GuardDuty RDS 保护 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GuardDuty RDS 保护

亚马逊中的 RDS Protection GuardDuty 会分析和分析 RDS 登录活动,以了解您的亚马逊 Aurora 数据库(兼容亚马逊 Aurora MySQL 的版本和兼容 Aurora PostgreSQL 的版本)和适用于 PostgreSQL 的亚马逊 RDS 的潜在访问威胁。

RDS 防护可帮助您识别这些支持的数据库上可能存在的可疑登录行为。 GuardDuty 持续监控和分析RDS 登录活动异常活动。例如,以前未出现的外部行为者未经授权访问了您的数据库,或者攻击者试图通过猜测数据库密码来暴力破解访问权限。

随着 Amazon Aurora PostgreSQL Limitless 数据库的推出 GuardDuty ,将 RDS 保护扩展到现在还支持监控来自无限数据库的登录活动。对于 Amazon Web Services 账户 已经启用 RDS 保护的用户, GuardDuty 将自动开始监控来自其Limitless数据库的登录数据。对于尚未启用 RDS 保护的账户,您可以详细了解30-day free trial并选择启用此功能。要启用此功能,请参阅在多账户环境中启用 RDS 防护为独立账户启用 RDS 防护

注意

RDS for PostgreSQL 只读副本实例要求主数据库实例使用支持的数据库版本,并且必须成功地从主数据库复制。有关只读副本的信息,请参阅 A mazon RDS 用户指南中的使用数据库实例只读副本

RDS 保护不需要额外的基础设施,其设计初衷即是为了不影响数据库实例的性能。当 RDS Protection 检测到潜在的可疑登录尝试或异常登录尝试时, GuardDuty 会生成一个或多个RDS 保护调查发现类型包含可能受损数据库的详细信息。

30 天免费试用期
  • 首次在新区域 GuardDuty Amazon Web Services 账户 中启用时,您将获得 30 天的免费试用期。在这种情况下, GuardDuty 还将启用 RDS 保护,该功能已包含在免费试用版中。RDS 保护将开始监控数据库的登录行为。

  • 如果您已经在新区域使用 GuardDuty 并决定首次启用 RDS 保护,则您在该区域的账户将获得 30 天的 RDS 保护免费试用。

  • 如果您已经启用了 RDS 保护,那么随着 Amazon Aurora PostgreSQL Limitless 数据库的推出 GuardDuty ,将自动开始监控无限数据库的登录活动。如果您的 RDS Protection 30 天免费试用版已经过期,那么您将开始产生与监控 Limitless 数据库相关的使用费用。

  • 您可以随时选择在任何区域禁用 RDS 保护。

  • 在 30 天免费试用期内,您可以估算该账户在该区域的使用成本。30 天免费试用期结束后,RDS 防护不会自动禁用。您的账户在该区域将开始产生使用成本。有关更多信息,请参阅 估算 GuardDuty 使用成本

未启用 RDS 保护功能时, GuardDuty 不会检测到异常或可疑的登录行为。如果您禁用 RDS Protection,则会 GuardDuty 立即停止监控 RDS 登录活动,并且不会检测到对您支持的数据库实例的任何潜在威胁或生成关联的查找类型。

有关支持 Aurora PostgreSQL 无限数据库 Amazon Web Services 区域 的地方,请参阅 Aurora PostgreSQL 无限数据库的要求。

支持亚马逊 Aurora、亚马逊 RDS 和 Aurora Limitless 数据库

下表展示了支持 RDS 防护的 Aurora 和 Amazon RDS 数据库版本。

Amazon Aurora 和 Amazon RDS 数据库引擎 支持的引擎版本

Aurora MySQL

  • 2.10.2 或更高版本

  • 3.02.1 或更高版本

Aurora PostgreSQL

  • 10.23 或更高版本

  • 11.12 或更高版本

  • 12.7 或更高版本

  • 13.3 或更高版本

  • 14.3 或更高版本

  • 15.2 或更高版本

  • 16.1 或更高版本

RDS for PostgreSQL

Amazon Aurora PostgreSQL Limitless Database

16.4-limitless

RDS 登录活动

启用 RDS 保护功能后, GuardDuty 会自动开始直接从 Aurora 和 Amazon RDS 服务监控数据库的 RDS 登录活动。RDS 登录活动会捕获您的 Amazon 环境中成功和失败的支持亚马逊 Aurora、亚马逊 RDS 和 Aurora Limitless 数据库登录尝试。如果有异常登录行为的迹象,则 GuardDuty 会生成一个调查结果,其中包含有关可能遭到入侵的数据库的详细信息。当您首次启用 RDS 防护或者您有新创建的数据库实例时,系统需要一段学习时间来确定正常行为的基准。因此,新启用或新创建的数据库实例可能在最长两周的时间内,没有相关异常登录调查发现。

当 RDS Protection 检测到潜在威胁(例如一系列成功、失败或不完整的登录尝试中的异常模式)时, GuardDuty 会生成一次或多次RDS 保护调查发现类型。根据调查发现类型,这可能包括有关异常行为的详细信息,例如 基于 RDS 登录活动的异常

GuardDuty 不会管理您支持的数据库或 RDS 的登录活动,也不会向您提供 RDS 登录活动。