Amazon GuardDuty 定价

免费试用
请求报价
AWS 定价计算器

AWS 定价计算器

在单次估计中计算您的 Amazon GuardDuty 和架构成本。

立即创建您的自定义估计 »

Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和异常行为,以帮助保护您的 AWS 账户、工作负载和数据。GuardDuty 的价格基于所分析的服务日志、事件、工作负载或数据的数量。 

GuardDuty 定价等级包括基础定价(即默认的服务覆盖级别)以及可选保护计划定价。首次激活 GuardDuty 时,您将自动开启基础保护和可选保护计划,但 Amazon EKS 运行时系统监控除外,它可以单独激活。尽管您可以随时关闭任何可选的保护功能,但活跃的 GuardDuty 账户需要基础保护。 分析的服务日志经过筛选以优化成本,并直接与 GuardDuty 集成,这意味着您无需单独启用这些日志或支付这些日志的费用。 

定价因数据来源和区域而异,并且可能会受以下因素影响而发生变化:新日志源的引入;现有日志源为降低成本所做的优化;以及日志量随着 AWS 中与工作负载相关的活动变化而出现的增减。有关特定区域功能的可用性,请参阅《GuardDuty 用户指南》。

免费试用

在支持的区域,新的 GuardDuty 账户持有者可以免费试用服务 30 天并获得对所有功能和检测结果的访问权限。GuardDuty 控制台可以显示免费试用的剩余天数和每日平均费用(基于分析和扫描的数据量),从而在进行预算计划时不再需要猜测。

开始免费试用 GuardDuty

基础威胁检测定价

为了检测 AWS 环境中未经授权的意外活动,GuardDuty 会分析和处理来自基础数据来源的数据,以检测涉及 AWS Identity and Access Management (IAM) 访问密钥和 Amazon Elastic Compute Cloud (Amazon EC2) 的异常情况。 

  • AWS CloudTrail 管理事件分析:GuardDuty 将持续分析 CloudTrail 管理事件。管理事件(也称为“控制面板”)提供有关在 AWS 账户中的资源上执行的管理操作的信息。CloudTrail 管理事件分析按每月每 100 万个事件收费,按比例计费。
  • Amazon Virtual Private Cloud (VPC) 流日志和 DNS 查询日志分析:GuardDuty 将持续分析 Amazon VPC 流日志和域名系统 (DNS) 查询日志。VPC 流日志和 DNS 查询日志分析每月按 GB 收费。VPC 流日志和 DNS 查询日志分析均按数据量提供折扣。
 
GuardDuty 在 AWS Free Tier 上提供 30 天的免费试用期。 在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。  单击此处开始使用。
 
 

定价示例

AWS CloudTrail 管理事件分析 >>

在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 40000000 个 AWS CloudTrail 管理事件。

总费用:

40 个管理事件 x 4.00 USD(4000 万管理事件,按每百万个事件定价)

总计 = 每月 160 USD

显示简要信息
VPC 流日志和 DNS 查询日志分析 >>

在您的环境中,GuardDuty 一个月处理 2,000GB 的 VPC 流日志和 1000GB 的 DNS 查询日志,即总量为 3000GB 的日志。

总费用:

   500GB 日志 x 1.00 USD(前 500GB)
+ 2000GB 日志 x 0.50 USD(接下来 2000GB)
+ 500GB 日志 x 0.25 USD(最后 500GB)

总计 = 每月 1625 USD

显示简要信息

可选保护计划

除了基础日志数据来源外,GuardDuty 还可以使用来自 AWS 环境中其他 AWS 服务的额外数据来监控和分析潜在的安全威胁。某些功能在某些 AWS 区域不可用;如果未显示特定功能的定价数据,请尝试将页面上的任何区域选择器更改为其他区域。

  • S3 Protection

  • GuardDuty 通过分析 AWS CloudTrail 管理事件和 CloudTrail S3 数据事件来监控针对您的 Amazon S3 资源的威胁。启用 GuardDuty S3 Protection 后,GuardDuty 会持续分析经过验证的 CloudTrail S3 数据事件,同时监控您的 S3 存储桶中的访问和行为。CloudTrail S3 数据事件分析的计费依据是每月的百万事件数,按比例计费并按数据量提供折扣。

    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 单击此处开始使用。

     

    定价示例

    AWS CloudTrail S3 数据事件分析 >>

    在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 1000000000 个 CloudTrail S3 数据事件。 

    费用:

    500 个 Amazon S3 数据事件 x 0.80 USD(前 5 亿个数据事件,按每百万个事件定价)
    + 500 个 Amazon S3 数据事件 x 0.40 USD(接下来 5 亿个数据事件,按每百万个事件定价)

    总计 = 每月 600 USD

    显示简要信息
  • EKS Protection

  • GuardDuty 中的 Amazon Elastic Kubernetes Service (Amazon EKS) 保护提供威胁检测范围,帮助您保护 AWS 环境中的 Amazon EKS 集群。EKS 保护包括 EKS 审计日志监控和 EKS 运行时系统监控。

    EKS 审计日志监控

    • 启用 GuardDuty EKS 保护功能后,GuardDuty 会持续地分析 Amazon EKS 审计日志,并通过只处理用于安全分析的事件来优化成本。Amazon EKS 审计日志分析的计费依据是每月的百万审计日志数,按比例计费并按数据量提供折扣。

    EKS 运行时系统监控

    • 当 GuardDuty EKS 保护功能激活、GuardDuty EKS 运行时系统监控开启并且账户工作负载上部署了活动的 GuardDuty 代理时,GuardDuty 将立即开始监控您的 Amazon EKS 实例运行时系统活动,例如文件访问、流程执行和网络连接。EKS 运行时系统监控定价基于受保护的 EKS 工作负载的数量和大小确定,以虚拟 CPU (vCPU) 为单位进行测量。 
    • 如果您的账户启用了 EKS 运行时系统监控,则无需为分析部署并激活 GuardDuty 代理的实例中的 VPC 流日志付费。 
    • 如果您将 EKS 运行时系统监控配置为自动部署 GuardDuty 安全代理,这可能会导致资源使用率增加,还会在用于运行 Amazon EKS 集群的 VPC 中创建 VPC 端点。详细了解 Amazon EKS 附加组件
    • 不会向客户收取事件交付的相关网络带宽费用。
     
    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。  单击此处开始使用。

    定价示例

    Amazon EKS 审计日志 >>

    在您的 Amazon EKS 容器环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月处理 200000000 个 Amazon EKS 事件。

    总费用:

       100 个 Amazon EKS 事件 x 1.60 USD(前 1 亿个事件,按每百万个事件定价)
    + 100 个 Amazon EKS 事件 x 0.80 USD(接下来 1 亿个事件,按每百万个事件定价)

    总计 = 每月 240 USD

    显示简要信息
    四个 Amazon EKS 工作负载的 EKS 运行时系统监控 >>

    您在美国东部(弗吉尼亚州北部)区域有 4 个 m7g.xlarge Amazon EKS 工作负载在运行,并且整个月都处于监控中以防出现运行时系统安全威胁,监控数量达 16 个 vCPU。

    总费用:

    16 个 vCPU x 每个 vCPU 1.50 USD(适用于前 500 个 vCPU)

    总计 = 每月 24 USD

    显示简要信息
    200 个 Amazon EKS 工作负载的 EKS 运行时系统监控 >>

    您在美国东部(弗吉尼亚州北部)区域有 200 个 m7g.xlarge Amazon EKS 工作负载在运行,并且整个月都处于监控中以防出现运行时系统安全威胁,监控数量达 800 个 vCPU。

    总费用:

       500 个 vCPU x 每个 vCPU 1.50 USD(适用于前 500 个 vCPU)
    + 300 个 vCPU x 每个 vCPU 0.75 USD(适用于接下来的 4500 个 vCPU)

    总计 = 每月 975 USD

    显示简要信息
  • 恶意软件防护

  • GuardDuty 可以识别已经被恶意软件入侵或面临风险的资源。恶意软件防护支持 GuardDuty 检测可能是此入侵来源的恶意软件。

    启用 GuardDuty 恶意软件防护功能后,对于检测到发生可能表明存在恶意软件的行为的 Amazon Elastic Compute Cloud(EC2)实例或容器工作负载,其附加的 Amazon Elastic Block Store (Amazon EBS) 卷的副本将会接受扫描,以检查是否存在恶意软件。GuardDuty 恶意软件防护功能根据每月扫描的 Amazon EBS 数据总量和 GB 数按比例收费。您可设置可配置的防护机制,以控制支出,例如设置在使用量超过指定限制时发送通知的机制,以及使用标签控制要扫描的 Amazon EC2 实例。此外,不会扫描超过 1TB (1024GB) 的附加 EBS 卷。

    GuardDuty 恶意软件防护需要 Amazon EBS 快照,与 GuardDuty 恶意软件防护分开定价。 有关详情,请访问 Amazon EBS 定价

    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 单击此处开始使用。

    定价示例

    从扫描的 Amazon EBS 卷数据中检测恶意软件 >>

    在美国东部(弗吉尼亚州北部)区域,GuardDuty VPC 流日志和 DNS 查询日志分析在一个月内对两个 EC2 实例以及一个在另一个 EC2 实例上运行的 Amazon EKS 工作负载进行监测,并检测到表明可能存在恶意软件的可疑行为。因此,快照由所有三个附加的 EBS 卷组成,并且在检测可疑行为后,GuardDuty 恶意软件防护功能对卷副本进行了扫描。三个被扫描的附加 EBS 卷的总数据量为 540.75 GB。额外的 EBS 快照费用根据扫描时间按比例收取。EBS 快照在扫描完成后的几分钟内便被删除。

    总费用:

    扫描的 540.75GB 文件卷 x 每 GB 0.03 USD

    总计 = 每月 16.22 USD

    显示简要信息
  • RDS 保护

  • GuardDuty RDS 保护会分析和剖析 Amazon Relational Database Service (Amazon RDS) 的登录活动,以发现您的 Amazon Aurora 数据库(Amazon Aurora MySQL 兼容版和 Aurora PostgreSQL 兼容版)的潜在访问威胁。 

    开启 GuardDuty RDS 保护功能后,GuardDuty 将立即开始分析和监控您 AWS 账户中 Aurora 数据库的登录活动以发现潜在威胁。GuardDuty RDS 保护的费用基于每月受保护的 RDS 预置实例虚拟 CPU (vCPU) 的数量。对于 Aurora Serverless v2 实例,费用将基于每月受保护的 Aurora Serverless v2 实例 Aurora 容量单位 (ACU) 的数量。

    新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 单击此处开始使用。

    • 实例每月的 vCPU =(正在监控的支持的预配置 RDS 或 EKS 实例处于活动状态的总小时数)x 实例上的 vCPU 数量/(一个月的小时数)
    • 实例每月的 ACU =(正在扫描的支持的 Aurora Serverless v2 实例处于活动状态的总小时数)x 实例上的 ACU 数量/(一个月的小时数)
    • Amazon RDS 实例支持多线程,允许在单个 CPU 内核上同时运行多个线程。每个线程都表示为实例上的虚拟 CPU(vCPU)。
    • ACU 是 Aurora 无服务器 v2 的计量单位。Aurora Serverless v2 容量与您用于预置集群的数据库实例类无关,而是用来指定 Aurora Serverless v2 数据库容量范围的计量单位。

    定价示例

    Amazon RDS 事件分析 >>

    在您的 Amazon RDS 环境中,正在对 3 个受支持的 Aurora db.r6g.xlarge 实例(在一整个月内)进行扫描,以检测美国东部(弗吉尼亚州北部)区域是否存在潜在安全威胁。

    总费用:

    3 受个支持的 RDS 预置实例 x 4 个 vCPU(每个 db.r6g.xlarge 实例各有 4 个 vCPU)x 1.00 USD(每个 vCPU)x 1 个月

    总计 = 每月 12 USD

    显示简要信息
    使用 Aurora 无服务器 v2 实例进行 Amazon RDS 事件分析 >>

    在您的 Amazon RDS 环境中,正在对 3 个受支持的 Aurora db.r6g.xlarge 实例和 1 个 Aurora Serverless v2(包含 60 个 ACU)(在一整个月内)进行扫描,以检测美国东部(弗吉尼亚州北部)区域是否存在潜在安全威胁。

    总费用:

       3 受个支持的 RDS 预置实例 x 4 个 vCPU( 每个 db.r6g.xlarge 实例各有 4 个 vCPU)x 1.00 USD(每个 vCPU)x 1 个月
    + 1 个受支持的 Aurora Serverless v2 实例 x 60 个 ACU x 0.25 USD(每个 ACU)x 1 个月

    总计 = 每月 27 USD

    显示简要信息
  • Lambda 保护

  • GuardDuty Lambda 保护会持续监控执行 AWS Lambda 函数时生成的网络活动日志,以检测 Lambda 面临的威胁,例如恶意改用于未经授权的加密货币挖矿的函数,或者与已知威胁参与者服务器通信的受损的 Lambda 函数。

    请注意,扩展到其他形式的网络活动监控将增加 GuardDuty 为 Lambda 保护处理的数据量,从而增加该功能的成本。因此,AWS 将在发布前至少 30 天向 Lambda 保护客户发送额外网络活动监控通知。新的和现有的 GuardDuty 账户持有人可以免费试用 AWS Free Tier 的可选 GuardDuty 保护计划功能 30 天。在免费试用期及之后,您可以随时在按数据来源细分的 GuardDuty 控制台使用页面上监控您的预计每月支出。 单击此处开始使用。

    定价示例

    执行 AWS Lambda 函数时生成的 VPC 流日志 >>

    在您的环境中,GuardDuty 在美国东部(弗吉尼亚州北部)区域一个月内以 VPC 流日志的形式处理 100GB 的网络活动日志,该日志是执行 Lambda 函数时生成的。

    总费用:

    来自 Lambda 函数的 100GB VPC 流日志 x 1.00 USD(前 500GB)

    总计 = 每月 100 USD
    显示简要信息

其他定价资源

AWS 定价计算器

轻松计算 AWS 的月度费用

获取定价协助

联系 AWS 专家获取个性化报价

探索 Amazon GuardDuty 功能

GuardDuty 是一种威胁检测服务,让您可以准确、轻松地持续监控和保护您的 AWS 账户和工作负载。

了解更多 
注册 30 天免费试用

免费试用 GuardDuty 30 天。免费试用期间您可以使用完整的 GuardDuty 功能和它的检测结果。

免费试用 
开始在控制台中构建

在 AWS 管理控制台中,使用 GuardDuty 开始构建。

登录