Funzionalità della Protezione RDS - Amazon GuardDuty
Monitoraggio delle attività di accesso RDS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Funzionalità della Protezione RDS

Monitoraggio delle attività di accesso RDS

L'attività di accesso RDS rileva sia i tentativi di accesso riusciti che quelli falliti effettuati sul Database Amazon Aurora e Amazon RDS supportati nel tuo ambiente AWS . Per aiutarti a proteggere i tuoi database, GuardDuty RDS Protection monitora continuamente l'attività di accesso alla ricerca di tentativi di accesso potenzialmente sospetti. Ad esempio, un avversario potrebbe tentare un accesso di forza bruta a un database Amazon Aurora cercando di indovinarne la password.

Quando abiliti la funzionalità RDS Protection, inizia GuardDuty automaticamente a monitorare l'attività di accesso RDS per i tuoi database direttamente dal servizio Aurora. Se c'è un'indicazione di un comportamento di accesso anomalo, GuardDuty genera un risultato con dettagli sul database potenzialmente compromesso. Quando abiliti la Protezione RDS per la prima volta o hai un'istanza di database appena creata, è necessario un periodo di apprendimento per definire il comportamento normale. Per questo motivo, alle istanze di database appena abilitate o appena create potrebbero non essere associati esiti relativi a un accesso anomalo per un massimo di due settimane.

La funzionalità RDS Protection non richiede alcuna configurazione aggiuntiva; non influisce su nessuna delle configurazioni esistenti del database Amazon Aurora. GuardDuty non gestisce i database supportati o l'attività di accesso RDS né rende disponibile l'attività di accesso RDS.

Se scegli di abilitare automaticamente la funzionalità di protezione RDS per i nuovi account membro quando entrano a far parte dell'organizzazione, questa azione abilita GuardDuty automaticamente tali nuovi account membro. Per ulteriori informazioni sulla configurazione della funzionalità di monitoraggio delle attività di accesso RDS, consulta Protezione RDS in GuardDuty.