Übersicht
Der Service Amazon GuardDuty zur Erkennung von Bedrohungen überwacht kontinuierlich bösartige Aktivitäten und anomales Verhalten, um Ihre AWS-Konten, Arbeitslasten und in Amazon Simple Storage Service (Amazon S3) gespeicherten Daten zu schützen. Die Kosten für GuardDuty basieren auf der Anzahl der analysierten AWS CloudTrail-Ereignisse und dem Volumen der Amazon-Virtual-Private-Compute-Flow-Protokolle (Amazon VPC) und Domain-Name-System (DNS)-Protokolle. Diese Dienste sind direkt in GuardDuty integriert, d.h. Sie müssen sie nicht separat aktivieren oder bezahlen. GuardDuty optimiert auch die Kosten, indem es intelligente Filter anwendet und nur eine Teilmenge der für die Erkennung von Bedrohungen relevanten Protokolle analysiert.
AWS CloudTrail Management Event Analysis – Amazon GuardDuty analysiert kontinuierlich die CloudTrail-Management-Ereignisse. Verwaltungsereignisse (auch als "Kontrollebene" bezeichnet) liefern Informationen über Verwaltungsvorgänge, die an Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Management-Ereignissen wird pro 1 000 000 Ereignisse pro Monat berechnet und ist anteilig.
Analyse von AWS-CloudTrail-S3-Data-Ereignissen – Amazon GuardDuty analysiert kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse und überwacht den Zugriff und die Aktivität all Ihrer Amazon-S3-Buckets. Die Analyse der CloudTrail S3-Data-Ereignisse wird pro 1 000 000 Ereignisse pro Monat berechnet und ist anteilig.
Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen – Amazon GuardDuty analysiert kontinuierlich die Amazon VPC-Flow-Protokolle und DNS-Abfrageprotokolle. Die Flow-Protokoll- und DNS-Protokollanalyse wird pro Gigabyte (GB) monatlich berechnet. Die Flow-Protokol- und DNS-Protokollanalyse wird mit gestaffelten Mengenrabatten angeboten.
Kostenlose Testversion
In unterstützten Regionen können neue Inhaber eines Amazon-GuardDuty-Kontos den Service 30 Tage lang kostenlos testen und erhalten Zugang zu allen Funktionen und Erkennungstools. Die GuardDuty-Konsole zeigt an, wie viele Tage die kostenlose Testphase noch läuft und wie hoch die durchschnittlichen täglichen Kosten sind (basierend auf dem analysierten Datenvolumen), was die Budgetplanung vereinfacht.
Preise nach Region
Preisbeispiele
Beispiel 1:In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 40 Millionen AWS-CloudTrail-Verwaltungsereignisse und 200 Millionen CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 2 000 GB an VPC-Flow-Protokollen und 1 000 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 3 000 GB an Protokollen.
Gesamtgebühren:
40 Verwaltungsereignisse * 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)
+ 200 Amazon-S3-Datenereignisse * 0,80 USD (200 Millionen Datenereignisse, Preis pro Million)
+ 500 GB-Protokolle * 1,00 USD (erste 500 GB)
+ 2 000 GB-Protokolle * 0,50 USD (nächste 2 000 GB)
+ 500 GB-Protokolle * 0,25 USD (letzte 500 GB)
Insgesamt = 1 945 USD pro Monat
Beispiel 2: In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 5 000 000 AWS-CloudTrail-Verwaltungsereignisse und 1 000 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 200 GB an VPC-Flow-Protokollen und 50 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 250 GB an Protokollvolumen.
Gesamtgebühren:
5 Verwaltungsereignisse * 4,00 USD (5 Millionen Verwaltungsereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,80 USD (erste 500 Millionen Datenereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,40 USD (die nächsten 500 Millionen Datenereignisse, Preis pro Million)
+ 250 GB-Protokolle * 1,00 USD (erste 500 GB)
Insgesamt = 870 USD pro Monat
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie unkompliziert Ihre monatlichen Nutzungskosten für AWS
Zusätzliche Ressourcen für den Umstieg auf AWS
Amazon GuardDuty ist ein Bedrohungserkennungsservice, mit dem Sie Ihre AWS-Konten und -Workloads genau und einfach dauerhaft überwachen und schützen können.
Testen Sie Amazon GuardDuty 30 Tage lang kostenlos. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.
Beginnen Sie mit der Entwicklung mit Amazon GuardDuty in der AWS-Konsole.