使用 Amazon GuardDuty RDS 保护监控威胁

Amazon GuardDuty 是一项持续的安全监控服务，可以分析和处理各种数据源，包括 RDS 登录活动。它使用威胁情报源和机器学习来标识您的 Amazon环境中意外的和未经授权的恶意活动。

GuardDuty RDS 保护会分析和剖析登录事件，找出对 Amazon Aurora 数据库的潜在访问威胁。当您开启 RDS 保护时，GuardDuty 会消耗来自 Aurora 数据库的 RDS 登录事件。RDS 保护会监控这些事件并对其进行剖析，以了解潜在的内部威胁或外部行为者。当 RDS 保护检测到潜在威胁（例如成功或失败的登录尝试中的异常模式）时，GuardDuty 会生成新的调查结果，其中包含有关可能受损的数据库的详细信息。

您可以在 RDS 保护功能可用的任何 Amazon Web Services 区域中为任何 Amazon Web Services 账户开启或关闭此功能。未启用 RDS 保护时，GuardDuty 不会检测到可能受损的 Aurora 数据库，也不会提供受损的详细信息。

Amazon GuardDuty RDS 保护支持以下 Aurora 数据库版本：

有关更多信息，请参阅《Amazon GuardDuty 用户指南》中的 GuardDuty RDS 保护。