Publié le: Nov 30, 2022
HAQM GuardDuty propose désormais la détection des menaces pour HAQM Aurora afin d'identifier les menaces pour les données stockées dans les bases de données Aurora. HAQM GuardDuty RDS Protection crée un profil et surveille l'activité d'accès aux bases de données existantes et nouvelles de votre compte, et utilise des modèles de machine learning adaptés pour détecter avec précision les connexions suspectes aux bases de données Aurora. Dès qu'une menace est détectée, GuardDuty génère des conclusions exploitables en matière de sécurité qui incluent des détails sur la base de données et des informations contextuelles riches sur l'activité suspecte. Cette fonction s'intègre à Aurora pour un accès direct aux événements de la base de données sans que vous ayez à modifier vos bases de données, et elle est conçue pour ne pas affecter les performances de la base de données.
La fonction HAQM GuardDuty RDS Protection peut être activée d'un simple clic dans la console GuardDuty. En utilisant AWS Organizations pour la gestion de plusieurs comptes, HAQM GuardDuty permet aux équipes de sécurité d'activer et de gérer facilement GuardDuty RDS Protection sur tous les comptes d'une organisation. Une fois activée, GuardDuty RDS Protection commence à analyser et à créer un profil d'accès aux bases de données Aurora, et lorsque des comportements ou tentatives suspects effectués par des acteurs malveillants sont identifiés, GuardDuty envoie les conclusions exploitables en matière de sécurité à la console GuardDuty, AWS Security Hub, HAQM Detective et HAQM EventBridge, permettant l'intégration avec la gestion des événements de sécurité existante ou les systèmes de flux de travail.
Pendant la période de la version préliminaire, HAQM GuardDuty RDS Protection est disponible pour les clients de cinq régions AWS : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Tokyo) et Europe (Irlande). De plus, pendant la période de la version préliminaire, HAQM GuardDuty RDS Protection est disponible pour les clients sans coût additionnel. Si vous n'utilisez pas encore HAQM GuardDuty, vous pouvez activer votre essai gratuit de 30 jours de GuardDuty d'un simple clic dans la console de gestion AWS. Pour en savoir plus, consultez la section Résultats HAQM GuardDuty et pour recevoir les dernières mises à jour programmatiques sur les détections de menaces et les nouvelles fonctionnalités d'HAQM GuardDuty, abonnez-vous à la rubrique SNS HAQM GuardDuty.
Le service HAQM Aurora est conçu pour offrir un niveau élevé de performances et de disponibilité à l'échelle mondiale, avec une compatibilité complète avec MySQL et PostgreSQL. Il offre une sécurité intégrée, des sauvegardes continues, le calcul sans serveur, jusqu'à 15 réplicas en lecture, la réplication multi-région automatisée et des intégrations avec d'autres services AWS. Pour commencer à utiliser HAQM Aurora, consultez notre page de mise en route.
Pour démarrer, consultez les ressources suivantes :