本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon GuardDuty RDS Protection 監控威脅 Amazon GuardDuty 是一種威脅偵測服務,可協助保護您的帳戶、容器、工作負載和 AWS 環境中的資料。GuardDuty 使用機器學習 (ML) 模型,以及異常和威脅偵測功能,持續監控不同的日誌來源和執行時期活動,以識別環境中的潛在安全風險和惡意活動和排定其優先順序。 GuardDuty RDS 保護會分析和描述登入事件,以找出 Amazon RDS 資料庫的潛在存取威脅。當您開啟 RDS 保護時,GuardDuty 會從 RDS 資料庫取用 RDS 登入事件。RDS Protection 會監控這些事件並描述它們,以找出潛在的內部威脅或外部演員。 如需了解如何啟用 GuardDuty RDS Protection,請參閱《Amazon GuardDuty 使用者指南》**中的 [GuardDuty RDS Protection](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html)。 當 RDS Protection 偵測到潛在威脅 (例如成功或失敗登入嘗試中的異常模式) 時,GuardDuty 會產生新的問題清單,其中包含可能洩露之資料庫的詳細資訊。您可以在 Amazon GuardDuty 主控台的問題清單摘要區段中檢視問題清單的詳細資料。問題清單的詳細資料會根據問題清單類型而有所不同。主要詳細資訊、資源類型和資源角色會決定所有問題清單可用的資訊種類。如需有關問題清單和問題清單類型的常用詳細資訊,請分別參閱《Amazon GuardDuty 使用者指南》**中的[問題清單詳細資訊](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings-summary.html)和 [GuardDuty RDS Protection 問題清單類型](https://docs.aws.amazon.com/guardduty/latest/ug/findings-rds-protection.html)。 您可以在可使用 AWS 區域 此功能的任何 AWS 帳戶 中,開啟或關閉任何 的 RDS 保護功能。RDS 保護未啟用時,GuardDuty 不會偵測可能洩露的 RDS 資料庫,也不會提供洩露的詳細資訊。 現有的 GuardDuty 帳戶可以在 30 天試用期內啟用 RDS Protection。新 GuardDuty 帳戶的 RDS Protection 已啟用,且包含在 30 天免費試用期內。如需詳細資訊,請參閱《Amazon GuardDuty 使用者指南》**中的[估算 GuardDuty 成本](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html)。 如需有關 GuardDuty 尚未支援 RDS 保護 AWS 區域 的 的資訊,請參閱《*Amazon GuardDuty 使用者指南*》中的[區域特定功能可用性](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_regions.html#gd-regional-feature-availability)。 如需 GuardDuty RDS 保護支援的 RDS 資料庫版本的資訊,請參閱《Amazon GuardDuty 使用者指南》**中的[支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫](https://docs.aws.amazon.com/guardduty/latest/ug/rds-protection.html#rds-pro-supported-db)。