Informe y monitoreo de actividades en Amazon RDS con Cloud Security Plus

Amazon Relational Database Service (RDS) permite a los usuarios escalar y operar una base de datos relacional en la nube. AWS CloudTrail registra todas las llamadas de Amazon RDS API hechas por o en representación de una cuenta de AWS. Esta información de registro se almacena luego en un bucket de Amazon S3. Cloud Security Plus utiliza esta información de registro para monitorear la actividad de las instancias de Amazon RDS DB.

Informe de actividad en Amazon RDS de Cloud Security Plus

Información de RDS ofrecida por Cloud Security Plus

Cloud Security Plus ofrece más de 15 informes que cubren varios eventos de RDS. En ellos se proporcionan detalles sobre qué usuario realizó una acción, la dirección IP de origen de una solicitud, los parámetros de la misma, la hora en que ocurrió el evento y más. Las actividades de RDS cubiertas por los informes son las siguientes:

  • Eventos en RDS con un error.
  • Instancias de RDS que se han creado o eliminado recientemente.
  • Roles de IAM recientemente añadidos a un cluster de la DB.
  • Etiquetas recientemente añadidas a recursos de RDS.
  • Ingresos autorizados o revocados a grupos de seguridad de la DB.
  • Grupos de seguridad de la DB que se han creado o eliminado.
  • Instantáneas de la DB que se han creado o eliminado recientemente.
  • Instantáneas actualizadas de la DB.
  • Clusters de la DB creados, eliminados o restaurados.
  • Instancias de la DB restauradas.

¿Está buscando una solución unificada de SIEM que pueda ayudarle a supervisar sus actividades de Amazon Relational Database? ¡Pruebe Log360 hoy!

  Prueba gratuita de 30 días  Solicitar una demostración