Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

GuardDuty Protection RDS

PDF
RSS
Mode de mise au point
GuardDuty Protection RDS - Amazon GuardDuty
Bases de données prises en chargeActivité de connexion RDS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dans Amazon, RDS Protection GuardDuty analyse et établit le profil de l'activité de connexion RDS pour détecter les menaces d'accès potentielles à vos bases de données Amazon Aurora (édition compatible Amazon Aurora MySQL et édition compatible Aurora PostgreSQL) et à Amazon RDS for PostgreSQL.

La protection RDS vous aide à identifier les comportements de connexion potentiellement suspects sur ces bases de données prises en charge. GuardDuty surveille et établit des profils en permanence Activité de connexion RDS pour détecter toute activité anormale. Par exemple, un acteur externe invisible a un accès non autorisé à votre base de données, ou un adversaire tente d'y accéder par force brute en devinant le mot de passe de la base de données.

Avec le lancement de la base de données Amazon Aurora PostgreSQL Limitless GuardDuty , RDS Protection étend désormais la capacité de surveillance de l'activité de connexion à partir des bases de données Limitless. Pour Comptes AWS cela, j'ai déjà activé la protection RDS et GuardDuty commencera automatiquement à surveiller les données de connexion à partir de leurs bases de données Limitless. Pour les comptes qui n'ont pas encore activé la protection RDS, vous pouvez en savoir plus sur cette fonctionnalité 30-day free trial et choisir de l'activer. Pour activer cette fonctionnalité, consultez Activation de la protection RDS dans les environnements à comptes multiples ouActivation de la protection RDS pour un compte autonome.

Remarque

Les instances de réplication en lecture de RDS pour PostgreSQL nécessitent que l'instance de base de données principale utilise une version de base de données prise en charge et soit correctement répliquée à partir de la base de données principale. Pour plus d'informations sur les répliques de lecture, consultez la section Utilisation des répliques de lecture d'instances de base de données dans le guide de l'utilisateur Amazon RDS.

La protection RDS ne nécessite aucune infrastructure supplémentaire ; elle est conçue de manière à ne pas affecter les performances de vos instances de base de données. Lorsque RDS Protection détecte une tentative de connexion potentiellement suspecte ou anormale, elle en GuardDuty génère une ou plusieurs Types de résultat de la protection RDS avec des informations sur la base de données potentiellement compromise.

essai gratuit de 30 jours

  • Lorsque vous l'activez GuardDuty Compte AWS dans une nouvelle région pour la première fois, vous bénéficiez d'un essai gratuit de 30 jours. Dans ce cas, GuardDuty vous activerez également la protection RDS, qui est incluse dans l'essai gratuit. RDS Protection commencera à surveiller le comportement de connexion de votre base de données.

  • Lorsque vous utilisez déjà GuardDuty et décidez d'activer la protection RDS dans une nouvelle région pour la première fois, votre compte dans cette région bénéficiera d'un essai gratuit de 30 jours pour RDS Protection.

  • Si vous avez déjà activé la protection RDS, la surveillance de l'activité de connexion aux bases GuardDuty de données Limitless débutera automatiquement au lancement d'Amazon Aurora PostgreSQL. Si votre essai gratuit de 30 jours de RDS Protection a déjà expiré, vous devrez payer des frais d'utilisation liés à la surveillance de Limitless Databases.

  • Vous pouvez choisir de désactiver la protection RDS dans n'importe quelle région à tout moment.

  • Au cours de l'essai gratuit de 30 jours, vous pouvez obtenir une estimation de vos coûts d'utilisation pour ce compte et cette région. Après la fin de l'essai gratuit de 30 jours, la protection RDS n'est pas automatiquement désactivée. Votre compte dans cette région commencera à entraîner des frais d'utilisation. Pour de plus amples informations, veuillez consulter Estimation GuardDuty du coût d'utilisation.

Lorsque la fonction de protection RDS n'est pas activée, GuardDuty elle ne détecte aucun comportement de connexion anormal ou suspect. Si vous désactivez la protection RDS, la surveillance de l'activité de connexion RDS s'arrête GuardDuty immédiatement, ne détectera aucune menace potentielle pour vos instances de base de données prises en charge et ne générera aucun type de recherche associé.

Pour savoir Régions AWS où les bases de données Aurora PostgreSQL Limitless sont prises en charge, consultez la section Exigences relatives à la base de données Aurora PostgreSQL Limitless.

Bases de données Amazon Aurora, Amazon RDS et Aurora Limitless prises en charge

Le tableau suivant indique les versions de base de données Aurora et Amazon RDS prises en charge pour la protection RDS.

Moteur de base de données Amazon Aurora et Amazon RDS Versions de moteur prises en charge

Aurora MySQL

  • Versions 2.10.2 ou ultérieures

  • Versions 3.02.1 ou ultérieures

Aurora PostgreSQL

  • 10.23 ou version ultérieure

  • Versions 11.12 ou ultérieures

  • Versions 12.7 ou ultérieures

  • Versions 13.3 ou ultérieures

  • Versions 14.3 ou ultérieures

  • 15.2 ou version ultérieure

  • 16.1 ou version ultérieure
RDS for PostgreSQL

Base de données Amazon Aurora PostgreSQL Limitless

16.4-limitless

Activité de connexion RDS

Lorsque vous activez la fonction de protection RDS, commence GuardDuty automatiquement à surveiller l'activité de connexion RDS pour vos bases de données, directement depuis les services Aurora et Amazon RDS. L'activité de connexion RDS capture les tentatives de connexion réussies et infructueuses effectuées Bases de données Amazon Aurora, Amazon RDS et Aurora Limitless prises en charge dans votre AWS environnement. En cas d'indication d'un comportement de connexion anormal, GuardDuty génère un résultat contenant des détails sur la base de données potentiellement compromise. Lorsque vous activez la protection RDS pour la première fois ou que vous avez une instance de base de données nouvellement créée, une période d'apprentissage est prévue pour définir un comportement normal. Pour cette raison, il est possible que les instances de base de données nouvellement activées ou nouvellement créées ne soient associées à aucune anomalie de connexion pendant deux semaines au maximum.

Lorsque RDS Protection détecte une menace potentielle, telle qu'un schéma inhabituel dans une série de tentatives de connexion réussies, échouées ou incomplètes, en GuardDuty génère une ou plusieursTypes de résultat de la protection RDS. Selon le type de découverte, il peut inclure des détails sur le comportement anormal, tels queAnomalies basées sur l'activité de connexion RDS.

GuardDuty ne gère pas votre activité de connexion Bases de données prises en charge ou celle de RDS, et ne met pas l'activité de connexion RDS à votre disposition.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.