As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A Proteção do RDS na Amazon GuardDuty analisa e traça o perfil da atividade de login do RDS em busca de possíveis ameaças de acesso aos seus bancos de dados Amazon Aurora (Amazon Aurora MySQL Compatible Edition e Aurora PostgreSQL Compatible Edition) e Amazon RDS for PostgreSQL.
A Proteção do RDS ajuda você a identificar comportamentos de login potencialmente suspeitos nesses bancos de dados compatíveis. GuardDuty monitora e perfila continuamente Atividade de login do RDS atividades anômalas. Por exemplo, um agente externo não visto anteriormente tem acesso não autorizado ao seu banco de dados ou um adversário tenta obter acesso mediante uso de métodos de força bruta, adivinhando a senha do banco de dados.
Com o lançamento do Amazon Aurora PostgreSQL Limitless Database, GuardDuty expande a proteção do RDS para agora também oferecer suporte ao monitoramento da atividade de login a partir de bancos de dados ilimitados. Por Contas da AWS isso, já habilitaram o RDS Protection, GuardDuty começarão automaticamente a monitorar os dados de login de seus bancos de dados ilimitados. Para contas que ainda não habilitaram a Proteção RDS, você pode saber mais sobre 30-day free trial e optar por habilitar esse recurso. Para ativar esse recurso, consulte Como habilitar a Proteção do RDS em ambientes com várias contas ouComo habilitar a Proteção do RDS para uma conta autônoma.
Observação
As instâncias de réplica de leitura do RDS para PostgreSQL exigem que a instância primária do banco de dados esteja em uma versão de banco de dados compatível e seja replicada com êxito do banco de dados primário. Para obter informações sobre réplicas de leitura, consulte Como trabalhar com réplicas de leitura de instâncias de banco de dados no Guia do usuário do Amazon RDS.
A Proteção do RDS não requer infraestrutura adicional. Ela foi projetada para não afetar o desempenho de suas instâncias de banco de dados. Quando o RDS Protection detecta uma tentativa de login potencialmente suspeita ou anômala, GuardDuty gera uma ou mais Tipos de descoberta da Proteção do RDS com detalhes sobre o banco de dados potencialmente comprometido.
- Avaliação gratuita de 30 dias
-
-
Quando você habilita GuardDuty Conta da AWS em uma nova região pela primeira vez, você recebe um teste gratuito de 30 dias. Nesse caso, também GuardDuty habilitará o RDS Protection, que está incluído no teste gratuito. O RDS Protection começará a monitorar o comportamento de login do seu banco de dados.
-
Quando você já estiver usando GuardDuty e decidir ativar a Proteção do RDS em uma nova região pela primeira vez, sua conta nessa região receberá um teste gratuito de 30 dias da Proteção do RDS.
-
Se você já habilitou o RDS Protection, com o lançamento do Amazon Aurora PostgreSQL Limitless GuardDuty Database, ele começará automaticamente a monitorar a atividade de login dos bancos de dados Limitless. Se seu teste gratuito de 30 dias do RDS Protection já tiver expirado, você começará a incorrer em custos de uso relacionados ao monitoramento de bancos de dados ilimitados.
-
Você pode optar por desativar a Proteção RDS em qualquer região a qualquer momento.
-
Durante a avaliação gratuita de 30 dias, é possível obter uma estimativa de seus custos de uso para essa conta e região. Após o término da avaliação gratuita de 30 dias, a Proteção do RDS não será desabilitada automaticamente. Nessa região, haverá custos de uso a serem incorridos em sua conta. Para obter mais informações, consulte Estimando o custo de uso GuardDuty .
-
Quando o recurso de Proteção RDS não está ativado, GuardDuty não detecta comportamento de login anômalo ou suspeito. Se você desabilitar a Proteção do RDS, interromperá GuardDuty imediatamente o monitoramento da atividade de login do RDS e não detectará nenhuma ameaça potencial às suas instâncias de banco de dados suportadas nem gerará os tipos de descoberta associados.
Bancos de dados Amazon Aurora, Amazon RDS e Aurora Limitless compatíveis
A tabela a seguir mostra as versões de banco de dados Aurora e Amazon RDS compatíveis com a Proteção do RDS.
| Mecanismo do banco de dados do Amazon RDS e Amazon Aurora | Versões compatíveis do mecanismo |
|---|---|
|
Aurora MySQL |
|
|
Aurora PostgreSQL |
|
| RDS para PostgreSQL |
|
|
Banco de dados sem limite Amazon Aurora PostgreSQL |
|
Atividade de login do RDS
Quando você ativa o recurso RDS Protection, inicia GuardDuty automaticamente o monitoramento da atividade de login do RDS para seus bancos de dados, diretamente dos serviços Aurora e Amazon RDS. A atividade de login do RDS captura as tentativas de login bem-sucedidas e malsucedidas feitas Bancos de dados Amazon Aurora, Amazon RDS e Aurora Limitless compatíveis no seu AWS ambiente. Se houver uma indicação de comportamento anômalo de login, GuardDuty gera uma descoberta com detalhes sobre o banco de dados potencialmente comprometido. Ao habilitar a Proteção do RDS pela primeira vez ou ao ter uma instância de banco de dados recém-criada, há um período de aprendizado para estabelecer a linha de base do comportamento normal. Por essa razão, instâncias de banco de dados recém-habilitadas ou recém-criadas podem não ter uma descoberta de login anômala associada por até duas semanas.
Quando o RDS Protection detecta uma ameaça potencial, como um padrão incomum em uma série de tentativas de login bem-sucedidas, malsucedidas ou incompletas, GuardDuty gera uma ou mais. Tipos de descoberta da Proteção do RDS Com base no tipo de descoberta, é possível incluir detalhes sobre o comportamento anômalo, como Anomalias baseadas na atividade de login do RDS.
GuardDuty não gerencia sua atividade de login Bancos de dados compatíveis ou do RDS, nem disponibiliza a atividade de login do RDS para você.
