GuardDuty RDS 保護 - Amazon GuardDuty
支援的資料庫RDS 登入活動

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

GuardDuty RDS 保護

Amazon GuardDuty 中的 RDS 保護會分析和描述 RDS 登入活動,以找出對 Amazon Aurora 資料庫 (Amazon Aurora MySQL 相容版本和 Aurora PostgreSQL 相容版本) 和 Amazon RDS for PostgreSQL 的潛在存取威脅。

RDS Protection 可協助您識別這些支援的資料庫上潛在的可疑登入行為。GuardDuty RDS 登入活動 會持續監控和描述異常活動。例如,先前看不到的外部演員未經授權存取您的資料庫,或對手猜測資料庫的密碼來嘗試暴力存取。

隨著 Amazon Aurora PostgreSQL 無限資料庫的推出,GuardDuty 擴展了 RDS 保護,現在也支援從無限資料庫監控登入活動。對於已啟用 RDS 保護 AWS 帳戶 的 ,GuardDuty 會自動開始監控其無限資料庫的登入資料。對於尚未啟用 RDS 保護的帳戶,您可以進一步了解 30-day free trial並選擇啟用此功能。若要啟用此功能,請參閱 在多帳戶環境中啟用 RDS 保護啟用獨立帳戶的 RDS 保護

注意

RDS for PostgreSQL 僅供讀取複本執行個體需要主要資料庫執行個體位於支援的資料庫版本,並從主要資料庫成功複寫。如需僅供讀取複本的相關資訊,請參閱《Amazon RDS 使用者指南》中的使用資料庫執行個體僅供讀取複本

RDS 保護不需要額外的基礎設施;專門為不影響資料庫執行個體的效能而設計。當 RDS Protection 偵測到潛在可疑或異常的登入嘗試時,GuardDuty 會產生一或多個 RDS 保護問題清單類型,其中包含可能遭到入侵資料庫的詳細資訊。

30 天免費試用

  • 當您第一次在新區域中的 AWS 帳戶 中啟用 GuardDuty 時,您會獲得 30 天的免費試用。在此情況下,GuardDuty 也會啟用 RDS 保護,該保護包含在免費試用中。RDS Protection 會開始監控資料庫的登入行為。

  • 當您已使用 GuardDuty 並決定第一次在新區域中啟用 RDS 保護時,您在此區域中的帳戶將可獲得 30 天的 RDS 保護免費試用。

  • 如果您已啟用 RDS 保護,則隨著 Amazon Aurora PostgreSQL 無限資料庫的啟動,GuardDuty 將自動開始監控無限資料庫的登入活動。如果您的 RDS Protection 30 天免費試用已過期,則您將開始產生與監控無限資料庫相關的使用成本。

  • 您可以隨時選擇在任何區域中停用 RDS 保護。

  • 在 30 天免費試用期間,您可以取得該帳戶和區域中用量成本的預估值。30 天免費試用結束後,RDS 保護不會自動停用。您在此區域中的帳戶將開始產生使用成本。如需詳細資訊,請參閱估算 GuardDuty 用量成本

未啟用 RDS 保護功能時,GuardDuty 不會偵測異常或可疑的登入行為。如果您停用 RDS 保護,GuardDuty 會立即停止監控 RDS 登入活動,並且不會偵測到對您支援的資料庫執行個體的任何潛在威脅,也不會產生相關聯的調查結果類型。

如需 Aurora PostgreSQL 無限資料庫的支援 AWS 區域 位置,請參閱 Aurora PostgreSQL 無限資料庫的需求

支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫

下表顯示 RDS 保護支援的 Aurora 和 Amazon RDS 資料庫版本。

Amazon Aurora 和 Amazon RDS 資料庫引擎 支援的引擎版本

Aurora MySQL

  • 2.10.2 或更新版本

  • 3.02.1 或更新版本

Aurora PostgreSQL

  • 10.17 或更新版本

  • 11.12 或更新版本

  • 12.7 或更新版本

  • 13.3 或更新版本

  • 14.3 或更新版本

  • 15.2 或更新版本

  • 16.1 或更新版本
RDS for PostgreSQL

Amazon Aurora PostgreSQL 無限資料庫

16.4-limitless

RDS 登入活動

當您啟用 RDS 保護功能時,GuardDuty 會自動直接從 Aurora 和 Amazon RDS 服務開始監控資料庫的 RDS 登入活動。RDS 登入活動會同時擷取支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫對您 AWS 環境中 進行的成功和失敗登入嘗試。如果存在異常登入行為的指示,GuardDuty 會產生包含可能被盜用之資料庫的詳細資訊的調查結果。當您第一次啟用 RDS 保護,或是有新建立的資料庫執行個體時,會有學習期間來基準正常行為。因此,新啟用或新建立的資料庫執行個體可能長達兩週沒有相關聯的異常登入問題清單。

當 RDS Protection 偵測到潛在威脅,例如一系列成功、失敗或未完成的登入嘗試中的異常模式時,GuardDuty 會產生一或多個 RDS 保護問題清單類型。根據調查結果類型,它可能包含異常行為的詳細資訊,例如 RDS 登入活動型異常

GuardDuty 不會管理您的 支援的資料庫 或 RDS 登入活動,也不會讓您使用 RDS 登入活動。