Surveillance des menaces avec Amazon GuardDuty RDS Protection pour Amazon Aurora

Amazon GuardDuty est un service de détection des menaces qui vous aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre environnement AWS. Grâce à des modèles de machine learning (ML) et à des fonctions de détection des anomalies et des menaces, GuardDuty surveille en continu diverses sources de journaux et les activités d’exécution afin d’identifier et de hiérarchiser les risques de sécurité potentiels ainsi que les activités malveillantes dans votre environnement.

GuardDuty RDS Protection analyse et établit un profil pour les événements de connexion afin de détecter les menaces d’accès potentielles à vos bases de données Amazon Aurora. Lorsque vous activez la protection RDS, GuardDuty consomme les événements de connexion RDS de vos bases de données Aurora. RDS Protection surveille ces événements et en établit le profil pour détecter les menaces potentielles de l’intérieur ou des acteurs externes.

Pour plus d’informations sur l’activation de GuardDuty RDS Protection, consultez GuardDuty RDS Protection dans le Guide de l’utilisateur Amazon GuardDuty.

Lorsque RDS Protection détecte une menace potentielle, telle qu’un modèle inhabituel de tentatives de connexion réussies ou échouées, GuardDuty génère une nouvelle constatation avec des détails sur la base de données potentiellement compromise. Vous pouvez consulter les détails des résultats dans la section récapitulative des résultats de la console Amazon GuardDuty. Les détails des résultats varient en fonction du type de découverte. Les principaux détails, le type de ressource et le rôle de la ressource, déterminent le type d’informations disponibles pour toute recherche. Pour plus d’informations sur les informations couramment disponibles sur les résultats et les types de résultats, consultez Finding details (Détails des résultats) et GuardDuty RDS Protection finding types (Types de recherche GuardDuty RDS Protection), respectivement, dans le Guide de l’utilisateur Amazon GuardDuty.

Vous pouvez activer ou désactiver la fonction de protection RDS dans tous les Compte AWS de n’importe quelle Région AWS où cette fonction est disponible. Lorsque la protection RDS n’est pas activée, GuardDuty ne détecte pas les bases de données Aurora potentiellement compromises et ne fournit pas de détails sur la compromission.

Un compte GuardDuty existant peut activer RDS Protection avec une période d’essai de 30 jours. Pour un nouveau compte GuardDuty, RDS Protection est déjà activée et incluse dans la période d’essai gratuite de 30 jours. Pour plus d’informations, consultez Estimating GuardDuty cost (Estimation des coûts GuardDuty) dans le Guide de l’utilisateur Amazon GuardDuty.

Pour plus d’informations sur les Régions AWS où GuardDuty ne prend pas encore en charge RDS Protection, consultez Disponibilité des fonctionnalités spécifiques à la région dans le Guide de l’utilisateur Amazon GuardDuty.

Pour plus d’informations sur les versions de base de données Aurora prises en charge par GuardDuty RDS Protection, consultez Bases de données Amazon Aurora, Amazon RDS et Aurora Limitless prises en charge dans le guide de l’utilisateur Amazon GuardDuty.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politique IAM pour les flux d’activité

Utilisation de Aurora MySQL