Atributo na Proteção do RDS - Amazon GuardDuty
Monitoramento da atividade de login do RDS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atributo na Proteção do RDS

Monitoramento da atividade de login do RDS

A atividade de login do RDS captura as tentativas de login bem-sucedidas e malsucedidas feitas nos Bancos de dados Amazon Aurora e Amazon RDS compatíveis em seu ambiente da AWS . Para ajudá-lo a proteger seus bancos de dados, o GuardDuty RDS Protection monitora continuamente a atividade de login em busca de tentativas de login potencialmente suspeitas. Por exemplo, um invasor pode tentar acessar por força bruta um banco de dados Amazon Aurora adivinhando a senha do banco de dados.

Quando você ativa o recurso de Proteção do RDS, começa GuardDuty automaticamente a monitorar a atividade de login do RDS para seus bancos de dados diretamente do serviço Aurora. Se houver uma indicação de comportamento anômalo de login, GuardDuty gera uma descoberta com detalhes sobre o banco de dados potencialmente comprometido. Quando você habilita a Proteção do RDS pela primeira vez ou tem uma instância de banco de dados recém-criada, é necessário um período de aprendizado para definir o comportamento normal. Por esse motivo, instâncias de banco de dados recém-habilitadas ou recém-criadas podem não ter uma descoberta de login anômala associada por até duas semanas.

O recurso de proteção do RDS não exige nenhuma configuração adicional; ele não afeta nenhuma das configurações existentes do banco de dados Amazon Aurora. GuardDuty não gerencia seus bancos de dados suportados nem a atividade de login do RDS, nem disponibiliza a atividade de login do RDS para você.

Se você optar por ativar automaticamente o recurso de Proteção RDS para novas contas de membros quando elas ingressarem na sua organização, essa ação será ativada automaticamente GuardDuty para essas novas contas de membros. Para obter mais informações sobre como configurar o monitoramento da atividade de login do RDS como um atributo, consulte Proteção RDS em GuardDuty.