Überwachen von Bedrohungen mit Amazon GuardDuty RDS Protection für Amazon Aurora

Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der Sie beim Schutz Ihrer Konten, Container, Workloads und Daten in Ihrer AWS-Umgebung unterstützt. Mithilfe von Machine Learning (ML)-Modellen und Funktionen zur Erkennung von Anomalien und Bedrohungen überwacht GuardDuty kontinuierlich verschiedene Protokollquellen und Laufzeitaktivitäten, um potenzielle Sicherheitsrisiken und böswillige Aktivitäten in Ihrer Umgebung zu identifizieren und zu priorisieren.

Amazon GuardDuty RDS Protection analysiert und profiliert Anmeldeereignisse auf potenzielle Zugriffsbedrohungen, die für Ihre Amazon AuroraDatenbanken bestehen könnten. Wenn Sie RDS Protection aktivieren, verarbeitet GuardDuty RDS-Anmeldeereignisse aus Ihren Aurora-Datenbanken. RDS Protection überwacht diese Ereignisse und erstellt ein Profil für potenzielle interne Bedrohungen oder externe Akteure.

Weitere Informationen zum Aktivieren des RDS-Schutzes von GuardDuty finden Sie unter GuardDuty-RDS-Schutz im Amazon-GuardDuty-Benutzerhandbuch.

Wenn RDS Protection eine potenzielle Bedrohung erkennt, z. B. ein ungewöhnliches Muster bei erfolgreichen oder fehlgeschlagenen Anmeldeversuchen, generiert GuardDuty ein neues Ergebnis mit Details zur potenziell gefährdeten Datenbank. Sie können die Ergebnisdetails im Abschnitt mit der Ergebnisübersicht in der Amazon-GuardDuty-Konsole einsehen. Die Ergebnisdetails variieren je nach Ergebnistyp. Die primären Details, Ressourcentyp und Ressourcenrolle, bestimmen, welche Art von Informationen für jedes einzelne Ergebnis verfügbar ist. Weitere Informationen zu den allgemein verfügbaren Details für Ergebnisse und den Ergebnistypen finden Sie unter Ergebnisdetails bzw. Ergebnistypen des RDS-Schutzes von GuardDuty im Amazon-GuardDuty-Benutzerhandbuch.

Sie können die RDS-Protection-Funktion für jeden AWS-Konto in jeder AWS-Region, in der diese Funktion verfügbar ist, ein- oder ausschalten. Wenn RDS Protection nicht aktiviert ist, erkennt GuardDuty potenziell kompromittierte Aurora-Datenbanken nicht und gibt keine Details zu der Beeinträchtigung an.

Ein bestehendes GuardDuty-Konto kann den RDS-Schutz mit einem 30-tägigen Testzeitraum aktivieren. Für ein neues GuardDuty-Konto ist der RDS-Schutz bereits aktiviert und im kostenlosen 30-tägigen Testzeitraum enthalten. Weitere Informationen finden Sie unter Schätzung der GuardDuty-Kosten im Amazon-GuardDuty-Benutzerhandbuch.

Informationen zu den AWS-Regionen, in denen GuardDuty den RDS-Schutz noch nicht unterstützt, finden Sie unter Verfügbarkeit regionsspezifischer Funktionen im Amazon-GuardDuty-Benutzerhandbuch.

Informationen zu den von GuardDuty RDS Protection unterstützten Aurora-Datenbankversionen finden Sie unter Unterstützte Datenbanken von Amazon Aurora, Amazon RDS und Aurora Limitless im Benutzerhandbuch für Amazon GuardDuty.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IAM-Richtlinien-Beispiele für Aktivitäts-Streams

Arbeiten mit Aurora MySQL