发布于: Nov 30, 2022
Amazon GuardDuty 现在为 Amazon Aurora 提供威胁检测,以识别对存储在 Aurora 数据库中的数据的潜在威胁。Amazon GuardDuty RDS Protection 配置和监控您账户中现有和新数据库的访问活动,并使用定制的机器学习模型来准确检测 Aurora 数据库的可疑登录。一旦检测到潜在威胁,GuardDuty 会生成一个安全检测结果,其中包括数据库详细信息和关于可疑活动的丰富上下文信息,它与 Aurora 集成,可以直接访问数据库事件,而不需要修改数据库,而且设计为不影响数据库性能。
只需单击一次,即可在 GuardDuty 控制台中启用 Amazon GuardDuty RDS Protection。Amazon GuardDuty 利用 AWS Organizations 进行多账户管理,使得安全团队可以轻松地在组织中的所有账户上启动和管理 GuardDuty RDS Protection。启用后,GuardDuty RDS Protection 将开始分析和剖析对 Aurora 数据库的访问,当发现可疑行为或已知恶意行为者的企图时,GuardDuty 会向 GuardDuty 控制台、AWS Security Hub、Amazon Detective 和 Amazon EventBridge 发出可操作的安全检测结果,允许与现有安全事件管理或工作流系统集成。
Amazon GuardDuty RDS Protection 在预览版阶段提供给以下五个 AWS 区域的客户:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、亚太地区(东京)和欧洲地区(爱尔兰)。此外,在预览版阶段,Amazon GuardDuty RDS Protection 免费提供给客户。如果您尚未使用 Amazon GuardDuty,那么只需在 AWS 管理控制台中单击一下,即可免费试用 GuardDuty 30 天。如需了解更多信息,请参阅 Amazon GuardDuty 检测结果,要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。
Amazon Aurora 设计具有全球规模的高性能和可用性,与 MySQL 和 PostgreSQL 完全兼容。它提供内置的安全性、连续的备份、无服务器计算、最多 15 个只读副本、自动多区域复制以及与其他 AWS 服务的集成。要开始使用 Amazon Aurora,请访问我们的入门页面。