本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty RDS保护
RDS亚马逊的保护功能 GuardDuty 会分析和分析您的亚马逊 Aurora 数据库(亚马逊 Aurora 我的兼容版和 Aurora Postgre SQL 兼容版)和亚马逊 Postgre 数据库(适用于 PostgreSQL)和亚马RDS逊 Postgre 数据库的潜在访问威胁。RDS SQL
RDS保护可帮助您识别这些支持的数据库上可能存在的可疑登录行为。 GuardDuty 持续监控和分析RDS登录活动异常活动。例如,以前未出现的外部行为者未经授权访问了您的数据库,或者攻击者试图通过猜测数据库密码来暴力破解访问权限。
随着 Amazon Aurora Postgre L SQL imitless 数据库的推出,RDS保护 GuardDuty 范围扩展到现在还支持监控来自无限数据库的登录活动。对于 AWS 账户 已经启用RDS保护的用户, GuardDuty 将自动开始监控来自其Limitless数据库的登录数据。对于尚未启用 “RDS保护” 的账户,您可以详细了解30-day free trial并选择启用此功能。要启用此功能,请参阅在多账户环境中启用RDS保护或为独立账户启用RDS保护。
RDS保护不需要额外的基础架构;它的设计不影响数据库实例的性能。当 P RDS rotection 检测到可能存在可疑或异常的登录尝试时, GuardDuty 会生成一个或多个RDS保护发现类型包含可能遭到入侵的数据库的详细信息。
- 30 天免费试用期
-
-
首次在新区域 GuardDuty AWS 账户 中启用时,您将获得 30 天的免费试用期。在这种情况下, GuardDuty 还将启用RDS保护,该功能已包含在免费试用版中。 RDS保护将开始监视的登录行为
-
如果您已经在使用 GuardDuty 并决定首次在新区域启用RDS保护,那么您在该地区的账户将获得 30 天免费试用RDS保护。
-
如果您已经启用了RDS保护,那么随着 Amazon Aurora Postgre L SQL imitless Database的推出, GuardDuty 将自动开始监控无限数据库的登录活动。如果您的 P RDS rotection 30 天免费试用版已经过期,那么您将开始产生与监控 Limitless 数据库相关的使用费用。
-
您可以随时选择禁用 “RDS保护”。如果您的账户在某个地区还有免费试用天数,如果您再次选择在同一地区启用RDS保护,则可以使用这些天数。
-
在 30 天免费试用期内,您可以估算该账户在该区域的使用成本。30 天免费试用期结束后,RDS保护不会自动禁用。您的账户在该区域将开始产生使用成本。有关更多信息,请参阅 估算 GuardDuty 使用成本。
-
未启用RDS保护功能时, GuardDuty 不会检测到异常或可疑的登录行为。如果您禁用 “RDS保护”,则会 GuardDuty 立即停止监控RDS登录活动,并且不会检测到对您支持的数据库实例的任何潜在威胁,也不会生成相关的查找类型。
有关支持 Aurora Postgre SQL 无限数据库 AWS 区域 的地方,请参阅 Aurora Postgre SQL 无限数据库的要求。
支持亚马逊 Aurora RDS、亚马逊和 Aurora Limitless 数据库
下表显示了支持的 Aurora 和 Amazon RDS 数据库RDS保护版本。
亚马逊 Aurora 和亚马逊RDS数据库引擎 | 支持的引擎版本 |
---|---|
Aurora My SQL |
|
Aurora SQL |
|
RDS适用于 Postgr SQL |
|
亚马逊 Aurora Postgre SQL 无限数据库 |
|
RDS登录活动
启用RDS保护功能后, GuardDuty 会自动开始直接从 Aurora 和 Amazon RDS 服务监控数据库的RDS登录活动。 RDS登录活动会捕获您的 AWS 环境中成功和失败的支持亚马逊 Aurora RDS、亚马逊和 Aurora Limitless 数据库登录尝试。如果有异常登录行为的迹象,则 GuardDuty 会生成一个调查结果,其中包含有关可能遭到入侵的数据库的详细信息。首次启用 P RDS rotection 或者您有新创建的数据库实例时,需要一段学习时间来确定正常行为的基准。因此,新启用或新创建的数据库实例可能在最长两周的时间内,没有相关异常登录调查发现。
当 P RDS rotection 检测到潜在威胁(例如一系列成功、失败或不完整的登录尝试中的异常模式)时, GuardDuty 会生成一次或多次RDS保护发现类型。根据调查发现类型,这可能包括有关异常行为的详细信息,例如 RDS基于登录活动的异常。
GuardDuty 不会管理您的活动支持的数据库或RDS登录活动,也不会向您提供RDS登录活动。