Preisübersicht
Amazon GuardDuty ist ein Pay-as-you-go-Service zur kontinuierlichen Erkennung von Bedrohungen, der das System auf böswillige Aktivitäten und Anomalien überwacht, um Ihre AWS-Konten, -Workloads und -Daten zu schützen. Die Preise von GuardDuty basieren auf dem Umfang der analysierten Serviceprotokolle, Ereignisse, Workloads oder Daten.
Die Preisstufen von GuardDuty beinhalten die Grundpreise (den standardmäßigen Serviceumfang) sowie die Preise für GuardDuty-Schutzpläne. Wenn Sie GuardDuty zum ersten Mal in einem Konto aktivieren, werden die standardmäßige Abdeckung der GuardDuty-Bedrohungserkennung sowie der verfügbare Schutztarif automatisch aktiviert. Sie können jedoch festlegen, wie jedes neue Konto unterschiedliche Schutzpläne in GuardDuty erbt, mit Ausnahme von Runtime Monitoring. Jedes Konto muss die Runtime-Monitoring-Funktion in der Konsole manuell aktivieren.
Mit den GuardDuty-Schutzplänen haben Sie die Flexibilität und die Wahl, jederzeit zu entscheiden, welche Tarife aktiviert oder deaktiviert werden sollen. Die standardmäßige Bedrohungserkennung in GuardDuty kann jedoch in aktiven GuardDuty-Konten nicht deaktiviert werden.
Analysierte Serviceprotokolle werden zur Kostenoptimierung gefiltert und direkt in GuardDuty integriert, d. h. Sie müssen sie nicht separat aktivieren oder bezahlen.
Die Preise variieren je nach Datenquelle und AWS-Region und können sich ändern, wenn neue Protokollquellen eingeführt werden, bestehende Protokollquellen zur Kostensenkung optimiert werden und das Protokollvolumen mit Ihren variierenden Workload-bezogenen Aktivitäten in AWS steigt und sinkt. Informationen zur Verfügbarkeit von Funktionen in den einzelnen Regionen finden Sie im Benutzerhandbuch von GuardDuty.
AWS-Preisrechner
Berechnen Sie Ihre Kosten für Amazon GuardDuty und die Architektur in einer einzigen Kostenschätzung.
Kostenlose Testversion
In unterstützten Regionen können AWS-Kontobesitzer, die GuardDuty noch nicht ausprobiert haben, eine kostenlose 30-tägige Testversion nutzen, um Zugriff auf alle Features und Schutzpläne zu erhalten. Diese kostenlose Testversion gilt für jedes neue AWS-Konto in jeder Region. Darüber hinaus können Sie, auch wenn Sie GuardDuty derzeit verwenden oder zuvor verwendet haben, für alle zusätzlichen GuardDuty-Schutzpläne, die Sie aktivieren, eine neue 30-Tage-Testversion erhalten (sofern Sie diese noch nicht aktiviert haben). Die GuardDuty-Konsole vereinfacht die Budgetplanung, indem sie die Anzahl der verbleibenden Testtage und eine Schätzung Ihrer durchschnittlichen täglichen Kosten basierend auf dem Datenvolumen anzeigt.
*Die einzige Ausnahme ist der Malware-Schutz, für den ein separates kostenloses Kontingent verfügbar ist. Malware Protection für Amazon EBS ist in der kostenlosen GuardDuty-Testversion enthalten, während es für Malware Protection für Amazon S3 ein kostenloses Kontingent ohne Testzeitraum gibt.
Grundpreise für die Bedrohungserkennung
Zur Erkennung unbefugter und unerwarteter Aktivitäten in Ihrer AWS-Umgebung analysiert und verarbeitet GuardDuty Daten aus grundlegenden Datenquellen. Damit werden Anomalien erkannt, die die Zugriffsschlüssel von AWS Identity and Access Management (IAM) sowie Amazon Elastic Compute Cloud (Amazon EC2) betreffen.
- Analyse von AWS-CloudTrail-Verwaltungsereignissen: GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als „Steuerebene“ bezeichnet) liefern Informationen über Verwaltungsvorgänge, die für Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet.
- Analyse von Amazon Virtual Private Cloud (Amazon VPC)-Flow-Protokollen und DNS-Abfrageprotokollen: GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle. Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Für die Analysen von VPC-Flow-Protokollen und DNS-Abfrageprotokollen gilt ein Preisnachlass nach Volumen.
GuardDuty bietet eine 30-Tage-Testversion des kostenlosen Kontingents für AWS für Konten, die den Service noch nie zuvor aktiviert haben. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
Preisbeispiele
GuardDuty-Schutzpläne
Zusätzlich zu den grundlegenden Protokolldatenquellen kann GuardDuty Daten von anderen AWS-Services in Ihrer AWS-Umgebung nutzen, um sie auf potenzielle Sicherheitsbedrohungen zu überwachen und zu analysieren. Diese Features werden automatisch für neue GuardDuty-Konten aktiviert (mit Ausnahme der Laufzeitüberwachung), und es wird empfohlen, diese Schutzfunktionen für Konten mit diesen aktiven AWS-Workloads zu aktivieren. Sie können jedoch anpassen, wie neue Konten Schutzpläne in GuardDuty erben. Sie können einen Schutzplan für alle oder ausgewählte Konten hinzufügen. Bei allen GuardDuty-Schutzplänen haben Sie die Flexibilität, Pläne jederzeit zu aktivieren oder zu deaktivieren.
Einige Features sind in einigen Regionen nicht verfügbar. Wenn für ein bestimmtes Feature keine Preisinformationen angezeigt werden, versuchen Sie, eine Region auf der Seite auszuwählen und eine andere Region zu wählen.
-
S3 Protection
-
EKS Protection
-
Laufzeitüberwachung
-
Malware Protection
-
RDS Protection
-
Lambda Protection
-
GuardDuty überwacht Bedrohungen gegen Ihre Amazon Simple Storage Service (Amazon S3)-Ressourcen durch die Analyse von CloudTrail-Verwaltungsereignissen und CloudTrail S3-Datenereignissen. Wenn die Funktion GuardDuty S3 Protection aktiviert ist, analysiert GuardDuty kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse. Dabei überwacht es den Zugriff und die Aktivität in Ihren Amazon-S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.
Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
Preisbeispiel
-
Amazon Elastic Kubernetes Service (Amazon EKS) Protection in GuardDuty erkennt Bedrohungen, um Sie beim Schutz von Amazon-EKS-Clustern in Ihrer AWS-Umgebung zu unterstützen.
Bei aktiviertem EKS Audit Log Monitoring analysiert GuardDuty kontinuierlich die EKS Audit Logs und optimiert die Kosten, indem nur Ereignisse verarbeitet werden, die für die Sicherheitsanalyse benötigt werden. Die Analyse der EKS-Prüfungsprotokolle wird pro 1 Million Prüfungsprotokolle pro Monat berechnet, ist anteilig und mit Preisnachlass nach Volumen.
GuardDuty bietet auch einen Laufzeitüberwachungsschutz für EKS-Workloads, um das Verhalten auf Betriebssystemebene zu analysieren, z. B. Dateizugriffe, Netzwerkverbindungen und Prozessausführungsaktivitäten. Informationen zu den Preisen für diese Funktion finden Sie auf der Registerkarte Laufzeitüberwachung.
Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.Preistabellen
Preisbeispiele
-
GuardDuty bietet Laufzeitüberwachung für EKS, Amazon Elastic Container Service (Amazon ECS), einschließlich Bereitstellungen, die in AWS Fargate ausgeführt werden, und Amazon-EC2-Workloads. Wenn die GuardDuty-Laufzeitüberwachung für einen Workload aktiviert wird, beginnt GuardDuty mit der Erfassung und Analyse von Laufzeitereignissen im Hinblick auf verdächtige oder potenziell bösartige Aktivitäten. Die Preise für die GuardDuty-Laufzeitüberwachung basieren auf der Anzahl und Größe der geschützten Workloads, gemessen in virtuellen CPUs (vCPUs).
- Wenn GuardDuty-EKS-Laufzeitüberwachung oder GuardDuty-EC2-Laufzeitüberwachung (einschließlich Amazon ECS in Amazon EC2) für Ihr Konto aktiviert ist, werden Ihnen keine Gebühren für die Analyse von VPC-Ablaufprotokollen von Instances berechnet, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist. Der Agent der Laufzeit-Sicherheit liefert uns ähnliche (und mehr kontextuelle) Netzwerk-Telemetriedaten. Um Kunden doppelte Gebühren zu vermeiden, berechnen wir daher keine Gebühren für VPC-Ablaufprotokolle von Amazon-EC2-Instances, auf denen der Agent installiert ist.
- Wenn Sie die GuardDuty-Laufzeitüberwachung so konfigurieren, dass der GuardDuty-Agent für Sicherheit automatisch bereitgestellt wird, werden dadurch VPC-Endpunkte in VPCs erstellt, die zum Ausführen Ihrer überwachten Workloads verwendet werden.
- Die entsprechenden Kosten für die Netzwerkbandbreite zur Übermittlung von Ereignissen werden Ihnen nicht in Rechnung gestellt.
Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
- vCPUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte bereitgestellte Instance oder Aufgabe, die überwacht wird, aktiv ist) * Anzahl der vCPUs auf der Instance oder Aufgabe/(Anzahl der Stunden in einem Monat)
Preisbeispiele
-
GuardDuty ermittelt Ressourcen, die bereits durch Malware kompromittiert wurden, oder Ressourcen, die gefährdet sind. Malware Protection ermöglicht es GuardDuty, die Malware zu erkennen, die die Ursache dieser Gefährdung sein könnte.
Malware Protection für EC2:GuardDuty bietet vollständig verwaltete Malware-Scans für Amazon Elastic Block Store (Amazon EBS)-Volumes, die an Amazon Elastic Compute Cloud (Amazon EC2)-Instances und Container-Workloads angehängt sind, sowie für Amazon-S3-Buckets.
Wenn das Malware-Protection-Feature von GuardDuty für das Scannen von EBS-Datenvolumen aktiviert ist, wird bei EC2-Instances oder Container-Workloads, deren Verhalten auf Malware hindeutet, ein Replikat der angeschlossenen Amazon Elastic Block Store (Amazon EBS)-Volumes auf mögliche Malware gescannt. Die Gebühr für GuardDuty Malware Protection basiert auf dem gesamten und anteiligen GB-Volumen der Amazon-EBS-Daten, die jeden Monat gescannt werden. Konfigurierbarer Integritätsschutz, den Sie einrichten, kann Ihnen helfen, die Ausgaben zu kontrollieren, z. B. Benachrichtigungen, wenn die Nutzung ein bestimmtes Limit überschreitet, und die Möglichkeit, die zu überprüfenden EC2-Instances mit Hilfe von Tags zu steuern. Außerdem werden angeschlossene EBS-Volumes über 2 TB (2 048 GB) nicht gescannt.
Sie haben die Möglichkeit, das von GuardDuty initiierte Malware-Scannen zu verwenden, oder Sie können das On-Demand-Malware-Scannen aufrufen. Für das On-Demand-Scannen von Malware Protection gibt es keinen kostenlosen Testzeitraum.
EBS-Snapshots werden für GuardDuty Malware Protection für EC2 benötigt und sind separat von GuardDuty Malware Protection für EC2 zu bezahlen. Weitere Informationen finden Sie unter Amazon EBS – Preise.
Malware Protection für S3:
GuardDuty bietet vollständig verwaltete Malware-Scans für neu hochgeladene Objekte in Ihren ausgewählten Amazon Simple Storage Service (Amazon S3)-Buckets.
Nachdem Sie einen S3-Bucket für den Malware-Schutz konfiguriert haben, scannt GuardDuty automatisch neu hochgeladene Dateien und generiert, falls Malware erkannt wird, eine Sicherheitsfeststellung und eine Amazon-EventBridge-Benachrichtigung mit Details zur Malware, sodass eine Integration in bestehende Sicherheitsereignismanagement- oder Workflow-Systeme ermöglicht wird. Sie können Workflows für die die automatische Quarantäne von Malware konfigurieren, indem Sie das Objekt in einen isolierten Bucket in Ihrem Konto verschieben. Alternativ können Sie Objekt-Tags verwenden, um die Disposition des Scan-Ergebnisses hinzuzufügen. Auf diese Weise können Sie die gescannten Objekte anhand der Tags besser identifizieren und kategorisieren.
Die Kosten für das Scannen von S3-Objekten basieren auf dem GB-Volumen der gescannten Objekte und der Anzahl der pro Monat bewerteten Objekte. Amazon-S3-APIs sind für Malware Protection für S3 erforderlich und werden separat berechnet. Weitere Details finden Sie unter Amazon S3 – Preise.
Sie müssen den GuardDuty-Service nicht aktiviert haben, um GuardDuty Malware Protection für Amazon S3 zu aktivieren.
Das Malware-Protection-Feature für Amazon S3 umfasst ein kostenloses Kontingent für 12 Monate, das 12 kostenlose Anfragen und 1 GB kostenlos pro Monat umfasst, sofern die folgenden Bedingungen erfüllt sind:- Neue AWS-Konten erhalten in den ersten 12 Monaten der Kontoerstellung jeden Monat 1 000 Anfragen und 1 GB kostenlos.
- Bestehende AWS-Konten sind bis zum 11. Juni 2025 zur Teilnahme am kostenlosen Kontingent berechtigt. Während dieses Zeitraums erhalten Konten, bei denen diese Funktion aktiviert ist, jeden Monat 1 000 Anfragen und 1 GB kostenlos.
Dieses kostenlose Kontingent gilt für jedes Konto in jeder Region, in der die Funktion aktiviert ist. Nach Ablauf des kostenlosen Kontingents gelten die unten aufgeführten Standardpreise.
Preisbeispiel
-
GuardDuty RDS Protection analysiert und profiliert die Anmeldeaktivitäten des Amazon Relational Database Service (Amazon RDS) im Hinblick auf potenzielle Zugriffsbedrohungen auf unterstützte Amazon-Aurora- und Amazon-RDS-Datenbanken. Eine vollständige Liste der unterstützten Datenbanken und Versionen finden Sie unter GuardDuty RDS Protection.
Wenn das Feature GuardDuty RDS Protection aktiviert ist, beginnt GuardDuty umgehend mit der Erstellung von Profilen und der Überwachung der Anmeldeaktivitäten in den Aurora-Datenbanken in Ihrem AWS-Konto auf potenzielle Bedrohungen. Die Gebühr für GuardDuty RDS Protection richtet sich nach der Anzahl der geschützten RDS-Instace-VCPUs pro Monat. Für Aurora-Serverless-v2-Instances richtet sich die Gebühr nach der Anzahl der geschützten Aurora-Serverless-v2-Instance Aurora-Kapazitätseinheiten (ACUs) pro Monat.
Beachten Sie, dass die Erweiterung um eine zusätzliche Datenbank-Engine-Anmeldeüberwachung das Volumen der Anmeldeereignisse erhöht, die GuardDuty für den RDS-Schutz verarbeitet, und somit die Kosten für das Feature erhöht. Dementsprechend wird AWS die Kunden von RDS Protection mindestens 30 Tage vor der Veröffentlichung über die zusätzliche Überwachung der Anmeldeaktivität informieren.
Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
- vCPUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte, bereitgestellte Instance, die überwacht wird, aktiv ist) * Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)
- ACUs pro Monat für eine Instance = (Gesamtstundenzahl einer unterstützten Aurora-Serverless-v2-Instance, die gescannt wird, ist aktiv) * Anzahl der ACUs auf der Instance / (Anzahl der Stunden in einem Monat)
- Amazon-RDS-Instances unterstützen Multithreading, wodurch mehrere Threads gleichzeitig auf einem einzigen CPU-Kern ausgeführt werden können. Jeder Thread wird als eine vCPU auf der Instance dargestellt.
- ACU ist die Maßeinheit für Aurora Serverless v2. Die Kapazität von Aurora Serverless v2 ist nicht an die DB-Instance-Klassen gebunden, die Sie für bereitgestellte Cluster verwenden, sondern Sie geben den Datenbankkapazitätsbereich für Aurora Serverless v2 mithilfe dieser Maßeinheit an.
Preisbeispiele
-
GuardDuty Lambda Protection überwacht kontinuierlich Netzwerkaktivitätsprotokolle, die bei der Ausführung von AWS-Lambda-Funktionen generiert werden, um Bedrohungen für Lambda zu erkennen. Dazu gehören z. B. Funktionen, die in böswilliger Absicht für unbefugtes Krypto-Mining umfunktioniert wurden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Krimineller kommunizieren.
Beachten Sie, dass die Ausweitung auf zusätzliche Formen der Überwachung von Netzwerkaktivitäten das Datenvolumen erhöht, das GuardDuty für Lambda Protection verarbeitet, und somit die Kosten für die Funktion erhöht. Dementsprechend wird AWS die Kunden von Lambda Protection mindestens 30 Tage vor deren Veröffentlichung über die zusätzliche Überwachung der Netzwerkaktivitäten informieren.
Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
Preisbeispiel
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten