Veröffentlicht am: Nov 30, 2022
Amazon GuardDuty bietet jetzt eine Bedrohungserkennung für Amazon Aurora, um potenzielle Bedrohungen für in Aurora-Datenbanken gespeicherte Daten zu identifizieren. Amazon GuardDuty RDS Protection profiliert und überwacht Zugriffsaktivitäten für bestehende und neue Datenbanken in Ihrem Konto und nutzt maßgeschneiderte Machine-Learning-Modelle, um verdächtige Logins zu Aurora-Datenbanken genau erkennen zu können. Sobald eine potenzielle Bedrohung erkannt wird, generiert GuardDuty einen Sicherheitsbefund, der Datenbankdetails und umfangreiche Kontextinformationen über die verdächtige Aktivität enthält. GuardDuty ist in Aurora integriert, um direkten Zugriff auf Datenbankereignisse zu ermöglichen, ohne dass Sie Ihre Datenbanken ändern müssen und ohne Beeinträchtigung der Datenbank-Performance.
Der Amazon GuardDuty RDS-Schutz kann mit einem einzigen Klick in der GuardDuty-Konsole aktiviert werden. Durch die Verwendung von AWS Organizations für die Verwaltung mehrerer Konten erleichtert Amazon GuardDuty den Sicherheitsteams die Aktivierung und Verwaltung des GuardDuty RDS-Schutzes für alle Konten in einer Organisation. Nach der Aktivierung beginnt GuardDuty RDS Protection mit der Analyse und Erstellung von Profilen für den Zugriff auf Aurora-Datenbanken. Wenn verdächtige Verhaltensweisen oder Versuche von bekannten böswilligen Akteuren identifiziert werden, sendet GuardDuty verwertbare Sicherheitsergebnisse an die GuardDuty-Konsole, AWS Security Hub, Amazon Detective, und Amazon EventBridge und ermöglicht so die Integration in bestehende Sicherheitsereignis-Management- oder Workflow-Systeme.
Während des Vorschauzeitraums ist Amazon GuardDuty RDS Protection für Kunden in fünf AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Asien-Pazifik (Tokio) und Europa (Irland). In der Vorschauphase steht den Kunden außerdem Amazon GuardDuty RDS Protection ohne zusätzliche Kosten zur Verfügung. Wenn Sie Amazon GuardDuty noch nicht nutzen, können Sie Ihre kostenlose 30-Tage-Testversion von GuardDut mit einem einzigen Mausklick in der AWS-Managementkonsole aktivieren. Weitere Informationen finden Sie unter Amazon GuardDuty-Ergebnisse. Um programmatische Updates zu neuen Amazon GuardDuty-Funktionen und Bedrohungserkennungen zu erhalten, abonnieren Sie bitte das Amazon GuardDuty SNS-Thema.
Amazon Aurora ist entwickelt für Hochleistung und Verfügbarkeit auf globaler Ebene mit vollständiger Kompatibilität zu MySQL und PostgreSQL. Es bietet integrierte Sicherheit, kontinuierliche Sicherungen, Serverless-Computing, bis zu 15 Lesereplikate, automatisierte Replikation in mehreren Regionen und Integrationen mit anderen AWS-Services. Werfen Sie für die ersten Schritte mit Amazon Aurora einen Blick auf unsere Seite „Erste Schritte“.
Für die ersten Schritte empfehlen wir die folgenden Ressourcen: