Übersicht
Der Service Amazon GuardDuty zur Erkennung von Bedrohungen überwacht kontinuierlich bösartige Aktivitäten und anomales Verhalten, um Ihre AWS-Konten, Workloads, Kubernetes-Cluster und in Amazon Simple Storage Service (Amazon S3) gespeicherten Daten zu schützen. Die Preise für GuardDuty basieren auf der Anzahl der analysierten AWS-CloudTrail-Ereignisse und Amazon Elastic Kubernetes Service (Amazon EKS)-Prüfungsprotokolle sowie dem Volumen der Flow- und DNS-Abfrageprotokolle für Amazon Virtual Private Compute (Amazon VPC). Diese Services sind direkt in GuardDuty integriert, d.h. Sie müssen sie nicht separat aktivieren oder bezahlen. GuardDuty optimiert die Kosten, indem es intelligente Filter anwendet und nur eine Teilmenge der für die Erkennung von Bedrohungen relevanten Protokolle analysiert.
Analyse von AWS-CloudTrail-Verwaltungsereignissen – GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als "Steuerebene" bezeichnet) liefern Informationen über Verwaltungsvorgänge, die an Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 000 000 Ereignisse pro Monat berechnet und ist anteilig.
Analyse von CloudTrail-S3-Datenereignissen – GuardDuty analysiert kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse und überwacht den Zugriff und die Aktivität all Ihrer S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 000 000 Ereignisse pro Monat berechnet, ist anteilig mit Preisnachlass nach Volume.
Analyse von Amazon-EKS-Prüfungsprotokollen – Amazon GuardDuty analysiert kontinuierlich Prüfungsprotokolle von Amazon EKS und optimiert den Preis, indem nur die Ereignisse verarbeitet werden, die für die Sicherheitsanalyse verwendet werden. Die Analyse der EKS-Prüfungsprotokolle wird pro Million Prüfungsprotokolle pro Monat berechnet, ist anteilig und mit Preisnachlass nach Volumen.
Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen – Amazon GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle. Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Es gilt sowohl für die Analyse von VPC-Flow-Protokollen als auch für die der DNS-Abfrageprotokollen ein Preisnachlass nach Volumen.
Kostenlose Testversion
In unterstützten Regionen können neue Inhaber eines Amazon-GuardDuty-Kontos den Service 30 Tage lang kostenlos testen und erhalten Zugang zu allen Funktionen und Erkennungsergebnissen. Die GuardDuty-Konsole zeigt an, wie viele Tage die kostenlose Testphase noch läuft und wie hoch die durchschnittlichen täglichen Kosten sind (basierend auf dem analysierten Daten-Volume), was die Budgetplanung vereinfacht.
Preise nach Region
Preisbeispiele
Beispiel 1: In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 40 000 000 AWS-CloudTrail-Verwaltungsereignisse und 200 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 2 000 GB an VPC-Flow-Protokollen und 1 000 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 3 000 GB an Protokollen.
Gesamtgebühren:
40 Verwaltungsereignisse * 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)
+ 200 Amazon-S3-Datenereignisse * 0,80 USD (200 Millionen Datenereignisse, Preis pro Million)
+ 500 GB-Protokolle * 1,00 USD (erste 500 GB)
+ 2 000 GB-Protokolle * 0,50 USD (nächste 2 000 GB)
+ 500 GB-Protokolle * 0,25 USD (letzte 500 GB)
Insgesamt = 1 945 USD pro Monat
Beispiel 2: In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 5 000 000 AWS-CloudTrail-Verwaltungsereignisse und 1 000 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 200 GB an VPC-Flow-Protokollen und 50 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 250 GB an Protokollen.
Gesamtgebühren:
5 Verwaltungsereignisse * 4,00 USD (5 Millionen Verwaltungsereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,80 USD (erste 500 Millionen Datenereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,40 USD (die nächsten 500 Millionen Datenereignisse, Preis pro Million)
+ 250 GB-Protokolle * 1,00 USD (erste 500 GB)
Insgesamt = 870 USD pro Monat
Beispiel 3: In Ihrer Amazon Elastic Kubernetes Service (Amazon EKS)-Container-Umgebung verarbeitet Amazon GuardDuty in einem Monat 200 000 000 Amazon-EKS-Ereignisse in der Region USA Ost (Nord-Virginia).
Gesamtgebühren:
100 EKS-Ereignisse x 1,60 USD (erste 100 Millionen Datenereignisse, Preis pro Million)
+ 100 EKS-Ereignisse x 0,80 USD (nächsten 100 Millionen Datenereignisse, Preis pro Million)
Insgesamt = 240 USD pro Monat
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten
GuardDuty ist ein Bedrohungserkennungs-Service, der Ihnen eine zuverlässige und einfache Möglichkeit bietet, Ihre AWS-Konten und -Workloads kontinuierlich zu überwachen und zu schützen.
Probieren Sie GuardDuty kostenlos 30 Tage lang aus. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.
Starten Sie mit dem Entwickeln mit GuardDuty in der AWS-Managementkonsole.