本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
RDS 保护中的功能
RDS 登录活动监控
RDS 登录活动会捕获您 Amazon 环境中对 支持的 Amazon Aurora 数据库 的成功和失败登录尝试。为了帮助您保护数据库, GuardDuty RDS Protection 会持续监控登录活动,以发现可能存在可疑的登录尝试。例如,攻击者可能通过猜测 Amazon Aurora 数据库的密码,试图暴力破解访问该数据库。
启用 RDS 保护功能后, GuardDuty 会自动开始直接从 Aurora 服务监控数据库的 RDS 登录活动。如果有异常登录行为的迹象,则 GuardDuty 会生成一个调查结果,其中包含有关可能遭到入侵的数据库的详细信息。当您首次启用 RDS 保护或者您有新创建的数据库实例时,系统需要一段学习时间来确定正常行为的基准。因此,新启用或新创建的数据库实例可能在长达两周的时间内,没有关联的异常登录调查发现。
RDS 保护功能不需要任何其他设置;它不会影响您的任何现有 Amazon Aurora 数据库配置。 GuardDuty 不管理您支持的数据库或 RDS 登录活动,也不会向您提供 RDS 登录活动。
如果您选择在新成员账户加入您的组织时自动启用 RDS Protection 功能,则此操作会自动 GuardDuty 为这些新成员账户启用。有关将 RDS 登录活动监控配置为一项功能的更多信息,请参阅 GuardDuty RDS 保护。