Übersicht

Der Service Amazon GuardDuty zur Erkennung von Bedrohungen überwacht kontinuierlich bösartige Aktivitäten und anomales Verhalten, um Ihre AWS-Konten, Workloads, Kubernetes-Cluster und in Amazon Simple Storage Service (Amazon S3) gespeicherten Daten zu schützen. Die Preise für GuardDuty basieren auf der Anzahl der analysierten AWS-CloudTrail-Ereignisse und Amazon Elastic Kubernetes Service (Amazon EKS)-Prüfungsprotokolle sowie dem Volumen der Flow- und DNS-Abfrageprotokolle für Amazon Virtual Private Compute (Amazon VPC). Diese Services sind direkt in GuardDuty integriert, d.h. Sie müssen sie nicht separat aktivieren oder bezahlen. GuardDuty optimiert die Kosten, indem es intelligente Filter anwendet und nur eine Teilmenge der für die Erkennung von Bedrohungen relevanten Protokolle analysiert.

Analyse von AWS-CloudTrail-Verwaltungsereignissen – GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als "Steuerebene" bezeichnet) liefern Informationen über Verwaltungsvorgänge, die an Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 000 000 Ereignisse pro Monat berechnet und ist anteilig.

Analyse von CloudTrail-S3-Datenereignissen – GuardDuty analysiert kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse und überwacht den Zugriff und die Aktivität all Ihrer S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 000 000 Ereignisse pro Monat berechnet, ist anteilig mit Preisnachlass nach Volume.

Analyse von Amazon-EKS-Prüfungsprotokollen – Amazon GuardDuty analysiert kontinuierlich Prüfungsprotokolle von Amazon EKS und optimiert den Preis, indem nur die Ereignisse verarbeitet werden, die für die Sicherheitsanalyse verwendet werden. Die Analyse der EKS-Prüfungsprotokolle wird pro Million Prüfungsprotokolle pro Monat berechnet, ist anteilig und mit Preisnachlass nach Volumen. 

Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen – Amazon GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle. Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Es gilt sowohl für die Analyse von VPC-Flow-Protokollen als auch für die der DNS-Abfrageprotokollen ein Preisnachlass nach Volumen.

Kostenlose Testversion

In unterstützten Regionen können neue Inhaber eines Amazon-GuardDuty-Kontos den Service 30 Tage lang kostenlos testen und erhalten Zugang zu allen Funktionen und Erkennungsergebnissen. Die GuardDuty-Konsole zeigt an, wie viele Tage die kostenlose Testphase noch läuft und wie hoch die durchschnittlichen täglichen Kosten sind (basierend auf dem analysierten Daten-Volume), was die Budgetplanung vereinfacht.

Preise nach Region

Preisbeispiele

Beispiel 1: In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 40 000 000 AWS-CloudTrail-Verwaltungsereignisse und 200 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 2 000 GB an VPC-Flow-Protokollen und 1 000 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 3 000 GB an Protokollen.

Gesamtgebühren:

40 Verwaltungsereignisse * 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)
+ 200 Amazon-S3-Datenereignisse * 0,80 USD (200 Millionen Datenereignisse, Preis pro Million)
+ 500 GB-Protokolle * 1,00 USD (erste 500 GB)
+ 2 000 GB-Protokolle * 0,50 USD (nächste 2 000 GB)
+ 500 GB-Protokolle * 0,25 USD (letzte 500 GB)

Insgesamt = 1 945 USD pro Monat

Beispiel 2: In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 5 000 000 AWS-CloudTrail-Verwaltungsereignisse und 1 000 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 200 GB an VPC-Flow-Protokollen und 50 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 250 GB an Protokollen.

Gesamtgebühren:

5 Verwaltungsereignisse * 4,00 USD (5 Millionen Verwaltungsereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,80 USD (erste 500 Millionen Datenereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,40 USD (die nächsten 500 Millionen Datenereignisse, Preis pro Million)
+ 250 GB-Protokolle * 1,00 USD (erste 500 GB)

Insgesamt = 870 USD pro Monat

Beispiel 3: In Ihrer Amazon Elastic Kubernetes Service (Amazon EKS)-Container-Umgebung verarbeitet Amazon GuardDuty in einem Monat 200 000 000 Amazon-EKS-Ereignisse in der Region USA Ost (Nord-Virginia).

Gesamtgebühren:

100 EKS-Ereignisse x 1,60 USD (erste 100 Millionen Datenereignisse, Preis pro Million)
+ 100 EKS-Ereignisse x 0,80 USD (nächsten 100 Millionen Datenereignisse, Preis pro Million)

Insgesamt = 240 USD pro Monat

Zusätzliche Ressourcen zur Preiskalkulation

AWS-Preisrechner

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten

Standard Product Icons (Features) Squid Ink
Entdecken Sie die Funktionen von Amazon GuardDuty

GuardDuty ist ein Bedrohungserkennungs-Service, der Ihnen eine zuverlässige und einfache Möglichkeit bietet, Ihre AWS-Konten und -Workloads kontinuierlich zu überwachen und zu schützen.

Weitere Informationen 
Sign up for a free account
Registrieren Sie sich für eine kostenlose 30-Tage-Testversion

Probieren Sie GuardDuty kostenlos 30 Tage lang aus. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.

Kostenlose Testversion 
Standard Product Icons (Start Building) Squid Ink
Beginnen Sie mit der Entwicklung in der Konsole

Starten Sie mit dem Entwickeln mit GuardDuty in der AWS-Managementkonsole.

Anmeldung