Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
GuardDuty RDSSchutz
RDSProtection in Amazon GuardDuty analysiert und protokolliert RDS Anmeldeaktivitäten im Hinblick auf potenzielle Zugriffsbedrohungen auf Ihre Amazon Aurora-Datenbanken (Amazon Aurora My SQL -Compatible Edition und Aurora Postgre SQL -Compatible Edition) und Amazon RDS for Postgre. SQL Mit dieses Feature können Sie potenziell verdächtiges Anmeldeverhalten identifizieren. RDSDer Schutz erfordert keine zusätzliche Infrastruktur. Er ist so konzipiert, dass er die Leistung Ihrer Datenbank-Instances nicht beeinträchtigt.
Wenn der RDS Schutz einen potenziell verdächtigen oder anomalen Anmeldeversuch erkennt, der auf eine Bedrohung für Ihre Datenbank hindeutet, GuardDuty generiert er ein neues Ergebnis mit Details über die potenziell gefährdete Datenbank.
Sie können die RDS Schutzfunktion für jedes Konto in einem beliebigen Konto aktivieren oder deaktivieren AWS-Region wo diese Funktion bei Amazon GuardDuty jederzeit verfügbar ist. Ein vorhandenes GuardDuty Konto kann den RDS Schutz mit einer 30-tägigen Testphase aktivieren. Für ein neues GuardDuty Konto ist der RDS Schutz bereits aktiviert und in der 30-tägigen kostenlosen Testphase enthalten. Weitere Informationen finden Sie unter Schätzung der Nutzungskosten.
Anmerkung
Wenn die RDS Schutzfunktion nicht aktiviert ist, werden GuardDuty weder Ihre RDS Anmeldeaktivitäten erfasst noch ein ungewöhnliches oder verdächtiges Anmeldeverhalten erkannt.
Für Informationen über AWS-Regionen wo RDS Protection noch GuardDuty nicht unterstützt wird, finden Sie unterVerfügbarkeit regionsspezifischer Feature.
Unterstützte Amazon Aurora- und RDS Amazon-Datenbanken
Die folgende Tabelle zeigt die unterstützten Aurora- und RDS Amazon-Datenbankversionen.
| Amazon Aurora und Amazon RDS DB-Engine | Unterstützte Engine-Versionen |
|---|---|
|
Aurora My SQL |
|
|
Aurora Postgret SQL |
|
| RDSfür Postgre SQL |
|
Wie verwendet RDS Protection die Überwachung der RDS Anmeldeaktivitäten
RDSDer Schutz in Amazon GuardDuty hilft Ihnen, die unterstützten Amazon Aurora (Aurora) - und RDS SQL Postgre-Datenbanken in Ihrem Konto zu schützen. Nachdem Sie die RDS Schutzfunktion aktiviert haben, beginnt GuardDuty sofort die Überwachung der RDS Anmeldeaktivitäten von Aurora-Datenbanken und Amazon RDS in Ihrem Konto. GuardDuty überwacht kontinuierlich RDS Anmeldeaktivitäten und erstellt Profile für verdächtige Aktivitäten, z. B. unbefugten Zugriff auf die Aurora-Datenbank in Ihrem Konto durch einen zuvor unbekannten externen Akteur. Wenn Sie den RDS Schutz zum ersten Mal aktivieren oder eine neu erstellte Datenbank-Instance haben, ist eine Lernphase erforderlich, um das normale Verhalten als Grundlage zu nehmen. Aus diesem Grund kann es sein, dass neu aktivierte oder neu erstellte Datenbank-Instances bis zu zwei Wochen lang keine anomalen Anmelde-Erkenntnisse aufweisen. Weitere Informationen finden Sie unter RDSÜberwachung der Login-Aktivitäten.
Wenn der RDS Schutz eine potenzielle Bedrohung erkennt, z. B. ein ungewöhnliches Muster bei einer Reihe erfolgreicher, fehlgeschlagener oder unvollständiger Anmeldeversuche, GuardDuty generiert er ein neues Ergebnis mit Details über die potenziell gefährdete Datenbank-Instance. Weitere Informationen finden Sie unter Erkenntnistypen für RDS Protection. Wenn Sie den RDS Schutz deaktivieren, wird die Überwachung der RDS Anmeldeaktivitäten GuardDuty sofort beendet und es kann keine potenzielle Bedrohung für Ihre unterstützten Datenbank-Instances erkannt werden.
Anmerkung
GuardDuty verwaltet Unterstützte Datenbanken weder Ihre Aktivitäten noch Ihre RDS Anmeldeaktivitäten und stellt Ihnen keine RDS Anmeldeaktivitäten zur Verfügung.
