本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# GuardDuty RDS 保護
**注意**
您可以從 GuardDuty 主控台的單一頁面設定 RDS 保護以及所有其他保護計畫。如需詳細資訊,請參閱[設定保護計畫](protection-plans.md)。
Amazon GuardDuty 中的 RDS 保護會分析和描述 RDS 登入活動,以找出對 [Amazon Aurora 資料庫](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) (Amazon Aurora MySQL 相容版本和 Aurora PostgreSQL 相容版本) 和 [Amazon RDS for PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html) 的潛在存取威脅。
RDS 保護可協助您在這些支援的資料庫上識別潛在的可疑登入行為。GuardDuty [RDS 登入活動](#guardduty-rds-login-events) 會持續監控和描述異常活動。例如,先前看不見的外部演員未經授權存取您的資料庫,或對手猜測資料庫的密碼來嘗試暴力破解存取。
隨著 [Amazon Aurora PostgreSQL 無限資料庫](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless.html)的推出,GuardDuty 擴展了 RDS 保護,現在也支援監控無限資料庫的登入活動。對於已啟用 RDS 保護 AWS 帳戶 的 ,GuardDuty 會自動從其無限資料庫開始監控登入資料。對於尚未啟用 RDS 保護的帳戶,您可以進一步了解 [30-day free trial](#gdu-rds-protection-30-day-free-trial)並選擇啟用此功能。若要啟用此功能,請參閱 [在多帳戶環境中啟用 RDS 保護](configure-rds-pro-multi-account.md)或 [為獨立帳戶啟用 RDS 保護](configure-rds-pro-standalone.md)。
**注意**
RDS for PostgreSQL 僅供讀取複本執行個體需要主要資料庫執行個體位於支援的資料庫版本上,並從主要資料庫成功複寫。如需僅供讀取複本的資訊,請參閱《*Amazon RDS 使用者指南*》中的[使用資料庫執行個體僅供讀取複本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html)。
RDS 保護不需要額外的基礎設施;專門為不影響資料庫執行個體的效能而設計。當 RDS 保護偵測到潛在可疑或異常的登入嘗試時,GuardDuty 會產生一或多個 ,[RDS 保護調查結果類型](findings-rds-protection.md)其中包含可能遭到入侵資料庫的詳細資訊。
**30 天免費試用**
+ 當您第一次在新區域中的 AWS 帳戶 中啟用 GuardDuty 時,您會獲得 30 天的免費試用。在此情況下,GuardDuty 也會啟用 RDS 保護,該保護包含在免費試用中。RDS 保護會開始監控資料庫的登入行為。
+ 當您已經在使用 GuardDuty 並決定第一次在新區域中啟用 RDS 保護時,您在此區域中的帳戶將取得 30 天的 RDS 保護免費試用。
+ 如果您已啟用 RDS 保護,則隨著 [Amazon Aurora PostgreSQL 無限資料庫](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless.html)的啟動,GuardDuty 將自動開始監控無限資料庫的登入活動。如果您的 RDS Protection 30 天免費試用已過期,則您將開始產生與監控無限資料庫相關的使用成本。
+ 您可以隨時選擇在任何區域中停用 RDS 保護。
+ 在 30 天免費試用期間,您可以取得該帳戶和區域中用量成本的預估值。30 天免費試用結束後,RDS 保護不會自動停用。您在此區域中的帳戶將開始產生使用成本。如需詳細資訊,請參閱[監控 GuardDuty 用量和估算成本](monitoring_costs.md)。
未啟用 RDS 保護功能時,GuardDuty 不會偵測異常或可疑的登入行為。如果您停用 RDS 保護,GuardDuty 會立即停止監控 RDS 登入活動,而且不會偵測對您支援的資料庫執行個體的任何潛在威脅,也不會產生相關聯的調查結果類型。
如需 Aurora PostgreSQL 無限資料庫的支援 AWS 區域 位置,請參閱 [Aurora PostgreSQL 無限資料庫的需求](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless-reqs-limits.html#limitless-requirements)。
## 支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫
下表顯示 RDS 保護支援的 Aurora 和 Amazon RDS 資料庫版本。
| Amazon Aurora 和 Amazon RDS 資料庫引擎 | 支援的引擎版本 |
| --- | --- |
| Aurora MySQL | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/rds-protection.html) |
| Aurora PostgreSQL | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/rds-protection.html) |
| RDS for PostgreSQL | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/rds-protection.html) |
| Amazon Aurora PostgreSQL 無限資料庫 | `16.4-limitless` |
## RDS 登入活動
當您啟用 RDS 保護功能時,GuardDuty 會自動直接從 Aurora 和 Amazon RDS 服務開始監控資料庫的 RDS 登入活動。RDS 登入活動會擷取在您 AWS 環境中對 成功和失敗[支援的 Amazon Aurora、Amazon RDS 和 Aurora Limitless 資料庫](#rds-pro-supported-db)的登入嘗試。如果存在異常登入行為的指示,GuardDuty 會產生包含可能被盜用之資料庫的詳細資訊的調查結果。當您第一次啟用 RDS 保護或擁有新建立的資料庫執行個體時,會有一段學習期來基準化正常行為。因此,新啟用或新建立的資料庫執行個體可能長達兩週沒有相關聯的異常登入問題清單。
當 RDS 保護偵測到潛在威脅,例如一系列成功、失敗或未完成的登入嘗試中的異常模式時,GuardDuty 會產生一或多個 [RDS 保護調查結果類型](findings-rds-protection.md)。根據調查結果類型,它可能包含異常行為的詳細資訊,例如 [RDS 登入活動型異常](guardduty_findings-summary.md#rds-pro-login-anomaly)。
GuardDuty 不會管理您的 [支援的資料庫](#rds-pro-supported-db) 或 RDS 登入活動,也不會讓您使用 RDS 登入活動。