使用 Amazon GuardDuty RDS 保护监控威胁

Amazon GuardDuty 是一项威胁检测服务，可帮助保护您的账户、容器、工作负载和 Amazon 环境中的数据。GuardDuty 使用机器学习（ML）模型以及异常和威胁检测功能，持续监控不同的日志源和运行时活动，以识别环境中的潜在安全风险和恶意活动并确定其优先级。

GuardDuty RDS 保护会分析和剖析登录事件，找出对 Amazon Aurora 数据库的潜在访问威胁。当您开启 RDS 保护时，GuardDuty 会消耗来自 Aurora 数据库的 RDS 登录事件。RDS 保护会监控这些事件并对其进行剖析，以了解潜在的内部威胁或外部行为者。

有关启用 GuardDuty RDS 保护的更多信息，请参阅《Amazon GuardDuty 用户指南》中的 GuardDuty RDS 保护。

当 RDS 保护检测到潜在威胁（例如成功或失败的登录尝试中的异常模式）时，GuardDuty 会生成新的调查结果，其中包含有关可能受损的数据库的详细信息。您可以在 Amazon GuardDuty 控制台的调查发现摘要部分查看调查发现的详细信息。调查发现详细信息因调查发现类型而异。主要详细信息、资源类型和资源角色决定了任何调查发现中可用的信息类型。有关调查发现的常见详细信息和调查发现类型的更多信息，请分别参阅《Amazon GuardDuty 用户指南》中的调查发现详细信息和 GuardDuty RDS 保护调查发现类型。

您可以在 RDS 保护功能可用的任何 Amazon Web Services 区域中为任何 Amazon Web Services 账户开启或关闭此功能。未启用 RDS 保护时，GuardDuty 不会检测到可能受损的 Aurora 数据库，也不会提供受损的详细信息。

现有 GuardDuty 账户可以启用 RDS 保护，试用期为 30 天。对于新的 GuardDuty 账户，RDS 保护已启用，并包含在 30 天免费试用期中。有关更多信息，请参阅《Amazon GuardDuty 用户指南》中的估计 GuardDuty 成本。

有关 GuardDuty 尚不支持 RDS 保护的 Amazon Web Services 区域的信息，请参阅《Amazon GuardDuty 用户指南》中的区域特定的功能可用性。

下表提供了 GuardDuty RDS 保护支持的 Aurora 数据库版本：