Amazon GuardDuty 定价

免费试用
请求报价
AWS 定价计算器

AWS 定价计算器

在单次估计中计算您的 Amazon GuardDuty 和架构成本。

立即创建您的自定义估计 »

Amazon GuardDuty 是一种按实际使用量付费的威胁检测服务,可持续监控恶意活动和异常行为,以帮助保护您的 AWS 账户、工作负载和数据。GuardDuty 的价格基于所分析的服务日志、事件、工作负载或数据的数量。

GuardDuty 定价等级包括基础定价(即默认的服务覆盖级别)以及 GuardDuty 保护计划定价。当您首次在账户中激活 GuardDuty 时,将自动启用默认 GuardDuty 威胁检测范围以及可用的保护计划范围。但是,您可以自定义任何新账户如何在 GuardDuty 中继承不同的保护计划,运行时系统监控除外 — 每个账户都必须在控制台中手动启用运行时监控功能。

借助 GuardDuty 保护计划,您可以灵活选择随时开启或关闭哪些计划。但是,在活跃的 GuardDuty 账户中,无法禁用 GuardDuty 中的默认威胁检测。

分析的服务日志经过筛选以优化成本,并直接与 GuardDuty 集成,这意味着您无需单独激活这些日志或支付这些日志的费用。

定价因数据来源和 AWS 区域而异,并且可能会受以下因素影响而发生变化:新日志源的引入;现有日志源为降低成本所做的优化;以及日志量随着 AWS 中与工作负载相关的活动变化而出现的增减。有关特定区域功能的可用性,请参阅《GuardDuty 用户指南》

免费试用

在支持的区域,新的 GuardDuty 账户持有者可以免费试用服务 30 天并获得对所有功能* 和检测结果的访问权限。GuardDuty 控制台可以显示免费试用的剩余天数和每日平均费用(基于分析和扫描的数据量),从而在进行预算计划时不再需要猜测。 

*恶意软件防护免费试用版仅适用于 GuardDuty 启动的扫描。

开始免费试用 GuardDuty

基础威胁检测定价

为了检测 AWS 环境中未经授权的意外活动,GuardDuty 会分析和处理来自基础数据来源的数据,以检测涉及 AWS Identity and Access Management (IAM) 访问密钥和 Amazon Elastic Compute Cloud (Amazon EC2) 的异常情况。 

  • AWS CloudTrail 管理事件分析:GuardDuty 将持续分析 CloudTrail 管理事件。管理事件(也称为“控制面板”)提供有关在 AWS 账户中的资源上执行的管理操作的信息。CloudTrail 管理事件分析按每月每 100 万个事件收费,按比例计费。
  • Amazon Virtual Private Cloud(Amazon VPC)流日志和 DNS 查询日志分析:GuardDuty 将持续分析 Amazon VPC 流日志和 DNS 查询日志。VPC 流日志和 DNS 查询日志分析每月按 GB 收费。VPC 流日志和 DNS 查询日志分析均按数据量提供折扣。

 

GuardDuty 在 AWS Free Tier 上提供 30 天的免费试用期。 在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 
 
 
 

定价示例

CloudTrail 管理事件分析 »

CloudTrail 管理事件分析

在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 40000000 个 CloudTrail 管理事件。

总费用:

40 个管理事件 * 4.00 USD(4000 万管理事件,按每百万个事件定价)

总计 = 每月 160 USD

显示简要信息

VPC 流日志和 DNS 查询日志分析 »

VPC 流日志和 DNS 查询日志分析

在您的环境中,GuardDuty 一个月处理 2,000GB 的 VPC 流日志和 1000GB 的 DNS 查询日志,即总量为 3000GB 的日志。

总费用:

   500GB 日志 * 1.00 USD(前 500GB)
+ 2000GB 日志 * 0.50 USD(接下来 2000GB)
+ 500GB 日志 * 0.25 USD(最近 500GB)

总计 = 每月 1625 USD

显示简要信息

GuardDuty 保护计划

除了基础日志数据来源外,GuardDuty 还可以使用来自 AWS 环境中其他 AWS 服务的数据来监控和分析潜在的安全威胁。这些功能将自动为新的 GuardDuty 账户(运行时系统监控除外)启用,建议为具有这些活动 AWS 工作负载的账户启用这些保护。但是,您可以自定义任何新账户如何在 GuardDuty 中继承不同的保护计划,运行时系统监控除外 — 每个账户都必须在控制台中手动启用运行时监控功能。借助所有 GuardDuty 保护计划,您可以灵活选择随时开启或关闭哪些计划。

某些功能在某些区域不可用;如果未显示特定功能的定价数据,请尝试将页面上的任何区域选择器更改为其他区域。

 

  • GuardDuty 通过分析 CloudTrail 管理事件和 CloudTrail S3 数据事件来监控针对您的 Amazon Simple Storage Service(Amazon S3)资源的威胁。启用 GuardDuty S3 Protection 后,GuardDuty 会持续分析经过验证的 CloudTrail S3 数据事件,同时监控您的 S3 存储桶中的访问和行为。CloudTrail S3 数据事件分析的计费依据是每月的百万事件数,按比例计费并按数据量提供折扣。

    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 

    开始使用 »

     

    定价示例

    CloudTrail S3 数据事件分析 »

    CloudTrail S3 数据事件分析

    在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 1000000000 个 CloudTrail S3 数据事件。 

    总费用:

    500 个 Amazon S3 数据事件 * 0.80 USD(前 5 亿个数据事件,按每百万个事件定价)
    + 500 个 Amazon S3 数据事件 * 0.40 USD(接下来 5 亿个数据事件,按每百万个事件定价)

    总计 = 每月 600 USD

    显示简要信息
  • GuardDuty 中的 Amazon Elastic Kubernetes Service(Amazon EKS)保护提供威胁检测范围,帮助您保护 AWS 环境中的 Amazon EKS 集群。
     
    启用 EKS 审计日志监控后,GuardDuty 会持续地分析 EKS 审计日志,并通过只处理用于安全分析的事件来优化成本。EKS 审计日志分析按每月每 100 万个审计日志收费,按比例计费并按数据量提供折扣。
     
    GuardDuty 还为 EKS 工作负载提供运行时系统监控保护,以分析操作系统级行为,例如文件访问、网络连接和流程执行活动。有关此功能定价的信息,请参阅“运行时系统监控”选项卡。
     
    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。
     

    定价表

    定价示例

    Amazon EKS 审计日志 »

    Amazon EKS 审计日志

    在您的 EKS 容器环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 2 亿个 EKS 事件。

    总费用:

       100 个 Amazon EKS 事件 * 1.60 USD(前 1 亿个事件,按每百万个事件定价)
    + 100 个 Amazon EKS 事件 * 0.80 USD(接下来 1 亿个事件,按每百万个事件定价)

    总计 = 每月 240 USD

    显示简要信息

  • GuardDuty 为 EKS、Amazon Elastic Container Service(Amazon ECS)(包括在 AWS Fargate 上运行的部署)和 Amazon EC2 工作负载提供运行时监控。当为工作负载激活 GuardDuty 运行时监控时,GuardDuty 开始收集和分析运行时事件以查找可疑或潜在的恶意活动。GuardDuty 运行时监控定价基于受保护的工作负载的数量和大小确定,以虚拟 CPU(vCPU)为单位进行测量。

    • 如果您的账户启用了 GuardDuty EKS 运行时监控或 GuardDuty EC2 运行时监控(预览版)(包括 Amazon EC2 上的 Amazon ECS),则无需为分析部署并激活 GuardDuty 代理的实例中的 VPC 流日志付费。 运行时安全代理为我们提供了类似(且更符合上下文)的网络遥测数据。因此,为了避免向客户重复收费,我们不会对安装了代理的 Amazon EC2 实例的 VPC 流日志收费。
    • 如果您将 GuardDuty 运行时监控配置为自动部署 GuardDuty 安全代理,这将在用于运行受监控工作负载的 VPC 中创建 VPC 端点。
    • 不会向您收取事件交付的相关网络带宽费用。
    • 实例每月的 vCPU =(正在监控的支持的预配置 RDS 或 EKS 实例处于活动状态的总小时数)* 实例上的 vCPU 数量/(一个月的小时数)

    定价示例

    四个 EKS 工作负载的 EKS 运行时系统监控 »

    四个 EKS 工作负载的 EKS 运行时系统监控

    您在美国东部(弗吉尼亚州北部)区域有四个 m7g.xlarge EKS 工作负载在运行,并且整个月都处于监控中以防出现运行时系统安全威胁,监控数量达 16 个 vCPU。 GuardDuty 继续根据账户中 EKS EC2 节点的 VPC 流日志分析和生成安全检测结果,从而生成 500GB 的 VPC 流日志。

    总费用:

                16 个 vCPU * 每个 vCPU 1.50 USD(适用于前 500 个 vCPU)
            + 500GB VPC 流日志(分析已部署 GuardDuty 代理且处于活动状态的实例中的 VPC 流日志是免费的)

    总计 = 每月 24 USD

    显示简要信息

    200 个 EKS 工作负载的 EKS 运行时系统监控 »

    200 个 EKS 工作负载的 EKS 运行时系统监控

    您在美国东部(弗吉尼亚州北部)区域有 200 个 m7g.xlarge EKS 工作负载在运行,并且整个月都处于监控中以防出现运行时系统安全威胁,监控数量达 800 个 vCPU。 GuardDuty 继续根据账户中 EKS EC2 节点的 VPC 流日志分析和生成安全检测结果,从而生成 2000GB 的 VPC 流日志。

    总费用:

                500 个 vCPU * 每个 vCPU 1.50 USD(适用于前 500 个 vCPU)
            + 300 个 vCPU * 每个 vCPU 0.75 USD(适用于接下来的 4500 个 vCPU)
            + 500GB VPC 流日志(分析已部署 GuardDuty 代理且处于活动状态的实例中的 VPC 流日志是免费的)
            + 1500GB VPC 流日志(分析已部署 GuardDuty 代理且处于活动状态的实例中的 VPC 流日志是免费的)

    总计 = 每月 975 USD

    显示简要信息

    对在 Fargate 上运行的 100 个 ECS 工作负载进行 ECS 运行时系统监控

    对在 Fargate 上运行的 100 个 ECS 工作负载进行 ECS 运行时系统监控

    您在在美国东部(弗吉尼亚州北部)区域有 100 个 ECS 工作负载(任务)在 Fargate 上运行,并且整个月都处于运行时系统安全威胁监控中,这导致 600 个 vCPU 受到监控。

    总费用:

                500 个 vCPU * 每个 vCPU 1.50 USD(适用于前 500 个 vCPU)
            + 100 个 vCPU * 每个 vCPU 0.75 USD(适用于接下来的 4500 个 vCPU)

    总计 = 每月 825 USD

    显示简要信息

    对在 EC2 上运行的 100 个 EC2 工作负载和 200 个 ECS 工作负载的 EKS 运行时系统监控 »

    对在 EC2 上运行的 100 个 EC2 工作负载和 200 个 ECS 工作负载的 EKS 运行时系统监控

    您在美国东部(弗吉尼亚州北部)区域有 100 个 r6g.xlarge EC2 工作负载在运行,并且整个月都处于监控中以防出现运行时系统安全威胁,监控数量达 400 个 vCPU。此外,您在美国东部(弗吉尼亚州北部)区域有 200 个 m7g.xlarge ECS 工作负载在 EC2 上运行,并且整个月都处于监控中以防出现运行时系统安全威胁,监控数量达 800 个 vCPU。

    总费用:

                   500 个 vCPU * 每个 vCPU 1.50 USD(适用于前 500 个 vCPU)
                + 700 个 vCPU * 每个 vCPU 0.75 USD(适用于接下来的 4500 个 vCPU

    总计 = 每月 1275 USD

    显示简要信息

  • GuardDuty 可以识别已经被恶意软件入侵或面临风险的资源。恶意软件防护支持 GuardDuty 检测可能是此入侵来源的恶意软件。

    启用 GuardDuty 恶意软件防护功能后,对于检测到发生可能表明存在恶意软件的行为的 EC2 实例或容器工作负载,其附加的 Amazon Elastic Block Store(Amazon EBS)卷的副本将会接受扫描,以检查是否存在恶意软件。GuardDuty 恶意软件防护功能根据每月扫描的 Amazon EBS 数据总量和 GB 数按比例收费。您可设置可配置的防护机制,以控制支出,例如设置在使用量超过指定限制时发送通知的机制,以及使用标签控制要扫描的 EC2 实例。此外,不会扫描超过 1TB(1024GB)的附加 EBS 卷。

    恶意软件防护提供两种类型的扫描:GuardDuty 启动的恶意软件扫描和按需恶意软件扫描。有关这两种扫描类型的更多详细信息,请参阅恶意软件防护。恶意软件防护按需扫描没有免费试用期。

    GuardDuty 恶意软件防护需要 EBS 快照,与 GuardDuty 恶意软件防护分开定价。请参阅 Amazon EBS 定价了解详细信息。

    新的和现有的 GuardDuty 账户持有人可以在 AWS Free Tier 中免费试用 GuardDuty 恶意软件防护(仅适用于 GuardDuty 启动的扫描)。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 

    开始使用 »

    定价示例

    从扫描的 EBS 卷数据中检测恶意软件 »

    从扫描的 EBS 卷数据中检测恶意软件

    在美国东部(弗吉尼亚州北部)区域,GuardDuty VPC 流日志和 DNS 查询日志分析在一个月期间对两个 EC2 实例以及一个在另一个 EC2 实例上运行的 EKS 工作负载进行监测,并检测到表明可能存在恶意软件的可疑行为。因此,快照由所有三个附加的 EBS 卷组成,并且在检测可疑行为后,GuardDuty 恶意软件防护功能对卷副本进行了扫描。三个被扫描的附加 EBS 卷的总数据量为 540.75 GB。额外的 EBS 快照费用根据扫描时间按比例收取。EBS 快照在扫描完成后的几分钟内便被删除。

    总费用:

    扫描的 540.75GB 文件卷 * 每 GB 0.03 USD

    总计 = 每月 16.22 USD

    显示简要信息

  • GuardDuty RDS 保护会分析和剖析 Amazon Relational Database Service (Amazon RDS) 的登录活动,以发现您的 Amazon Aurora 数据库(Amazon Aurora MySQL 兼容版和 Aurora PostgreSQL 兼容版)的潜在访问威胁。 

    开启 GuardDuty RDS 保护功能后,GuardDuty 将立即开始分析和监控您 AWS 账户中 Aurora 数据库的登录活动以发现潜在威胁。GuardDuty RDS 保护的费用基于每月受保护的 RDS 预置实例 vCPU 的数量。对于 Aurora Serverless v2 实例,费用将基于每月受保护的 Aurora Serverless v2 实例 Aurora 容量单位(ACU)的数量。

    请注意,扩展到其他数据库引擎登录监控将增加 GuardDuty 为 RDS 保护处理的登录事件量,从而增加该功能的成本。因此,AWS 将在发布前至少 30 天向 RDS 保护客户发送额外网络活动监控通知。

    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 

    开始使用 » 

    • 实例每月的 vCPU =(正在监控的支持的预配置 RDS 或 EKS 实例处于活动状态的总小时数)* 实例上的 vCPU 数量/(一个月的小时数)
    • 实例每月的 ACU =(正在扫描的支持的 Aurora Serverless v2 实例处于活动状态的总小时数)* 实例上的 ACU 数量/(一个月的小时数)
    • Amazon RDS 实例支持多线程,允许在单个 CPU 内核上同时运行多个线程。每个线程都表示为实例上的 vCPU。
    • ACU 是 Aurora 无服务器 v2 的计量单位。Aurora Serverless v2 容量与您用于预置集群的数据库实例类无关,而是用来指定 Aurora Serverless v2 数据库容量范围的计量单位。

    定价示例

    RDS 事件分析 »

    RDS 事件分析 »

    在您的 RDS 环境中,正在对 3 个受支持的 Aurora db.r6g.xlarge 实例(在一整个月内)进行扫描,以检测美国东部(弗吉尼亚州北部)区域是否存在潜在安全威胁。

    总费用:

    3 个受支持的 RDS 预置实例 * 4 个 vCPU(每个 db.r6g.xlarge 实例各有 4 个 vCPU)* 1.00 USD(每个 vCPU)* 1 个月

    总计 = 每月 12 USD

    显示简要信息

    使用 Aurora Serverless v2 实例进行 RDS 事件分析 »

    使用 Aurora Serverless v2 实例进行 RDS 事件分析

    在您的 RDS 环境中,正在对 3 个受支持的 Aurora db.r6g.xlarge 实例和 1 个 Aurora Serverless v2(包含 60 个 ACU)(在一整个月内)进行扫描,以检测美国东部(弗吉尼亚州北部)区域是否存在潜在安全威胁。

    总费用:

       3 个受支持的 RDS 预置实例 * 4 个 vCPU( 每个 db.r6g.xlarge 实例各有 4 个 vCPU)* 1.00 USD(每个 vCPU)* 1 个月
    + 1 个受支持的 Aurora Serverless v2 实例 * 60 个 ACU * 0.25 USD(每个 ACU)* 1 个月

    总计 = 每月 27 USD

    显示简要信息

  • GuardDuty Lambda 保护会持续监控执行 AWS Lambda 函数时生成的网络活动日志,以检测 Lambda 面临的威胁,例如恶意改用于未经授权的加密货币挖矿的函数,或者与已知威胁参与者服务器通信的受损的 Lambda 函数。

    请注意,扩展到其他形式的网络活动监控将增加 GuardDuty 为 Lambda 保护处理的数据量,从而增加该功能的成本。因此,AWS 将在发布前至少 30 天向 Lambda 保护客户发送额外网络活动监控通知。

    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 

    开始使用 »

    定价示例

    执行 Lambda 函数时生成的 VPC 流日志 »

    执行 AWS Lambda 函数时生成的 VPC 流日志

    在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月内以 VPC 流日志的形式处理 100GB 的网络活动日志,该日志是执行 Lambda 函数时生成的。

    总费用:

    来自 Lambda 函数的 100GB VPC 流日志 * 1.00 USD(前 500GB)

    总计 = 每月 100 USD
    显示简要信息

其他定价资源

AWS 定价计算器

轻松计算 AWS 的月度费用

获取定价协助

联系 AWS 专家获取个性化报价