概览

Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和异常行为,帮助保护您的 AWS 账户、工作负载、Amazon Elastic Kubernetes Service(EKS)集群和在 Amazon Simple Storage Service(S3)中存储的数据。GuardDuty 价格根据分析的服务日志的数量和为发现恶意软件而扫描的数据量确定。分析的服务日志经过筛选以优化成本,并直接与 GuardDuty 集成,这意味着您无需单独启用这些日志或支付这些日志的费用。GuardDuty 恶意软件保护需要 Amazon Elastic Block Store(EBS)快照。EBS 快照与 GuardDuty 恶意软件保护单独定价。有关详细信息,请参阅 EBS 定价

GuardDuty 收费如下:

  • AWS CloudTrail 管理事件分析:GuardDuty 持续分析 CloudTrail 管理事件。管理事件(也称为“控制面板”)提供有关在 AWS 账户中的资源上执行的管理操作的信息。CloudTrail 管理事件分析的计费依据是每月的百万事件数,按比例计费。
  • VPC 流日志和 DNS 查询日志分析:Amazon GuardDuty 持续分析 VPC 流日志和域名系统(DNS)查询日志。VPC 流日志和 DNS 查询日志分析每月按 GB 收费。VPC 流日志和 DNS 查询日志分析均按数据量提供折扣。
  • CloudTrail S3 数据事件分析:启用 GuardDuty S3 保护时,GuardDuty 会持续分析经过验证的 CloudTrail S3 数据事件,同时监控您的所有 Amazon S3 存储桶中的访问和行为。CloudTrail S3 数据事件分析的计费依据是每月的百万事件数,按比例计费并按数据量提供折扣。
  • Amazon EKS 审计日志分析:启用 GuardDuty Kubernetes 保护功能时,GuardDuty 会持续地分析 Amazon EKS 审计日志,并通过只处理被用于安全分析的事件,从而并优化成本。Amazon EKS 审计日志分析的计费依据是每月的百万审计日志数,按比例计费并按数据量提供折扣。
  • 为发现恶意软件扫描的数据:启用 GuardDuty 恶意软件保护功能后,对于被检测到发生可能表明存在恶意软件的行为的 Amazon Elastic Compute Cloud(EC2)实例或容器工作负载,其附加的 Amazon Elastic Block Store(EBS)的卷的副本将会接受扫描,以检查是否存在恶意软件。恶意软件防护功能根据每月扫描的 EBS 数据总量和 GB 数按比例收费。您可设置可配置的防护机制,以控制支出,例如设置在使用量超过指定限制时发送通知的机制,以及使用标签控制要扫描的 EC2 实例。此外,不会扫描超过 1 TB(1,024 GB)的附加 EBS 卷。

免费试用

在支持的区域,新的 GuardDuty 账户持有者可以免费试用服务 30 天并获得对所有功能和检测结果的访问权限。GuardDuty 控制台可以显示免费试用的剩余天数和每日平均费用(基于分析和扫描的数据量),从而在进行预算计划时不再需要猜测。

区域定价

定价示例

示例 1:在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 40,000,000 个 AWS CloudTrail 管理事件和 200,000,000 个 CloudTrail S3 数据事件。此外,还会处理 2,000 GB 的 VPC 流日志和 1,000 GB 的 DNS 查询日志,共计 3,000 GB 的日志数据量。

总费用:

40 个管理事件 x 4.00 美元(4000 万管理事件,按每百万个事件定价)
+ 200 个 Amazon S3 数据事件 x 0.80 美元(2 亿个数据事件,按每百万个事件定价)
+ 500GB 日志 x 1.00 美元(前 500GB)
+ 2000GB 日志 x 0.50 USD(接下来 2000GB)
+ 500GB 日志 x 0.25 USD(最后 500GB)

总计 = 每月 1945 USD

示例 2:在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 5,000,000 个 AWS CloudTrail 管理事件和 1,000,000,000 个 CloudTrail S3 数据事件。此外,还会处理 200 GB 的 VPC 流日志和 50 GB 的 DNS 查询日志,共计 250 GB 的日志数据量。

总费用:

5 个管理事件 x 4.00 美元(5 百万个管理事件,按每百万个事件定价)
+ 500 个 Amazon S3 数据事件 x 0.80 美元(前 5 亿个数据事件,按每百万个事件定价)
+ 500 个 Amazon S3 数据事件 x 0.40 美元(接下来 5 亿个数据事件,按每百万个事件定价)
+ 250GB 日志 x 1.00 美元(前 500GB)

总计 = 每月 870 USD

示例 3:在您的 EKS 容器环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 200,000,000 个 EKS 事件。

总费用:

100 个 EKS 事件 x 1.60 USD(前 1 亿个事件,按每百万个事件定价)
+ 100 个 EKS 事件 x 0.80 USD(接下来 1 亿个事件,按每百万个事件定价)

总计 = 每月 240 USD

示例 4:在美国东部(弗吉尼亚州北部)区域,GuardDuty VPC 流日志和 DNS 查询日志分析在一个月期间对两个 EC2 实例以及一个在另一个 EC2 实例上运行的 EKS 工作负载进行监测,并检测到表明可能存在恶意软件的可疑行为。因此,快照由所有三个附加的 EBS 卷组成,并且在检测可疑行为后,GuardDuty 恶意软件保护功能对卷副本进行了扫描。三个被扫描的附加 EBS 卷的总数据量为 540.75 GB。额外的 EBS 快照费用根据扫描时间按比例收取。EBS 快照在扫描完成后的几分钟内便被删除。

总费用:

扫描的 540.75 GB 文件数据量 x 0.03 USD

总计 = 每月 16.22 USD

其他定价资源

AWS 定价计算器

轻松计算 AWS 的月度费用

获取定价协助

联系 AWS 专家获取个性化报价

Standard Product Icons (Features) Squid Ink
探索 Amazon GuardDuty 的功能

GuardDuty 是一种威胁检测服务,让您可以准确、轻松地持续监控和保护您的 AWS 账户和工作负载。

了解更多 
Sign up for a free account
注册 30 天免费试用

免费试用 GuardDuty 30 天。在免费试用期间,您可以使用完整的 GuardDuty 功能和它的检测结果。

免费试用 
Standard Product Icons (Start Building) Squid Ink
开始在控制台中构建

在 AWS 管理控制台中,使用 GuardDuty 开始构建。

登录