Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio delle minacce con la protezione RDS Amazon GuardDuty
Amazon GuardDuty è un servizio di rilevamento delle minacce che aiuta a proteggere gli account, i container, i carichi di lavoro e i dati nell’ambiente AWS. Grazie a modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, GuardDuty monitora continuamente origini di log e attività di runtime diverse per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nell’ambiente.
La protezione RDS Amazon GuardDuty analizza e profila gli eventi di accesso per individuare potenziali minacce ai database Amazon RDS. Quando si attiva la protezione RDS, GuardDuty utilizza gli eventi di accesso RDS dei database RDS. La protezione RDS monitora questi eventi e li profila per potenziali minacce interne o attori esterni.
Per maggiori informazioni sull'abilitazione della protezione RDS GuardDuty, consulta Protezione GuardDuty RDS nella Guida per l'utente di Amazon GuardDuty.
Quando la protezione RDS rileva una potenziale minaccia, ad esempio uno schema insolito di tentativi di accesso riusciti o meno, GuardDuty genera un nuovo risultato con i dettagli sul database potenzialmente compromesso. Puoi visualizzare i dettagli dell'esito nella sezione di riepilogo dell'esito nella console Amazon GuardDuty. I dettagli dell'esito variano in base al tipo di esito. I dettagli principali, il tipo di risorsa e il ruolo della risorsa determinano il tipo di informazioni disponibili per qualsiasi esito. Per ulteriori informazioni sui dettagli comunemente disponibili sugli esiti e sui tipi di esito, consulta rispettivamente Dettagli degli esiti e Tipi di esito di Protezione GuardDuty RDS nella Guida per l'utente di Amazon GuardDuty.
Puoi attivare o disattivare la funzionalità di protezione RDS per qualsiasi Account AWSin ogni Regione AWS sia disponibile la funzionalità. Quando la protezione RDS non è abilitata, GuardDuty non rileva i database RDS potenzialmente compromessi né fornisce i dettagli della compromissione.
Un account GuardDuty esistente può abilitare la protezione RDS con un periodo di prova di 30 giorni. Per un nuovo account GuardDuty, la protezione RDS è già abilitata e inclusa nel periodo di prova gratuito di 30 giorni. Per maggiori informazioni, consulta Stima dei costi di GuardDuty nella Guida per l'utente di Amazon GuardDuty.
Per informazioni sulle Regioni AWS in cui GuardDuty non supporta ancora la protezione RDS, consulta Disponibilità di funzionalità specifiche per ogni regione nella Guida per l’utente di Amazon GuardDuty.
Per informazioni sulle versioni di database RDS supportate dalla protezione RDS GuardDuty, consulta Supported Amazon Aurora, Amazon RDS, and Aurora Limitless databases nella Guida per l’utente di Amazon GuardDuty.
