Amazon GuardDuty RDS Protection을 이용한 위협 모니터링

Amazon GuardDuty는 AWS 환경 내 계정, 컨테이너, 워크로드 및 데이터를 보호하는 데 도움이 되는 위협 감지 서비스입니다. GuardDuty는 기계 학습(ML) 모델, 이상 및 위협 감지 기능을 통해 다양한 로그 소스와 런타임 활동을 지속적으로 모니터링하여 사용자 환경의 잠재적 보안 위험과 악의적 활동을 식별하고 우선순위를 지정합니다.

GuardDuty RDS Protection은 Amazon Aurora 데이터베이스에 대한 잠재적 액세스 위협 관련 로그인 이벤트를 분석하고 프로파일링합니다. RDS 보호를 켜면 GuardDuty는 Aurora 데이터베이스에서 RDS 로그인 이벤트를 사용합니다. RDS Protection은 이러한 이벤트를 모니터링하고 잠재적인 내부자 위협 또는 외부 행위자가 있는지 프로파일링합니다.

GuardDuty RDS Protection 활성화에 대한 자세한 내용은 Amazon GuardDuty 사용 설명서의 GuardDuty RDS Protection을 참조하세요.

RDS Protection이 성공하거나 실패한 로그인 시도에서의 비정상적인 패턴과 같은 잠재적 위협을 탐지하면, GuardDuty는 손상되었을지도 모르는 데이터베이스 관련 세부 정보가 포함된 새 탐지 결과를 생성합니다. Amazon GuardDuty 콘솔의 결과 요약 섹션에서 결과 세부 정보를 볼 수 있습니다. 결과 세부 정보는 결과 유형에 따라 달라집니다. 기본 세부 정보, 리소스 유형 및 리소스 역할에 따라 결과에 사용할 수 있는 정보의 종류가 결정됩니다. 일반적으로 사용할 수 있는 검색 결과 세부 정보 및 검색 유형에 대한 자세한 내용은 Amazon GuardDuty 사용 설명서에서 Finding details(결과 세부 정보) 및 GuardDuty RDS Protection finding types(GuardDuty RDS Protection 결과 유형)를 각각 참조하세요.

RDS Protection 기능은 이 기능을 사용할 수 있는 모든 AWS 리전의 AWS 계정에 대해 켜거나 해제할 수 있습니다. RDS Protection이 활성화되지 않은 경우 GuardDuty는 손상되었을지도 모르는 Aurora 데이터베이스를 탐지하거나 보안 침해 관련 세부 정보를 제공하지 않습니다.

기존 GuardDuty 계정은 30일 평가판 기간으로 RDS Protection을 활성화할 수 있습니다. 새 GuardDuty 계정의 경우 RDS Protection이 이미 활성화되어 있으며 30일 무료 평가판 기간에 포함되어 있습니다. 자세한 내용은 Amazon GuardDuty 사용 설명서의 Estimating GuardDuty cost(GuardDuty 비용 추정)를 참조하세요.

GuardDuty가 아직 RDS Protection을 지원하지 않는 AWS 리전에 대한 자세한 내용은 Amazon GuardDuty 사용 설명서에서 Region-specific feature availability(리전별 기능 가용성)를 참조하세요.

다음 표에는 GuardDuty RDS Protection이 지원하는 Aurora 데이터베이스 버전이 나와 있습니다.