrer Umgebung zu identifizieren und zu priorisieren.
GuardDuty RDS Protection analysiert und profiliert Anmeldeereignisse im Hinblick auf potenzielle Zugriffsbedrohungen auf Ihre Amazon Aurora Aurora-Datenbanken. Wenn Sie RDS-Schutz aktivieren, GuardDuty werden RDS-Anmeldeereignisse aus Ihren Aurora-Datenbanken verarbeitet. RDS Protection überwacht diese Ereignisse und erstellt ein Profil für potenzielle interne Bedrohungen oder externe Akteure.
Weitere Informationen zur Aktivierung von GuardDuty RDS Protection finden Sie unter GuardDuty RDS Protection im GuardDuty Amazon-Benutzerhandbuch.
Wenn RDS Protection eine potenzielle Bedrohung erkennt, z. B. ein ungewöhnliches Muster bei erfolgreichen oder fehlgeschlagenen Anmeldeversuchen, GuardDuty generiert RDS Protection ein neues Ergebnis mit Details über die potenziell gefährdete Datenbank. Sie können die Details zu den Ergebnissen im Abschnitt Zusammenfassung der Ergebnisse in der GuardDuty Amazon-Konsole einsehen. Die Ergebnisdetails variieren je nach Ergebnistyp. Die primären Details, Ressourcentyp und Ressourcenrolle, bestimmen, welche Art von Informationen für jedes einzelne Ergebnis verfügbar ist. Weitere Informationen zu den allgemein verfügbaren Details zu Ergebnissen und den Findetypen finden Sie unter Finding details bzw. GuardDuty RDS Protection Finding Types im GuardDuty Amazon-Benutzerhandbuch.
Sie können die RDS-Schutzfunktion für jedes Gerät an jedem Ort ein- oder ausschalten, AWS-Konto in AWS-Region dem diese Funktion verfügbar ist. Wenn der RDS-Schutz nicht aktiviert ist, GuardDuty werden potenziell gefährdete Aurora-Datenbanken nicht erkannt und es werden keine Einzelheiten zur Gefährdung bereitgestellt.
Ein vorhandenes GuardDuty Konto kann RDS Protection mit einer 30-tägigen Testphase aktivieren. Für ein neues GuardDuty Konto ist RDS Protection bereits aktiviert und in der 30-tägigen kostenlosen Testphase enthalten. Weitere Informationen finden Sie unter GuardDuty Kostenschätzung im GuardDuty Amazon-Benutzerhandbuch.
Informationen zu dem AWS-Region s where, GuardDuty das RDS-Schutz noch nicht unterstützt, finden Sie unter Verfügbarkeit regionsspezifischer Funktionen im GuardDuty Amazon-Benutzerhandbuch.
Die folgende Tabelle enthält die Aurora-Datenbankversionen, die GuardDuty RDS Protection unterstützt:
| Amazon-Aurora-DB-Engine | Unterstützte Engine-Versionen |
|---|---|
| Aurora MySQL |
|
| Aurora PostgreSQL |
|
