Solución de problemas de monitoreo de protección de RDS
La protección de RDS de GuardDuty analiza y crea perfiles de los eventos de inicio de sesión para detectar posibles amenazas de acceso a las Bases de datos compatibles. Para recopilar la telemetría de seguridad de forma eficaz, GuardDuty requiere que su base de datos esté configurada y funcione sin problemas. Si su base de datos está mal configurada o tiene problemas, es posible que el monitoreo de la seguridad se vea afectado.
En la siguiente sección se describen los problemas más comunes y los pasos para solucionarlos.
Almacenamiento de RDS completo
Si la instancia de RDS se queda sin espacio de almacenamiento, es posible que GuardDuty no recopile datos de telemetría de seguridad. Alcanzar la asignación de capacidad de almacenamiento de instancias de base de datos (storage-full) es un estado crítico y RDS recomienda solucionar este problema de inmediato. Para obtener más información, consulte ver estado de las instancias en la Guía del usuario de Amazon RDS.
Para resolver el estado storage-full, puede realizar una de las siguientes acciones:
-
Habilitar el escalado automático del almacenamiento (recomendado): active el escalado automático del almacenamiento de Amazon RDS para administrar automáticamente la capacidad de almacenamiento y evitar futuras condiciones de
storage-full. Para obtener más información, consulte Administrar la capacidad de manera automática con el escalado automático de almacenamiento de Amazon RDS en la Guía del usuario de Amazon RDS. -
Monitoree el uso del almacenamiento: verifique el uso del almacenamiento mediante uno de los siguientes métodos:
-
Utilice las métricas de CloudWatch para ver los detalles del almacenamiento. Para obtener más información, consulte Información de la base de datos de CloudWatch en la Guía del usuario de Amazon CloudWatch.
-
Para ver las métricas de almacenamiento, siga los pasos que se indican en Monitorear las métricas de una instancia de Amazon RDS en la Guía del usuario de Amazon RDS.
-
-
Modifique la capacidad de almacenamiento: para obtener información sobre cómo aumentar la capacidad de almacenamiento de la instancia, consulte Aumentar la capacidad de almacenamiento de la instancia de base de datos en la Guía del usuario de Amazon RDS.
Versiones no compatibles en la base de datos principal de RDS para PostgreSQL
Las instancias de réplica de lectura de RDS para PostgreSQL requieren que la instancia de base de datos principal esté en una versión de base de datos compatible y que se replique de manera correcta desde la base de datos principal. GuardDuty monitorea sus instancias solo cuando se cumplen estos requisitos.
Para resolver el problema con la versión no compatible, siga una de estas opciones:
-
Verifique la compatibilidad de la versión de la base de datos: verifique que la base de datos principal de RDS para PostgreSQL ejecute una de las versiones compatibles. Para obtener más información, consulte Bases de datos compatibles.
-
Solucione un posible problema de replicación: revise y resuelva cualquier problema de replicación entre las instancias principales y de réplica. Para obtener más información sobre cómo realizarlo, consulte Trabajar con réplicas de lectura para RDS para PostgreSQL en la Guía del usuario de Amazon RDS.
Consideraciones adicionales de seguridad
Si su organización tiene requisitos de cumplimiento estrictos, le recomendamos implementar una auditoría de bases de datos además de utilizar RDS Protection. Para obtener más información sobre sus responsabilidades de seguridad y su modelo de responsabilidad compartida, consulte Seguridad en Amazon RDS en la Guía del usuario de Amazon RDS.
