使用 Amazon GuardDuty RDS 保护监控威胁 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon GuardDuty RDS 保护监控威胁

Amazon GuardDuty 是一项持续的安全监控服务,可以分析和处理各种数据源,包括 RDS 登录活动。它使用威胁情报源和机器学习来标识您的 Amazon环境中意外的和未经授权的恶意活动。

GuardDuty RDS 保护会分析和剖析登录事件,找出对 Amazon Aurora 数据库的潜在访问威胁。当您开启 RDS 保护时,GuardDuty 会消耗来自 Aurora 数据库的 RDS 登录事件。RDS 保护会监控这些事件并对其进行剖析,以了解潜在的内部威胁或外部行为者。

有关启用 GuardDuty RDS 保护的更多信息,请参阅《Amazon GuardDuty 用户指南》中的 GuardDuty RDS 保护

当 RDS 保护检测到潜在威胁(例如成功或失败的登录尝试中的异常模式)时,GuardDuty 会生成新的调查结果,其中包含有关可能受损的数据库的详细信息。您可以在 Amazon GuardDuty 控制台的调查发现摘要部分查看调查发现的详细信息。调查发现详细信息因调查发现类型而异。主要详细信息、资源类型和资源角色决定了任何调查发现中可用的信息类型。有关调查发现的常见详细信息和调查发现类型的更多信息,请分别参阅《Amazon GuardDuty 用户指南》中的调查发现详细信息GuardDuty RDS 保护调查发现类型

您可以在 RDS 保护功能可用的任何 Amazon Web Services 区域中为任何 Amazon Web Services 账户开启或关闭此功能。未启用 RDS 保护时,GuardDuty 不会检测到可能受损的 Aurora 数据库,也不会提供受损的详细信息。

现有 GuardDuty 账户可以启用 RDS 保护,试用期为 30 天。对于新的 GuardDuty 账户,RDS 保护已启用,并包含在 30 天免费试用期中。有关更多信息,请参阅《Amazon GuardDuty 用户指南》中的估计 GuardDuty 成本

有关 GuardDuty 尚不支持 RDS 保护的 Amazon Web Services 区域的信息,请参阅《Amazon GuardDuty 用户指南》中的区域特定的功能可用性

下表提供了 GuardDuty RDS 保护支持的 Aurora 数据库版本:

Amazon Aurora 数据库引擎 支持的引擎版本
Aurora MySQL
  • 2.10.2 或更高版本

  • 3.2.1 或更高版本

Aurora PostgreSQL
  • 10.17 或更高版本

  • 11.12 或更高版本

  • 12.7 或更高版本

  • 13.3 或更高版本

  • 14.3 或更高版本