Publicado en: Nov 30, 2022
Amazon GuardDuty ahora ofrece detección de amenazas para Amazon Aurora, lo que ayuda a identificar posibles amenazas a los datos almacenados en las bases de datos de Aurora. Protección de RDS de Amazon GuardDuty perfila y monitorea la actividad de acceso a las bases de datos existentes y nuevas en su cuenta, y utiliza modelos de machine learning personalizados para detectar con precisión los inicios de sesión sospechosos en las bases de datos de Aurora. Una vez que se detecta una amenaza potencial, GuardDuty genera un hallazgo de seguridad que incluye detalles de la base de datos e información contextual completa sobre la actividad sospechosa. GuardDuty se integra con Aurora para acceder directamente a los eventos de la base de datos sin que sea necesario que usted tenga que modificarlas, y está diseñado para no afectar el rendimiento de las bases de datos.
Puede habilitar la característica Protección de RDS de Amazon GuardDuty con solo hacer un clic en la consola de GuardDuty. Al utilizar AWS Organizations para la administración de varias cuentas, Amazon GuardDuty facilita que los equipos de seguridad activen y administren la característica Protección de RDS de Amazon GuardDuty en todas las cuentas de una organización. Una vez habilitada esta característica, comienza a analizar y perfilar el acceso a las bases de datos de Aurora. Cuando se identifican comportamientos sospechosos o intentos de actores malintencionados conocidos, GuardDuty emite hallazgos de seguridad que requiere acción en la consola de GuardDuty, AWS Security Hub, Amazon Detective y Amazon EventBridge. Esto permite la integración con la administración de eventos de seguridad o los sistemas de flujo de trabajo existentes.
Durante el período de versión preliminar, Protección de RDS de Amazon GuardDuty está disponible para clientes en cinco regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Irlanda). Además, en el período de versión preliminar, Protección de RDS de Amazon GuardDuty está disponible para los clientes sin costo adicional. Si aún no utiliza Amazon GuardDuty, puede habilitar la prueba gratuita de 30 días con un solo clic en la consola de administración de AWS. Si quiere obtener más información, consulte Hallazgos de Amazon GuardDuty. Si quiere recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.
Amazon Aurora se diseñó para ofrecer rendimiento y disponibilidad altos y a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, respaldos continuos, computación sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.
Para comenzar, consulte los siguientes recursos: