使用 Amazon GuardDuty RDS Protection for Amazon Aurora 監控威脅

Amazon GuardDuty 是一種威脅偵測服務，可協助保護您的帳戶、容器、工作負載和 AWS 環境中的資料。GuardDuty 使用機器學習 (ML) 模型，以及異常和威脅偵測功能，持續監控不同的日誌來源和執行時間活動，以識別環境中的潛在安全風險和惡意活動，並排定其優先順序。

GuardDuty RDS Protection 會分析和描述登入事件，找出對 Amazon Aurora 資料庫的潛在存取威脅。當您開啟 RDS 保護時，GuardDuty 會使用來自 Aurora RDS資料庫的 RDS 登入事件。RDS Protection 會監控這些事件並描述它們，以找出潛在的內部威脅或外部演員。

如需了解如何啟用 GuardDuty RDS Protection，請參閱《Amazon GuardDuty 使用者指南》中的 GuardDuty RDS Protection。

當 RDS Protection 偵測到潛在威脅 (例如成功或失敗登入嘗試中的異常模式) 時，GuardDuty 會產生新的問題清單，其中包含可能洩露之資料庫的詳細資訊。您可以在 Amazon GuardDuty 主控台的問題清單摘要區段中檢視問題清單的詳細資料。問題清單的詳細資料會根據問題清單類型而有所不同。主要詳細資訊、資源類型和資源角色會決定所有問題清單可用的資訊種類。如需有關問題清單和問題清單類型的常用詳細資訊，請分別參閱《Amazon GuardDuty 使用者指南》中的問題清單詳細資訊和 GuardDuty RDS Protection 問題清單類型。

您可以針對任何可使用 AWS 區域 此功能的任何 AWS 帳戶 開啟或關閉 RDS 保護功能。未啟用 RDS 保護時，GuardDuty 不會偵測可能遭到入侵的 Aurora RDS資料庫，也不會提供入侵的詳細資訊。

現有的 GuardDuty 帳戶可以在 30 天試用期內啟用 RDS Protection。新 GuardDuty 帳戶的 RDS Protection 已啟用，且包含在 30 天免費試用期內。如需詳細資訊，請參閱《Amazon GuardDuty 使用者指南》中的估算 GuardDuty 成本。

如需 GuardDuty 尚未支援 RDS 保護 AWS 區域 的 相關資訊，請參閱《Amazon GuardDuty 使用者指南》中的區域特定功能可用性。

如需 GuardDuty RDS Protection 支援的 Aurora RDS資料庫版本的相關資訊，請參閱《Amazon GuardDuty 使用者指南》中的支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫。 Amazon GuardDuty