GuardDuty RDS 防护 - Amazon GuardDuty
支持的数据库RDS 登录活动
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GuardDuty RDS 防护

Amazon RDS 防护 GuardDuty 会分析和剖析 RDS 登录活动,了解您的 Amazon A urora 数据库(Amazon Aurora MySQL 兼容版和 Auror a PostgreSQL 兼容版)以及 Amazon RDS for PostgreSQL 是否存在潜在的访问权限威胁。

RDS 防护有助您识别这些支持的数据库上潜在的可疑登录行为。 GuardDuty 持续监控和分析RDS 登录活动异常活动。例如,以前未出现的外部行为者未经授权访问了您的数据库,或者攻击者试图通过猜测数据库密码来暴力破解访问权限。

随着 Amazon Aurora PostgreSQL Limitless 数据库的推出 GuardDuty ,将 RDS 保护扩展到现在还支持监控来自无限数据库的登录活动。对于 Amazon Web Services 账户 已经启用 RDS 保护的用户, GuardDuty 将自动开始监控来自其Limitless数据库的登录数据。对于尚未启用 RDS 保护的账户,您可以详细了解30-day free trial并选择启用此功能。要启用此功能,请参阅在多账户环境中启用 RDS 防护为独立账户启用 RDS 防护

注意

RDS for PostgreSQL 只读副本实例要求主数据库实例使用支持的数据库版本,并且必须成功地从主数据库复制。有关只读副本的信息,请参阅 A mazon RDS 用户指南中的使用数据库实例只读副本

RDS 保护不需要额外的基础设施,其设计初衷即是为了不影响数据库实例的性能。当 RDS 防护检测到可能可疑或异常的登录尝试时, GuardDuty 会生成一个或多个,RDS 保护调查发现类型并提供有关可能失陷数据库的详细信息。

30 天免费试用期

  • 当您第一次 GuardDuty 在某个 Amazon Web Services 账户 中为某个新区域启用时,您拥有 30 天免费试用期。在这种情况下,还 GuardDuty 会启用 RDS 防护,并且包含在免费试用期内。RDS 保护将开始监控数据库的登录行为。

  • 如果您已在使用新区域 GuardDuty 并且首次决定启用 RDS 防护,您的账户可以在该区域免费试用 RDS 防护功能 30 天。

  • 如果您已经启用了 RDS 保护,那么随着 Amazon Aurora PostgreSQL Limitless 数据库的推出 GuardDuty ,将自动开始监控无限数据库的登录活动。如果您的 RDS Protection 30 天免费试用版已经过期,那么您将开始产生与监控 Limitless 数据库相关的使用费用。

  • 您可以随时选择在任何区域禁用 RDS 防护。

  • 在 30 天免费试用期内,您可以估算该账户在该区域的使用成本。30 天免费试用期结束后,RDS 防护不会自动禁用。您的账户在该区域将开始产生使用成本。有关更多信息,请参阅 估算 GuardDuty 使用成本

未启用 RDS 防护功能时, GuardDuty 不会检测异常或可疑的登录行为。如果您禁用 RDS 防护,则会 GuardDuty 立即停止监控 RDS 登录活动,并且不会检测受支持数据库实例遇到的任何潜在威胁,也不会生成相关的调查发现类型。

有关支持 Aurora PostgreSQL 无限数据库 Amazon Web Services 区域 的地方,请参阅 Aurora PostgreSQL 无限数据库的要求。

支持亚马逊 Aurora、亚马逊 RDS 和 Aurora Limitless 数据库

下表展示了支持 RDS 防护的 Aurora 和 Amazon RDS 数据库版本。

Amazon Aurora 和 Amazon RDS 数据库引擎 支持的引擎版本

Aurora MySQL

  • 2.10.2 或更高版本

  • 3.02.1 或更高版本

Aurora PostgreSQL

  • 10.23 或更高版本

  • 11.12 或更高版本

  • 12.7 或更高版本

  • 13.3 或更高版本

  • 14.3 或更高版本

  • 15.2 或更高版本

  • 16.1 或更高版本
RDS for PostgreSQL

Amazon Aurora PostgreSQL Limitless Database

16.4-limitless

RDS 登录活动

启用 RDS 防护功能后, GuardDuty 会自动开始监控直接来自 Aurora 和 Amazon RDS 服务的数据库 RDS 登录活动。RDS 登录活动会捕获您 Amazon 环境支持亚马逊 Aurora、亚马逊 RDS 和 Aurora Limitless 数据库中对的成功和失败登录尝试。如果有异常登录行为迹象,则 GuardDuty 生成调查发现,其中包含有关可能被盗用的数据库的详细信息。当您首次启用 RDS 防护或者您有新创建的数据库实例时,系统需要一段学习时间来确定正常行为的基准。因此,新启用或新创建的数据库实例可能在最长两周的时间内,没有相关异常登录调查发现。

当 RDS 防护检测到潜在威胁(例如在一系列成功、失败或未完成的登录尝试中的异常模式)时, GuardDuty 会生成一个或多个RDS 保护调查发现类型。根据调查发现类型,这可能包括有关异常行为的详细信息,例如 基于 RDS 登录活动的异常

GuardDuty 不会管理您的支持的数据库或 RDS 登录活动,也不会向您提供 RDS 登录活动。