
AWS-Preisrechner
Berechnen Sie Ihre Kosten für Amazon GuardDuty und die Architektur in einer einzigen Kostenschätzung.
Amazon GuardDuty ist ein Service zur kontinuierlichen Erkennung von Bedrohungen, der das System auf böswillige Aktivitäten und Anomalien überwacht, um Ihre AWS-Konten, -Workloads und -Daten zu schützen. Die Preise von GuardDuty basieren auf dem Umfang der analysierten Serviceprotokolle, Ereignisse, Workloads oder Daten.
Die Preisstufen von GuardDuty beinhalten die Grundpreise (den standardmäßigen Serviceumfang) sowie die Preise für optionale Schutzpakete. Beim erstmaligen Aktivieren von GuardDuty werden automatisch grundlegende Schutzfunktionen und optionale Schutzpakete eingeschaltet, mit Ausnahme von Amazon EKS Runtime Monitoring, das separat aktivierbar ist. Die optionalen Schutzfunktionen können Sie jederzeit deaktivieren, die grundlegenden Schutzfunktionen hingegen sind für aktive GuardDuty-Konten zwingend erforderlich. Die analysierten Serviceprotokolle werden zur Kostenoptimierung gefiltert und direkt in GuardDuty integriert, sodass Sie sie nicht separat aktivieren oder bezahlen müssen.
Die Preise variieren je nach Datenquelle und Region und können sich ändern, wenn neue Protokollquellen eingeführt werden, bestehende Protokollquellen zur Kostensenkung optimiert werden und das Protokollvolumen mit Ihren variierenden Workload-bezogenen Aktivitäten in AWS steigt und sinkt. Informationen zur Verfügbarkeit regionsspezifischer Funktionen finden Sie im Benutzerhandbuch von GuardDuty.
Kostenlose Testversion
In unterstützten Regionen können neue Inhaber eines GuardDuty-Kontos den Dienst 30 Tage lang kostenlos testen und erhalten Zugang zu allen Features * und Erkennungsergebnissen. Die GuardDuty-Konsole zeigt die Anzahl der verbleibenden Tage der kostenlosen Testphase sowie die durchschnittlichen Tageskosten (basierend auf dem Volumen der analysierten und gescannten Daten) an und nimmt so dem Rätselraten bei der Budgetplanung den Schrecken.
*Die kostenlose Testversion von Malware Protection ist nur für von GuardDuty initiierte Scans verfügbar.
Grundpreise für die Bedrohungserkennung
Zur Erkennung unbefugter und unerwarteter Aktivitäten in Ihrer AWS-Umgebung analysiert und verarbeitet GuardDuty Daten aus grundlegenden Datenquellen. Damit werden Anomalien erkannt, die die Zugriffsschlüssel von AWS Identity and Access Management (IAM) sowie Amazon Elastic Compute Cloud (Amazon EC2) betreffen.
- Analyse von AWS-CloudTrail-Verwaltungsereignissen: GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als „Steuerebene“ bezeichnet) liefern Informationen über Verwaltungsvorgänge, die für Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet.
- Analyse von Amazon-VPC-Flow-Protokollen (Virtual Private Cloud) und DNS-Abfrageprotokollen: GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle (Domain Name System). Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Für die Analysen von VPC-Flow-Protokollen und DNS-Abfrageprotokollen gilt ein Preisnachlass nach Volumen.
Preisbeispiele
Optionale Schutzpakete
Zusätzlich zu den grundlegenden Protokolldatenquellen kann GuardDuty weitere Daten aus anderen AWS-Services in Ihrer AWS-Umgebung nutzen, um eine Überwachung und Analyse auf potenzielle Sicherheitsbedrohungen hin durchzuführen. Einige Funktionen sind in einigen AWS-Regionen nicht verfügbar. Wenn für eine bestimmte Funktion keine Preisdaten angezeigt werden, versuchen Sie, an einer entsprechenden Stelle auf der Seite eine andere Region auszuwählen.
-
S3 Protection
-
EKS Protection
-
Malware Protection
-
RDS Protection
-
Lambda Protection
-
S3 Protection
-
GuardDuty überwacht Bedrohungen für Ihre Amazon-S3-Ressourcen, indem es AWS-CloudTrail-Verwaltungsereignisse und CloudTrail-S3-Datenereignisse analysiert. Wenn die Funktion GuardDuty S3 Protection aktiviert ist, analysiert GuardDuty kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse. Dabei überwacht es den Zugriff und die Aktivität in Ihren Amazon-S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.
Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.
Preisbeispiel
-
EKS Protection
-
Amazon Elastic Kubernetes Service (Amazon EKS) Protection in GuardDuty erkennt Bedrohungen, um Sie beim Schutz von Amazon-EKS-Clustern in Ihrer AWS-Umgebung zu unterstützen. EKS Protection umfasst EKS Audit Log Monitoring und EKS Runtime Monitoring.
EKS Audit Log Monitoring
- Wenn die Funktion GuardDuty EKS Protection aktiviert ist, analysiert GuardDuty kontinuierlich Auditprotokolle von Amazon EKS und optimiert die Kosten, indem nur die Ereignisse verarbeitet werden, die zur Sicherheitsanalyse verwendet werden. Die Analyse der Amazon-EKS-Auditprotokolle wird pro 1 Million Auditprotokolle monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.
EKS Runtime Monitoring
- Wenn die Funktion GuardDuty EKS Protection und die EKS-Laufzeitüberwachung aktiviert ist und aktive GuardDuty-Agents für Workloads im Konto bereitgestellt werden, beginnt GuardDuty umgehend mit der Überwachung der Laufzeitaktivitäten auf Ihren Amazon-EKS-Instances (wie Dateizugriff, Prozessausführung und Netzwerkverbindungen). Die Preise für EKS Runtime Monitoring basieren auf der Anzahl und Größe der geschützten EKS-Workloads, gemessen in virtuellen CPUs (vCPUs).
- Wenn EKS Runtime Monitoring für Ihr Konto aktiviert ist, werden Ihnen keine Kosten für die Analyse von VPC-Flow-Protokollen aus Instances berechnet, in denen der GuardDuty-Agent bereitgestellt und aktiv ist.
- Wenn Sie EKS Runtime Monitoring so konfigurieren, dass der Sicherheits-Agent von GuardDuty automatisch bereitgestellt wird, kann dies zu einer zusätzlichen Ressourcennutzung führen. Außerdem werden dann VPC-Endpunkte in VPCs erstellt, die für die Ausführung von Amazon-EKS-Clustern verwendet werden. Erfahren Sie mehr über Add-ons für Amazon EKS.
- Die entsprechenden Kosten für die Netzwerkbandbreite zur Übermittlung von Ereignissen werden den Kunden nicht in Rechnung gestellt.
Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.
- vCPUs pro Monat für eine Instance = (Gesamtstunden, in denen eine unterstützte bereitgestellte RDS- oder EKS-Instance, die überwacht wird, aktiv ist) x Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)
Preisbeispiele
-
Malware Protection
-
GuardDuty ermittelt Ressourcen, die bereits durch Malware kompromittiert wurden, oder Ressourcen, die gefährdet sind. Malware Protection unterstützt GuardDuty bei der Erkennung von Malware, die die Ursache der betreffenden Kompromittierung sein könnte.
Wenn die Funktion GuardDuty Malware Protection aktiviert ist, wird bei Workloads von Amazon-EC2-Instances (Elastic Compute Cloud) oder -Containern, deren Verhalten auf Malware hinweist, ein Replikat ihrer angeschlossenen Amazon-EBS-Volumes (Elastic Block Store) auf mögliche Malware hin gescannt. Die Gebühr für GuardDuty Malware Protection basiert auf dem gesamten und anteiligen GB-Volumen der Amazon-EBS-Daten, die jeden Monat gescannt werden. Konfigurierbarer Integritätsschutz, den Sie einrichten, kann Ihnen helfen, die Ausgaben zu kontrollieren, z.B. Benachrichtigungen, wenn die Nutzung ein bestimmtes Limit überschreitet, und die Möglichkeit, die zu überprüfenden Amazon-EC2-Instances mit Hilfe von Tags zu steuern. Außerdem werden angeschlossene EBS-Volumes über 1 TB (1 024 GB) nicht gescannt.
Malware Protection bietet zwei Arten von Scans: GuardDuty-initiierte Malware-Scans und On-Demand-Malware-Scans. Weitere Informationen zu den beiden Arten von Scans finden Sie unter Malware-Schutz. Für das On-Demand-Scannen von Malware Protection gibt es keinen kostenlosen Testzeitraum.
Amazon-EBS-Snapshots sind für GuardDuty Malware Protection erforderlich und werden separat von GuardDuty Malware Protection berechnet. Weitere Informationen finden Sie unter Amazon EBS – Preise.
Neue und bestehende GuardDuty-Kontoinhaber können GuardDuty Malware Protection (nur für GuardDuty-initiierte Scans) im Rahmen des kostenlosen AWS-Kontingents testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Fangen Sie hier an.
Preisbeispiel
-
RDS Protection
-
GuardDuty RDS Protection analysiert die Anmeldeaktivitäten im Amazon Relational Database Service (Amazon RDS) im Hinblick auf potenzielle Zugriffsbedrohungen für Ihre Amazon-Aurora-Datenbanken (Amazon Aurora MySQL-Compatible Edition und Aurora PostgreSQL-Compatible Edition) und erstellt entsprechende Profile.
Wenn die Funktion GuardDuty RDS Protection aktiviert ist, beginnt GuardDuty umgehend mit der Erstellung von Profilen und der Überwachung der Anmeldeaktivitäten in den Aurora-Datenbanken in Ihrem AWS-Konto auf potenzielle Bedrohungen. Die Gebühr für GuardDuty RDS Protection basiert auf der Anzahl der geschützten virtuellen CPUs (vCPUs) auf von RDS bereitgestellten Instances pro Monat. Bei Aurora-Serverless-v2-Instances richtet sich die Gebühr nach der Anzahl der geschützten Aurora Capacity Units (ACUs, Aurora-Kapazitätseinheiten) pro Monat.
Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.
- vCPUs pro Monat für eine Instance = (Gesamtstunden, in denen eine unterstützte bereitgestellte RDS- oder EKS-Instance, die überwacht wird, aktiv ist) x Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)
- ACUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte Aurora-Serverless-v2-Instance, die gescannt wird, aktiv ist) x Anzahl der ACUs auf der Instance/(Anzahl der Stunden in einem Monat)
- Amazon-RDS-Instances unterstützen Multithreading, wodurch mehrere Threads gleichzeitig auf einem einzigen CPU-Kern ausgeführt werden können. Jeder Thread wird als virtuelle CPU (vCPU) auf der Instance dargestellt.
- ACU ist die Maßeinheit für Aurora Serverless v2. Die Kapazität von Aurora Serverless v2 ist nicht an die DB-Instance-Klassen gebunden, die Sie für bereitgestellte Cluster verwenden, sondern Sie geben den Datenbankkapazitätsbereich für Aurora Serverless v2 mithilfe dieser Maßeinheit an.
Preisbeispiele
-
Lambda Protection
-
GuardDuty Lambda Protection überwacht kontinuierlich Netzwerkaktivitätsprotokolle, die bei der Ausführung von AWS-Lambda-Funktionen generiert werden, um Bedrohungen für Lambda zu erkennen. Dazu gehören z. B. Funktionen, die in böswilliger Absicht für unbefugtes Krypto-Mining umfunktioniert wurden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Krimineller kommunizieren.
Hinweis: Die Erweiterung um zusätzliche Formen der Überwachung von Netzwerkaktivitäten erhöht das Datenvolumen, das GuardDuty für Lambda Protection verarbeitet, womit auch die Kosten der Funktion steigen. Dementsprechend informiert AWS die Kunden von Lambda Protection mindestens 30 Tage vor der Freigabe über eine zusätzliche Überwachung von Netzwerkaktivitäten. Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.
Preisbeispiel
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten

GuardDuty ist ein Bedrohungserkennungs-Service, der Ihnen eine zuverlässige und einfache Möglichkeit bietet, Ihre AWS-Konten und -Workloads kontinuierlich zu überwachen und zu schützen.

Probieren Sie GuardDuty kostenlos 30 Tage lang aus. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.

Starten Sie mit dem Entwickeln mit GuardDuty in der AWS-Managementkonsole.