Veröffentlicht am: Nov 30, 2022
HAQM GuardDuty bietet jetzt eine Bedrohungserkennung für HAQM Aurora, um potenzielle Bedrohungen für in Aurora-Datenbanken gespeicherte Daten zu identifizieren. HAQM GuardDuty RDS Protection profiliert und überwacht Zugriffsaktivitäten für bestehende und neue Datenbanken in Ihrem Konto und nutzt maßgeschneiderte Machine-Learning-Modelle, um verdächtige Logins zu Aurora-Datenbanken genau erkennen zu können. Sobald eine potenzielle Bedrohung erkannt wird, generiert GuardDuty einen Sicherheitsbefund, der Datenbankdetails und umfangreiche Kontextinformationen über die verdächtige Aktivität enthält. GuardDuty ist in Aurora integriert, um direkten Zugriff auf Datenbankereignisse zu ermöglichen, ohne dass Sie Ihre Datenbanken ändern müssen und ohne Beeinträchtigung der Datenbank-Performance.
Der HAQM GuardDuty RDS-Schutz kann mit einem einzigen Klick in der GuardDuty-Konsole aktiviert werden. Durch die Verwendung von AWS Organizations für die Verwaltung mehrerer Konten erleichtert HAQM GuardDuty den Sicherheitsteams die Aktivierung und Verwaltung des GuardDuty RDS-Schutzes für alle Konten in einer Organisation. Nach der Aktivierung beginnt GuardDuty RDS Protection mit der Analyse und Erstellung von Profilen für den Zugriff auf Aurora-Datenbanken. Wenn verdächtige Verhaltensweisen oder Versuche von bekannten böswilligen Akteuren identifiziert werden, sendet GuardDuty verwertbare Sicherheitsergebnisse an die GuardDuty-Konsole, AWS Security Hub, HAQM Detective, und HAQM EventBridge und ermöglicht so die Integration in bestehende Sicherheitsereignis-Management- oder Workflow-Systeme.
Während des Vorschauzeitraums ist HAQM GuardDuty RDS Protection für Kunden in fünf AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Asien-Pazifik (Tokio) und Europa (Irland). In der Vorschauphase steht den Kunden außerdem HAQM GuardDuty RDS Protection ohne zusätzliche Kosten zur Verfügung. Wenn Sie HAQM GuardDuty noch nicht nutzen, können Sie Ihre kostenlose 30-Tage-Testversion von GuardDut mit einem einzigen Mausklick in der AWS-Managementkonsole aktivieren. Weitere Informationen finden Sie unter HAQM GuardDuty-Ergebnisse. Um programmatische Updates zu neuen HAQM GuardDuty-Funktionen und Bedrohungserkennungen zu erhalten, abonnieren Sie bitte das HAQM GuardDuty SNS-Thema.
HAQM Aurora ist entwickelt für Hochleistung und Verfügbarkeit auf globaler Ebene mit vollständiger Kompatibilität zu MySQL und PostgreSQL. Es bietet integrierte Sicherheit, kontinuierliche Sicherungen, Serverless-Computing, bis zu 15 Lesereplikate, automatisierte Replikation in mehreren Regionen und Integrationen mit anderen AWS-Services. Werfen Sie für die ersten Schritte mit HAQM Aurora einen Blick auf unsere Seite „Erste Schritte“.
Für die ersten Schritte empfehlen wir die folgenden Ressourcen: