Monitorar ameaças com o Amazon GuardDuty RDS Protection para Amazon Aurora - Amazon Aurora

Monitorar ameaças com o Amazon GuardDuty RDS Protection para Amazon Aurora

O Amazon GuardDuty é um serviço de detecção de ameaças que ajuda a proteger contas, contêineres, workloads e dados no ambiente da AWS. Usando modelos de machine learning (ML) e recursos de detecção de anomalias e ameaças, o GuardDuty monitora continuamente diferentes fontes de log e atividades de runtime para identificar e priorizar possíveis riscos de segurança e atividades maliciosas no seu ambiente.

O GuardDuty RDS Protection analisa e traça o perfil de eventos de login em busca de possíveis ameaças de acesso aos seus bancos de dados do Amazon Aurora. Quando você ativa o RDS Protection, o GuardDuty consome eventos de login do RDS de seus bancos de dados do Aurora. O RDS Protection monitora esses eventos e traça o perfil de possíveis ameaças internas ou agentes externos.

Para ter mais informações sobre como habilitar a Proteção do GuardDuty RDS, consulte Proteção do GuardDuty RDS no Guia do usuário do Amazon GuardDuty.

Quando o RDS Protection detecta uma ameaça em potencial, como um padrão incomum em tentativas de login bem-sucedidas ou malsucedidas, o GuardDuty gera uma nova descoberta com detalhes sobre o banco de dados possivelmente comprometido. Você pode visualizar os detalhes da descoberta na seção de resumo da descoberta no console do Amazon GuardDuty. Os detalhes da descoberta variam de acordo com o tipo de descoberta. Os detalhes principais, o tipo de recurso e o perfil do recurso determinam o tipo de informação disponível para qualquer descoberta. Para ter mais informações sobre os detalhes comumente disponíveis para descobertas e os tipos de descoberta, consulte Encontrar detalhes e Tipos de descoberta da Proteção do GuardDuty RDS, respectivamente, no Guia do usuário do Amazon GuardDuty.

Você pode ativar ou desativar o recurso RDS Protection para qualquer Conta da AWS em qualquer Região da AWS onde esse recurso esteja disponível. Quando o RDS Protection não está ativado, o GuardDuty não detecta bancos de dados do Aurora possivelmente comprometidos nem fornece detalhes sobre o comprometimento.

Uma conta do GuardDuty existente pode habilitar a Proteção do RDS com um período de teste de 30 dias. Para uma nova conta do GuardDuty, a Proteção do RDS já está habilitada e incluída no período de teste gratuito de 30 dias. Para ter mais informações, consulte Custo da Proteção do GuardDuty RDS no Guia do usuário do Amazon GuardDuty.

Para saber em quais Regiões da AWS não é possível usar o GuardDuty com a Proteção do RDS, consulte Region-specific feature availability no Guia do usuário do Amazon GuardDuty.

Para ter informações sobre as versões do banco de dados do Aurora que o GuardDuty RDS Protection aceita, consulte Supported Amazon Aurora, Amazon RDS, and Aurora Limitless databases no Guia do usuário do Amazon GuardDuty.