# 使用 Amazon GuardDuty RDS 保护功能监控威胁 Amazon GuardDuty 是一项威胁检测服务,可帮助保护您的账户、容器、工作负载和 Amazon 环境中的数据。GuardDuty 使用机器学习(ML)模型以及异常和威胁检测功能,持续监控不同的日志源和运行时活动,以识别环境中的潜在安全风险和恶意活动并确定其优先级。 GuardDuty RDS 保护功能会分析和剖析登录事件,找出对 Amazon RDS 数据库的潜在访问威胁。当您开启 RDS 保护功能时,GuardDuty 会监控来自 RDS 数据库的 RDS 登录事件。RDS 保护功能会监控这些事件并对其进行剖析,以了解潜在的内部威胁或外部行为者。 有关启用 GuardDuty RDS 保护功能的更多信息,请参阅《Amazon GuardDuty 用户指南》**中的 [GuardDuty RDS 保护](https://docs.amazonaws.cn/guardduty/latest/ug/rds-protection.html)。 当 RDS 保护功能检测到潜在威胁(例如成功或失败的登录尝试中的异常模式)时,GuardDuty 会生成新的调查结果,其中包含有关可能受损数据库的详细信息。您可以在 Amazon GuardDuty 控制台的调查发现摘要部分查看调查发现的详细信息。调查发现详细信息因调查发现类型而异。主要详细信息、资源类型和资源角色决定了任何调查发现中可用的信息类型。有关调查发现的常见详细信息和调查发现类型的更多信息,请分别参阅《Amazon GuardDuty 用户指南》**中的[调查发现详细信息](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_findings-summary.html)和 [GuardDuty RDS 保护调查发现类型](https://docs.amazonaws.cn/guardduty/latest/ug/findings-rds-protection.html)。 您可以在提供 RDS 保护功能的任何 Amazon Web Services 区域,为任何 Amazon Web Services 账户开启或关闭此功能。未启用 RDS 保护功能时,GuardDuty 不会检测可能受损的 RDS 数据库,也不会提供受损的详细信息。 现有 GuardDuty 账户可以启用 RDS 保护功能,试用期为 30 天。对于新的 GuardDuty 账户,RDS 保护功能已启用,并包含在 30 天免费试用期中。有关更多信息,请参阅《Amazon GuardDuty 用户指南》**中的[估计 GuardDuty 成本](https://docs.amazonaws.cn/guardduty/latest/ug/monitoring_costs.html)。 有关 GuardDuty 尚不支持 RDS 保护功能的 Amazon Web Services 区域的信息,请参阅《Amazon GuardDuty User Guide》**中的 [Region-specific feature availability](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability)。 有关 GuardDuty RDS 保护支持的 RDS 数据库版本的信息,请参阅《Amazon GuardDuty User Guide》**中的 [Supported Amazon Aurora, Amazon RDS, and Aurora Limitless databases](https://docs.amazonaws.cn/guardduty/latest/ug/rds-protection.html#rds-pro-supported-db)。