Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan RDS di Amazon GuardDuty menganalisis dan memprofilkan aktivitas login RDS untuk potensi ancaman akses ke database Amazon Aurora Anda (Amazon Aurora MySQL Compatible Edition dan Aurora PostgreSQL Compatible Edition) dan Amazon RDS for PostgreSQL.
Perlindungan RDS membantu Anda mengidentifikasi perilaku login yang berpotensi mencurigakan pada basis data yang didukung ini. GuardDuty terus memantau dan profil Aktivitas login RDS untuk aktivitas anomali. Misalnya, aktor eksternal yang sebelumnya tidak terlihat memiliki akses tidak sah ke database Anda, atau musuh mencoba akses brute-force dengan menebak kata sandi database.
Dengan peluncuran Amazon Aurora PostgreSQL Limitless Database, GuardDuty memperluas Perlindungan RDS untuk sekarang juga mendukung pemantauan aktivitas login dari Limitless Databases. Untuk Akun AWS itu telah mengaktifkan Perlindungan RDS, secara otomatis GuardDuty akan mulai memantau data login dari Database Limitless mereka. Untuk akun yang belum mengaktifkan Perlindungan RDS, Anda dapat mempelajari lebih lanjut tentang 30-day free trial dan memilih untuk mengaktifkan fitur ini. Untuk mengaktifkan fitur ini, lihat Mengaktifkan Perlindungan RDS di lingkungan multi-akun atauMengaktifkan Perlindungan RDS untuk akun mandiri.
Catatan
RDS untuk instance replika baca PostgreSQL memerlukan instance database utama berada pada versi database yang didukung, dan berhasil direplikasi dari database primer. Untuk informasi tentang replika baca, lihat Bekerja dengan replika baca instans DB di Panduan Pengguna Amazon RDS.
Perlindungan RDS tidak memerlukan infrastruktur tambahan; itu dirancang agar tidak mempengaruhi kinerja instance database Anda. Ketika RDS Protection mendeteksi upaya login yang berpotensi mencurigakan atau tidak normal, GuardDuty hasilkan satu atau lebih detail tentang database yang berpotensi Jenis temuan Perlindungan RDS dikompromikan.
- Uji coba gratis 30 hari
-
-
Saat Anda mengaktifkan GuardDuty di Wilayah baru untuk pertama kalinya, Anda mendapatkan uji coba gratis 30 hari. Akun AWS Dalam hal ini, juga GuardDuty akan mengaktifkan Perlindungan RDS, yang termasuk dalam uji coba gratis. Perlindungan RDS akan mulai memantau perilaku login database Anda.
-
Ketika Anda sudah menggunakan GuardDuty dan memutuskan untuk mengaktifkan Perlindungan RDS di Wilayah baru untuk pertama kalinya, akun Anda di Wilayah ini akan mendapatkan uji coba gratis 30 hari untuk Perlindungan RDS.
-
Jika Anda telah mengaktifkan Perlindungan RDS, maka dengan peluncuran Amazon Aurora PostgreSQL Limitless Database, secara otomatis akan mulai memantau aktivitas login untuk GuardDuty Database Limitless. Jika uji coba gratis 30 hari Perlindungan RDS Anda telah kedaluwarsa, maka Anda akan mulai mengeluarkan biaya penggunaan yang terkait dengan pemantauan Limitless Databases.
-
Anda dapat memilih untuk menonaktifkan Perlindungan RDS di Wilayah mana pun kapan saja.
-
Selama uji coba gratis 30 hari, Anda bisa mendapatkan perkiraan biaya penggunaan Anda di akun dan Wilayah tersebut. Setelah uji coba gratis 30 hari berakhir, Perlindungan RDS tidak dinonaktifkan secara otomatis. Akun Anda di Wilayah ini akan mulai menimbulkan biaya penggunaan. Untuk informasi selengkapnya, lihat Memperkirakan biaya GuardDuty penggunaan.
-
Ketika fitur Perlindungan RDS tidak diaktifkan, GuardDuty tidak mendeteksi perilaku login anomali atau mencurigakan. Jika Anda menonaktifkan Perlindungan RDS, GuardDuty segera berhenti memantau aktivitas login RDS, dan tidak akan mendeteksi potensi ancaman apa pun terhadap instance database yang didukung atau menghasilkan jenis temuan terkait.
Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung
Tabel berikut menunjukkan versi database Aurora dan Amazon RDS yang didukung untuk Perlindungan RDS.
| Mesin Amazon Aurora dan Amazon RDS DB | Versi mesin yang didukung |
|---|---|
|
Aurora MySQL |
|
|
Aurora PostgreSQL |
|
| RDS for PostgreSQL |
|
|
Basis Data Tanpa Batas Amazon Aurora PostgreSQL |
|
Aktivitas login RDS
Saat Anda mengaktifkan fitur Perlindungan RDS, GuardDuty secara otomatis mulai memantau aktivitas login RDS untuk database Anda, langsung dari layanan Aurora dan Amazon RDS. Aktivitas login RDS menangkap upaya login yang berhasil dan gagal yang dilakukan ke lingkungan Basis data Amazon Aurora, Amazon RDS, dan Aurora Limitless yang didukung Anda AWS . Jika ada indikasi perilaku login anomali, GuardDuty buat temuan dengan detail tentang database yang berpotensi dikompromikan. Saat Anda mengaktifkan Perlindungan RDS untuk pertama kalinya atau Anda memiliki instance database yang baru dibuat, ada periode pembelajaran untuk mendasar perilaku normal. Untuk alasan ini, instance database yang baru diaktifkan atau yang baru dibuat mungkin tidak memiliki temuan login anomali terkait hingga dua minggu.
Ketika Perlindungan RDS mendeteksi potensi ancaman, seperti pola yang tidak biasa dalam serangkaian upaya login yang berhasil, gagal, atau tidak lengkap, GuardDuty menghasilkan satu atau lebih. Jenis temuan Perlindungan RDS Berdasarkan jenis temuan, mungkin termasuk rincian tentang perilaku anomali, seperti. Anomali berbasis aktivitas login RDS
GuardDuty tidak mengelola aktivitas login Anda Database yang didukung atau RDS, atau membuat aktivitas login RDS tersedia untuk Anda.
