GuardDuty RDSPerlindungan - Amazon GuardDuty
Database yang didukungRDSaktivitas login

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty RDSPerlindungan

RDSPerlindungan di Amazon GuardDuty menganalisis dan memprofilkan aktivitas RDS login untuk potensi ancaman akses ke database Amazon Aurora Anda (Amazon Aurora My SQL -Compatible Edition dan Aurora Postgre -Compatible Edition) dan Amazon untuk SQL Postgre. RDS SQL

RDSPerlindungan membantu Anda mengidentifikasi perilaku login yang berpotensi mencurigakan pada basis data yang didukung ini. GuardDuty terus memantau dan profil RDSaktivitas login untuk aktivitas anomali. Misalnya, aktor eksternal yang sebelumnya tidak terlihat memiliki akses tidak sah ke database Anda, atau musuh mencoba akses brute-force dengan menebak kata sandi database.

Dengan peluncuran Amazon Aurora Postgre SQL Limitless Database, GuardDuty memperluas RDS Perlindungan untuk sekarang juga mendukung pemantauan aktivitas login dari Limitless Databases. Untuk Akun AWS itu sudah mengaktifkan RDS Protection, secara otomatis GuardDuty akan mulai memantau data login dari Limitless Databases mereka. Untuk akun yang belum mengaktifkan RDS Perlindungan, Anda dapat mempelajari lebih lanjut tentang 30-day free trial dan memilih untuk mengaktifkan fitur ini. Untuk mengaktifkan fitur ini, lihat Mengaktifkan RDS Perlindungan di lingkungan multi-akun atauMengaktifkan RDS Perlindungan untuk akun mandiri.

RDSPerlindungan tidak memerlukan infrastruktur tambahan; itu dirancang agar tidak mempengaruhi kinerja instance database Anda. Ketika RDS Protection mendeteksi upaya login yang berpotensi mencurigakan atau anomali, GuardDuty buat satu atau lebih detail tentang database RDSJenis temuan perlindungan yang berpotensi dikompromikan.

Uji coba gratis 30 hari

  • Saat Anda mengaktifkan GuardDuty di Wilayah baru untuk pertama kalinya, Anda mendapatkan uji coba gratis 30 hari. Akun AWS Dalam hal ini, juga GuardDuty akan mengaktifkan RDS Perlindungan, yang termasuk dalam uji coba gratis. RDS Perlindungan akan mulai memantau perilaku login

  • Ketika Anda sudah menggunakan GuardDuty dan memutuskan untuk mengaktifkan RDS Perlindungan di Wilayah baru untuk pertama kalinya, akun Anda di Wilayah ini akan mendapatkan uji coba gratis 30 hari untuk RDS Perlindungan.

  • Jika Anda telah mengaktifkan RDS Perlindungan, maka dengan peluncuran Amazon Aurora Postgre SQL Limitless Database, secara otomatis GuardDuty akan mulai memantau aktivitas login untuk Database Tanpa Batas. Jika uji coba gratis RDS Perlindungan 30 hari Anda telah kedaluwarsa, maka Anda akan mulai mengeluarkan biaya penggunaan yang terkait dengan pemantauan Limitless Databases.

  • Anda dapat memilih untuk menonaktifkan RDS Perlindungan kapan saja. Jika ada hari uji coba gratis yang tersisa di akun Anda di Wilayah, Anda dapat menggunakannya jika Anda memilih untuk mengaktifkan RDS Perlindungan di Wilayah yang sama lagi.

  • Selama uji coba gratis 30 hari, Anda bisa mendapatkan perkiraan biaya penggunaan Anda di akun dan Wilayah tersebut. Setelah uji coba gratis 30 hari berakhir, RDS Perlindungan tidak dinonaktifkan secara otomatis. Akun Anda di Wilayah ini akan mulai menimbulkan biaya penggunaan. Untuk informasi selengkapnya, lihat Memperkirakan biaya GuardDuty penggunaan.

Ketika fitur RDS Perlindungan tidak diaktifkan, GuardDuty tidak mendeteksi perilaku login anomali atau mencurigakan. Jika Anda menonaktifkan RDS Perlindungan, GuardDuty segera berhenti memantau aktivitas RDS login, dan tidak akan mendeteksi potensi ancaman apa pun terhadap instance database yang didukung atau menghasilkan jenis temuan terkait.

Untuk Wilayah AWS tempat Basis Data Tanpa Batas Aurora Postgre didukung, lihat Persyaratan untuk Basis Data SQL Tanpa Batas Aurora Postgre. SQL

Basis data Amazon Aurora, AmazonRDS, dan Aurora Limitless yang didukung

Tabel berikut menunjukkan versi RDS database Aurora dan Amazon yang didukung untuk RDS Perlindungan.

Amazon Aurora dan mesin Amazon RDS DB Versi mesin yang didukung

Aurora Saya SQL

  • 2.10.2 atau yang lebih baru

  • 3.02.1 atau yang lebih baru

Aurora Postgre SQL

  • 10.17 atau yang lebih baru

  • 11.12 atau yang lebih baru

  • 12.7 atau yang lebih baru

  • 13.3 atau yang lebih baru

  • 14.3 atau yang lebih baru

  • 15.2 atau yang lebih baru

  • 16.1 atau yang lebih baru
RDSuntuk Postgre SQL

Basis Data Tanpa Batas Amazon Aurora Postgre SQL

16.4-limitless

RDSaktivitas login

Ketika Anda mengaktifkan fitur RDS Perlindungan, GuardDuty secara otomatis mulai memantau aktivitas RDS login untuk database Anda, langsung dari layanan Aurora dan AmazonRDS. RDSAktivitas login menangkap upaya login yang berhasil dan gagal yang dilakukan ke Basis data Amazon Aurora, AmazonRDS, dan Aurora Limitless yang didukung AWS lingkungan Anda. Jika ada indikasi perilaku login anomali, GuardDuty buat temuan dengan detail tentang database yang berpotensi dikompromikan. Saat Anda mengaktifkan RDS Perlindungan untuk pertama kalinya atau Anda memiliki instance database yang baru dibuat, ada periode pembelajaran untuk mendasarkan perilaku normal. Untuk alasan ini, instance database yang baru diaktifkan atau yang baru dibuat mungkin tidak memiliki temuan login anomali terkait hingga dua minggu.

Ketika RDS Protection mendeteksi potensi ancaman, seperti pola yang tidak biasa dalam serangkaian upaya login yang berhasil, gagal, atau tidak lengkap, GuardDuty menghasilkan satu atau lebih. RDSJenis temuan perlindungan Berdasarkan jenis temuan, mungkin termasuk rincian tentang perilaku anomali, seperti. RDSanomali berbasis aktivitas login

GuardDuty tidak mengelola aktivitas Anda Database yang didukung atau RDS login, atau membuat aktivitas RDS login tersedia untuk Anda.