Preisübersicht

Amazon GuardDuty ist ein Pay-as-you-go-Service zur kontinuierlichen Erkennung von Bedrohungen, der das System auf böswillige Aktivitäten und Anomalien überwacht, um Ihre AWS-Konten, -Workloads und -Daten zu schützen. Die Preise von GuardDuty basieren auf dem Umfang der analysierten Serviceprotokolle, Ereignisse, Workloads oder Daten.

Die Preisstufen von GuardDuty beinhalten die Grundpreise (den standardmäßigen Serviceumfang) sowie die Preise für GuardDuty-Schutzpläne. Wenn Sie GuardDuty zum ersten Mal in einem Konto aktivieren, werden die standardmäßige Abdeckung der GuardDuty-Bedrohungserkennung sowie der verfügbare Schutztarif automatisch aktiviert. Sie können jedoch anpassen, wie jedes neue Konto verschiedene Schutzpläne in GuardDuty erbt.

Mit den GuardDuty-Schutzplänen haben Sie die Flexibilität und die Wahl, jederzeit zu entscheiden, welche Tarife aktiviert oder deaktiviert werden sollen. Die standardmäßige Bedrohungserkennung in GuardDuty kann nicht deaktiviert werden. Dadurch wird sichergestellt, dass Ihre Umgebung kontinuierlich auf potenzielle Sicherheitsrisiken überwacht wird, auch wenn Sie Ihre Sicherheitsstrategie anpassen.

Analysierte Serviceprotokolle werden zur Kostenoptimierung gefiltert und direkt in GuardDuty integriert, d. h. Sie müssen sie nicht separat aktivieren oder bezahlen.

Die Preise variieren je nach Datenquelle und AWS-Region und können sich ändern, wenn neue Protokollquellen eingeführt werden, bestehende Protokollquellen zur Kostensenkung optimiert werden und das Protokollvolumen mit Ihren variierenden Workload-bezogenen Aktivitäten in AWS steigt und sinkt. Informationen zur Verfügbarkeit von Funktionen in den einzelnen Regionen finden Sie im Benutzerhandbuch von GuardDuty.

AWS Pricing Calculator

AWS-Preisrechner

Berechnen Sie Ihre Kosten für Amazon GuardDuty und die Architektur in einer einzigen Kostenschätzung.

Jetzt Ihre maßgeschneiderte Kostenschätzung erstellen »

Kostenlose Testversion

In unterstützten Regionen können AWS-Kontobesitzer, die GuardDuty noch nicht ausprobiert haben, eine kostenlose 30-tägige Testversion nutzen, um Zugriff auf alle Features und Schutzpläne zu erhalten. Diese kostenlose Testversion gilt für jedes neue AWS-Konto in jeder Region. Darüber hinaus können Sie, auch wenn Sie GuardDuty derzeit verwenden oder zuvor verwendet haben, für alle zusätzlichen GuardDuty-Schutzpläne, die Sie aktivieren, eine neue 30-Tage-Testversion erhalten (sofern Sie diese noch nicht aktiviert haben). Die GuardDuty-Konsole vereinfacht die Budgetplanung, indem sie die Anzahl der verbleibenden Testtage und eine Schätzung Ihrer durchschnittlichen täglichen Kosten basierend auf dem Datenvolumen anzeigt.

*Die einzige Ausnahme ist der Malware-Schutz, für den ein separates kostenloses Kontingent verfügbar ist. Malware Protection für Amazon EBS ist in der kostenlosen GuardDuty-Testversion enthalten, während es für Malware Protection für Amazon S3 ein kostenloses Kontingent ohne Testzeitraum gibt.

Eine kostenlose Testversion von GuardDuty starten

Grundpreise für die Bedrohungserkennung

Zur Erkennung unbefugter und unerwarteter Aktivitäten in Ihrer AWS-Umgebung analysiert und verarbeitet GuardDuty Daten aus grundlegenden Datenquellen. Damit werden Anomalien erkannt, die die Zugriffsschlüssel von AWS Identity and Access Management (IAM) sowie Amazon Elastic Compute Cloud (Amazon EC2) betreffen. 

  • Analyse von AWS-CloudTrail-Verwaltungsereignissen: GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als „Steuerebene“ bezeichnet) liefern Informationen über Verwaltungsvorgänge, die für Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet.
  • Analyse von Amazon Virtual Private Cloud (Amazon VPC)-Flow-Protokollen und DNS-Abfrageprotokollen: GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle. Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Für die Analysen von VPC-Flow-Protokollen und DNS-Abfrageprotokollen gilt ein Preisnachlass nach Volumen.

GuardDuty bietet eine 30-Tage-Testversion des kostenlosen Kontingents für AWS für Konten, die den Service noch nie zuvor aktiviert haben. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. 

 
 
 

Preisbeispiele

Analyse von CloudTrail-Verwaltungsereignissen »

Analyse von CloudTrail-Verwaltungsereignissen

In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 40 000 000 CloudTrail-Management-Ereignisse in der Region USA Ost (Nord-Virginia).

Gesamtgebühren:

40 Verwaltungsereignisse * 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)

Insgesamt = 160 USD pro Monat

Weniger anzeigen

Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen »

Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen

In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 2 000 GB an VPC-Flow-Protokollen und 1 000 GB an DNS-Abfrageprotokollen, was einem Gesamtvolumen von 3 000 GB an Protokollen entspricht.

Gesamtgebühren:

   500 GB Protokolle * 1,00 USD (erste 500 GB)
+ 2.000 GB Protokolle * 0,50 USD (nächste 2 000 GB)
+ 500 GB Protokolle * 0,25 USD (letzte 500 GB)

Insgesamt = 1 625 USD pro Monat

Weniger zeigen

GuardDuty-Schutzpläne

Zusätzlich zu den grundlegenden Protokolldatenquellen kann GuardDuty Daten von anderen AWS-Services in Ihrer AWS-Umgebung nutzen, um sie auf potenzielle Sicherheitsbedrohungen zu überwachen und zu analysieren. Diese Features werden automatisch für neue GuardDuty-Konten aktiviert (mit Ausnahme der Laufzeitüberwachung), und es wird empfohlen, diese Schutzfunktionen für Konten mit diesen aktiven AWS-Workloads zu aktivieren. Sie können jedoch anpassen, wie neue Konten Schutzpläne in GuardDuty erben. Sie können einen Schutzplan für alle oder ausgewählte Konten hinzufügen. Bei allen GuardDuty-Schutzplänen haben Sie die Flexibilität, Pläne jederzeit zu aktivieren oder zu deaktivieren.

Einige Features sind in einigen Regionen nicht verfügbar. Wenn für ein bestimmtes Feature keine Preisinformationen angezeigt werden, versuchen Sie, eine Region auf der Seite auszuwählen und eine andere Region zu wählen.

 

  • GuardDuty überwacht Bedrohungen gegen Ihre Amazon Simple Storage Service (Amazon S3)-Ressourcen durch die Analyse von CloudTrail-Verwaltungsereignissen und CloudTrail S3-Datenereignissen. Wenn die Funktion GuardDuty S3 Protection aktiviert ist, analysiert GuardDuty kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse. Dabei überwacht es den Zugriff und die Aktivität in Ihren Amazon-S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. 

    Erste Schritte »

     

    Preisbeispiel

    Analyse von CloudTrail-S3-Datenereignissen »

    Analyse von CloudTrail-S3-Datenereignissen

    In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 1 000 000 000 CloudTrail S3-Datenereignisse in der Region USA Ost (Nord-Virginia). 

    Gesamtgebühren:

       500 Amazon-S3-Datenereignisse * 0,80 USD (die ersten 500 Millionen Datenereignisse, Preis pro Million)
    + 500 Amazon-S3-Datenereignisse * 0,40 USD (nächste 500 Millionen Datenereignisse, Preis pro Million)

    Insgesamt = 600 USD pro Monat

    Weniger anzeigen
  • Amazon Elastic Kubernetes Service (Amazon EKS) Protection in GuardDuty erkennt Bedrohungen, um Sie beim Schutz von Amazon-EKS-Clustern in Ihrer AWS-Umgebung zu unterstützen.
     
    Bei aktiviertem EKS Audit Log Monitoring analysiert GuardDuty kontinuierlich die EKS Audit Logs und optimiert die Kosten, indem nur Ereignisse verarbeitet werden, die für die Sicherheitsanalyse benötigt werden. Die Analyse der EKS-Prüfungsprotokolle wird pro 1 Million Prüfungsprotokolle pro Monat berechnet, ist anteilig und mit Preisnachlass nach Volumen.
     
    GuardDuty bietet auch einen Laufzeitüberwachungsschutz für EKS-Workloads, um das Verhalten auf Betriebssystemebene zu analysieren, z. B. Dateizugriffe, Netzwerkverbindungen und Prozessausführungsaktivitäten. Informationen zu den Preisen für diese Funktion finden Sie auf der Registerkarte Laufzeitüberwachung.
     
    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
     

    Preistabellen

    Preisbeispiele

    Amazon-EKS-Überprüfungsprotokolle »

    Amazon-EKS-Überprüfungsprotokolle

    In Ihrer EKS-Containerumgebung verarbeitet GuardDuty in einem Monat 200 000 000 EKS-Ereignisse in der Region USA Ost (Nord-Virginia).

    Gesamtgebühren:

       100 Amazon-EKS-Ereignisse * 1,60 USD (erste 100 Millionen Ereignisse, Preis pro Million)
    + 100 Amazon-EKS-Ereignisse * 0,80 USD (nächste 100 Millionen Ereignisse, Preis pro Million)

    Insgesamt = 240 USD pro Monat

    Weniger anzeigen

  • GuardDuty bietet Laufzeitüberwachung für EKS, Amazon Elastic Container Service (Amazon ECS), einschließlich Bereitstellungen, die in AWS Fargate ausgeführt werden, und Amazon-EC2-Workloads. Wenn die GuardDuty-Laufzeitüberwachung für einen Workload aktiviert wird, beginnt GuardDuty mit der Erfassung und Analyse von Laufzeitereignissen im Hinblick auf verdächtige oder potenziell bösartige Aktivitäten. Die Preise für die GuardDuty-Laufzeitüberwachung basieren auf der Anzahl und Größe der geschützten Workloads, gemessen in virtuellen CPUs (vCPUs).

    • Wenn GuardDuty-EKS-Laufzeitüberwachung oder GuardDuty-EC2-Laufzeitüberwachung (einschließlich Amazon ECS in Amazon EC2) für Ihr Konto aktiviert ist, werden Ihnen keine Gebühren für die Analyse von VPC-Ablaufprotokollen von Instances berechnet, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist. Der Agent der Laufzeit-Sicherheit liefert uns ähnliche (und mehr kontextuelle) Netzwerk-Telemetriedaten. Um Kunden doppelte Gebühren zu vermeiden, berechnen wir daher keine Gebühren für VPC-Ablaufprotokolle von Amazon-EC2-Instances, auf denen der Agent installiert ist.
    • Wenn Sie die GuardDuty-Laufzeitüberwachung so konfigurieren, dass der GuardDuty-Agent für Sicherheit automatisch bereitgestellt wird, werden dadurch VPC-Endpunkte in VPCs erstellt, die zum Ausführen Ihrer überwachten Workloads verwendet werden.
    • Ihnen werden weder die damit verbundene Netzwerkbandbreite noch die stündlichen Kosten für die Bereitstellung von Veranstaltungen in Rechnung gestellt, unabhängig davon, ob GuardDuty die VPC-Endpunkte verwaltet oder Sie sie selbst verwalten.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.

    • vCPUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte bereitgestellte Instance oder Aufgabe, die überwacht wird, aktiv ist) * Anzahl der vCPUs auf der Instance oder Aufgabe/(Anzahl der Stunden in einem Monat)

    Preisbeispiele

    EKS-Laufzeitüberwachung für vier EKS-Workloads »

    EKS-Laufzeitüberwachung für vier EKS-Workloads

    Sie haben vier m7g.xlarge EKS-Workloads laufen und werden den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht, was bedeutet, dass 16 vCPUs überwacht werden. GuardDuty analysiert und generiert weiterhin Sicherheitsergebnisse basierend auf VPC-Ablaufprotokollen von EKS-EC2-Knoten im Konto, was zu 500 GB VPC-Ablaufprotokollen führt.

    Gesamtgebühren:

                16 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
            + 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)

    Insgesamt = 24 USD pro Monat

    Weniger anzeigen

    EKS-Laufzeitüberwachung für 200 EKS-Workloads »

    EKS-Laufzeitüberwachung für 200 EKS-Workloads

    Sie haben 200 m7g.xlarge EKS-Workloads laufen und werden den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht, was zu 800 überwachten vCPUs führt. GuardDuty analysiert und generiert weiterhin Sicherheitsergebnisse basierend auf VPC-Ablaufprotokollen von EKS-EC2-Knoten im Konto, was zu 2 000 GB VPC-Ablaufprotokollen führt.

    Gesamtgebühren:

                500 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
            + 300 vCPUs * 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)
            + 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)
            + 1 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)

    Insgesamt = 975 USD pro Monat

    Weniger anzeigen

    ECS-Laufzeitüberwachung für 100 ECS-Workloads auf Fargate »

    ECS-Laufzeitüberwachung für 100 ECS-Workloads auf Fargate

    Sie haben 100 ECS-Workloads (Aufgaben), die auf Fargate ausgeführt werden und den ganzen Monat lang auf Laufzeitsicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht werden. Dies führt dazu, dass 600 vCPUs überwacht werden.

    Gesamtgebühren:

                500 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
            + 100 vCPUs * 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)

    Insgesamt = 825 USD pro Monat

    Weniger anzeigen

    Laufzeitüberwachung für 100 EC2-Workloads und 200 ECS-Workloads, die auf EC2 laufen »

    Laufzeitüberwachung für 100 EC2-Workloads und 200 ECS-Workloads, die auf EC2 laufen

    Sie haben 100 r6g.xlarge EC2-Workloads laufen, die den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht werden, was bedeutet, dass 400 vCPUs überwacht werden. Darüber hinaus werden 200 m7g.xlarge ECS-Workloads auf EC2 ausgeführt, die den gesamten Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht werden, was zu 800 überwachten vCPUs führt.

    Gesamtgebühren:

                   500 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
                + 700 vCPUs * 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)

    Insgesamt = 1,275 USD pro Monat

    Weniger anzeigen

  • GuardDuty ermittelt Ressourcen, die bereits durch Malware kompromittiert wurden, oder Ressourcen, die gefährdet sind. Malware Protection ermöglicht es GuardDuty, die Malware zu erkennen, die die Ursache dieser Gefährdung sein könnte.

    Malware Protection für EC2:

    GuardDuty bietet vollständig verwaltete Malware-Scans für Amazon Elastic Block Store (Amazon EBS)-Volumes, die an Amazon Elastic Compute Cloud (Amazon EC2)-Instances und Container-Workloads angehängt sind, sowie für Amazon-S3-Buckets.

    Wenn das Malware-Protection-Feature von GuardDuty für das Scannen von EBS-Datenvolumen aktiviert ist, wird bei EC2-Instances oder Container-Workloads, deren Verhalten auf Malware hindeutet, ein Replikat der angeschlossenen Amazon Elastic Block Store (Amazon EBS)-Volumes auf mögliche Malware gescannt. Die Gebühr für GuardDuty Malware Protection basiert auf dem gesamten und anteiligen GB-Volumen der Amazon-EBS-Daten, die jeden Monat gescannt werden. Konfigurierbarer Integritätsschutz, den Sie einrichten, kann Ihnen helfen, die Ausgaben zu kontrollieren, z. B. Benachrichtigungen, wenn die Nutzung ein bestimmtes Limit überschreitet, und die Möglichkeit, die zu überprüfenden EC2-Instances mit Hilfe von Tags zu steuern. Außerdem werden angeschlossene EBS-Volumes über 2 TB (2 048 GB) nicht gescannt.

    Sie haben die Möglichkeit, das von GuardDuty initiierte Malware-Scannen zu verwenden, oder Sie können das On-Demand-Malware-Scannen aufrufen. Für das On-Demand-Scannen von Malware Protection gibt es keinen kostenlosen Testzeitraum.

    EBS-Snapshots werden für GuardDuty Malware Protection für EC2 benötigt und sind separat von GuardDuty Malware Protection für EC2 zu bezahlen. Weitere Informationen finden Sie unter Amazon EBS – Preise.

    Malware Protection für S3:

    GuardDuty bietet vollständig verwaltete Malware-Scans für neu hochgeladene Objekte in Ihren ausgewählten Amazon Simple Storage Service (Amazon S3)-Buckets.

    Nachdem Sie einen S3-Bucket für den Malware-Schutz konfiguriert haben, scannt GuardDuty automatisch neu hochgeladene Dateien und generiert, falls Malware erkannt wird, eine Sicherheitsfeststellung und eine Amazon-EventBridge-Benachrichtigung mit Details zur Malware, sodass eine Integration in bestehende Sicherheitsereignismanagement- oder Workflow-Systeme ermöglicht wird. Sie können Workflows für die die automatische Quarantäne von Malware konfigurieren, indem Sie das Objekt in einen isolierten Bucket in Ihrem Konto verschieben. Alternativ können Sie Objekt-Tags verwenden, um die Disposition des Scan-Ergebnisses hinzuzufügen. Auf diese Weise können Sie die gescannten Objekte anhand der Tags besser identifizieren und kategorisieren.

    Die Kosten für das Scannen von S3-Objekten basieren auf dem GB-Volumen der gescannten Objekte und der Anzahl der pro Monat bewerteten Objekte. Amazon-S3-APIs sind für Malware Protection für S3 erforderlich und werden separat berechnet. Weitere Details finden Sie unter Amazon S3 – Preise.

    Sie müssen den GuardDuty-Service nicht aktiviert haben, um GuardDuty Malware Protection für Amazon S3 zu aktivieren.

    Das Malware-Protection-Feature für Amazon S3 umfasst ein kostenloses Kontingent für 12 Monate, das 12 kostenlose Anfragen und 1 GB kostenlos pro Monat umfasst, sofern die folgenden Bedingungen erfüllt sind:

    • Neue AWS-Konten erhalten in den ersten 12 Monaten der Kontoerstellung jeden Monat 1 000 Anfragen und 1 GB kostenlos. 
    • Bestehende AWS-Konten sind bis zum 11. Juni 2025 zur Teilnahme am kostenlosen Kontingent berechtigt. Während dieses Zeitraums erhalten Konten, bei denen diese Funktion aktiviert ist, jeden Monat 1 000 Anfragen und 1 GB kostenlos.

    Dieses kostenlose Kontingent gilt für jedes Konto in jeder Region, in der die Funktion aktiviert ist. Nach Ablauf des kostenlosen Kontingents gelten die unten aufgeführten Standardpreise.

    Erste Schritte »

    * Mit Wirkung zum 1. Februar 2025 haben wir den Preis für die gescannte Datendimension von GuardDuty Malware Protection für Amazon S3 um 85 % gesenkt. In den USA Ost (Nord-Virginia) beispielsweise sank der Preis von 0,60 USD auf 0,09 USD pro gescanntem GB. Diese Reduzierung spiegelt Verbesserungen unserer Scan-Infrastruktur und der Effizienz der Datenverarbeitung wider und ermöglicht einen kostengünstigeren Schutz für Anwendungen mit nicht vertrauenswürdigen Uploads. Der Preis für bewertete Objekte bleibt unverändert.

    Preisbeispiel

    Erkennung von Malware aus gescannten EBS-Volume-Daten »

    Erkennung von Malware aus gescannten EBS-Volume-Daten

    In der Region USA Ost (Nord-Virginia) wurde innerhalb eines Monats durch die GuardDuty-VPC-Flow-Log- und -DNS-Query Log-Analyse ein verdächtiges Verhalten festgestellt, das auf das mögliche Vorhandensein von Malware in zwei EC2-Instances und einem EKS-Workload auf einer anderen EC2-Instances hinweist. Daher werden Snapshots von allen drei angeschlossenen EBS-Volumes erstellt. Außerdem werden Volume-Replikate nach der Erkennung von der Funktion GuardDuty Malware Protection gescannt. Das Gesamtvolumen der Daten auf den drei gescannten angeschlossenen EBS-Volumes beträgt 540,75 GB. Zusätzliche EBS-Snapshot-Kosten werden anteilig auf der Grundlage der Scanzeit berechnet. Der EBS-Snapshot wird innerhalb weniger Minuten nach Abschluss des Scans gelöscht.

    Gesamtgebühren:

    540,75 GB gescanntes Dateivolumen * 0,03 USD pro GB

    Insgesamt = 16,22 USD pro Monat

    Weniger anzeigen

    Malware-Erkennung durch Amazon-S3-Objektscan-Analyse »

    Malware-Erkennung durch Amazon-S3-Objektscan-Analyse

    In einem Monat überprüft GuardDuty 4 000 Datei-Uploads in Ihre angegebenen S3-Buckets auf das Vorhandensein von Malware. Das Dateivolumen beträgt 350 GB.

    Gesamtgebühren:

       350 GB * 0,09 USD pro GB
    + 4 000/1 000 * 0,215 USD

    Insgesamt = 32,36 USD pro Monat

    Weniger anzeigen

  • GuardDuty RDS Protection analysiert und profiliert die Anmeldeaktivitäten des Amazon Relational Database Service (Amazon RDS) im Hinblick auf potenzielle Zugriffsbedrohungen auf unterstützte Amazon-Aurora- und Amazon-RDS-Datenbanken. Eine vollständige Liste der unterstützten Datenbanken und Versionen finden Sie unter GuardDuty RDS Protection.

    Wenn das Feature GuardDuty RDS Protection aktiviert ist, beginnt GuardDuty umgehend mit der Erstellung von Profilen und der Überwachung der Anmeldeaktivitäten in den Aurora-Datenbanken in Ihrem AWS-Konto auf potenzielle Bedrohungen. Die Gebühr für GuardDuty RDS Protection richtet sich nach der Anzahl der geschützten RDS-Instace-VCPUs pro Monat. Für Aurora-Serverless-v2-Instances richtet sich die Gebühr nach der Anzahl der geschützten Aurora-Serverless-v2-Instance Aurora-Kapazitätseinheiten (ACUs) pro Monat.

    Beachten Sie, dass die Erweiterung um eine zusätzliche Datenbank-Engine-Anmeldeüberwachung das Volumen der Anmeldeereignisse erhöht, die GuardDuty für den RDS-Schutz verarbeitet, und somit die Kosten für das Feature erhöht. Dementsprechend wird AWS die Kunden von RDS Protection mindestens 30 Tage vor der Veröffentlichung über die zusätzliche Überwachung der Anmeldeaktivität informieren.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.

    Erste Schritte » 

    • vCPUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte, bereitgestellte Instance, die überwacht wird, aktiv ist) * Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)
    • ACUs pro Monat für eine Instance = (Gesamtstundenzahl einer unterstützten Aurora-Serverless-v2-Instance, die gescannt wird, ist aktiv) * Anzahl der ACUs auf der Instance / (Anzahl der Stunden in einem Monat)
    • Amazon-RDS-Instances unterstützen Multithreading, wodurch mehrere Threads gleichzeitig auf einem einzigen CPU-Kern ausgeführt werden können. Jeder Thread wird als eine vCPU auf der Instance dargestellt.
    • ACU ist die Maßeinheit für Aurora Serverless v2. Die Kapazität von Aurora Serverless v2 ist nicht an die DB-Instance-Klassen gebunden, die Sie für bereitgestellte Cluster verwenden, sondern Sie geben den Datenbankkapazitätsbereich für Aurora Serverless v2 mithilfe dieser Maßeinheit an.

    *Ab dem 18. April 2025 werden die Preise für GuardDuty RDS Protection in Europa (Spanien) auf 1,09 USD pro vCPU und Monat und in Europa (Zürich) auf 1,35 USD pro vCPU pro Monat aktualisiert. In diesen Regionen wurde fälschlicherweise eine Gebühr von 0,00 USD pro vCPU für dieses Feature angegeben.

    Preisbeispiele

    Analyse von RDS-Ereignissen »

    Analyse von RDS-Ereignissen »

    In Ihrer RDS-Umgebung gibt es drei unterstützte Aurora db.r6g.xlarge-Instances, die (einen ganzen Monat lang) auf potenzielle Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) gescannt werden.

    Gesamtgebühren:

    3 unterstützte RDS-Bereitstellungs-Instances * 4 vCPUs (db.r6g.xlarge-Instances haben jeweils 4 vCPUs) * 1,00 USD (pro vCPU) * 1 Monat

    Insgesamt = 12 USD pro Monat

    Weniger anzeigen

    RDS-Ereignisanalyse mit Aurora-Serverless-v2-Instance »

    RDS-Ereignisanalyse mit Aurora-Serverless-v2-Instance

    In Ihrer RDS-Umgebung gibt es drei unterstützte Aurora db.r6g.xlarge-Instances und eine Aurora-Serverless-v2-Instace (mit 60 ACUs), die (einen ganzen Monat lang) auf potenzielle Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) gescannt werden.

    Gesamtgebühren:

       3 unterstützte RDS-Bereitstellungs-Instances * 4 vCPUs (db.r6g.xlarge-Instances haben jeweils 4 vCPUs) * 1,00 USD (pro vCPU) * 1 Monat
    + 1 unterstützte Aurora-Serverless-v2-Instance * 60 ACUs x 0,25 USD (pro ACU) * 1 Monat

    Insgesamt = 27 USD pro Monat

    Weniger anzeigen

  • GuardDuty Lambda Protection überwacht kontinuierlich Netzwerkaktivitätsprotokolle, die bei der Ausführung von AWS-Lambda-Funktionen generiert werden, um Bedrohungen für Lambda zu erkennen. Dazu gehören z. B. Funktionen, die in böswilliger Absicht für unbefugtes Krypto-Mining umfunktioniert wurden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Krimineller kommunizieren.

    Beachten Sie, dass die Ausweitung auf zusätzliche Formen der Überwachung von Netzwerkaktivitäten das Datenvolumen erhöht, das GuardDuty für Lambda Protection verarbeitet, und somit die Kosten für die Funktion erhöht. Dementsprechend wird AWS die Kunden von Lambda Protection mindestens 30 Tage vor deren Veröffentlichung über die zusätzliche Überwachung der Netzwerkaktivitäten informieren.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.

    Erste Schritte »

    Preisbeispiel

    VPC Flow Logs, die bei der Ausführung von Lambda-Funktionen erzeugt werden »

    VPC Flow Logs, die bei der Ausführung von Lambda-Funktionen erzeugt werden

    In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 100 GB an Netzwerkaktivitätsprotokollen in Form von VPC Flow Logs, die aus der Ausführung von Lambda-Funktionen in der Region USA Ost (Nord-Virginia) stammen.

    Gesamtgebühren:

    100 GB VPC-Flow-Protokolle von Lambda-Funktionen * 1,00 USD (erste 500 GB)

    Insgesamt = 100 USD pro Monat
    Weniger anzeigen

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten