AWS-Preisrechner

AWS-Preisrechner

Berechnen Sie Ihre Kosten für Amazon GuardDuty und die Architektur in einer einzigen Kostenschätzung.

Amazon GuardDuty ist ein Service zur kontinuierlichen Erkennung von Bedrohungen, der das System auf böswillige Aktivitäten und Anomalien überwacht, um Ihre AWS-Konten, -Workloads und -Daten zu schützen. Die Preise von GuardDuty basieren auf dem Umfang der analysierten Serviceprotokolle, Ereignisse, Workloads oder Daten. 

Die Preisstufen von GuardDuty beinhalten die Grundpreise (den standardmäßigen Serviceumfang) sowie die Preise für optionale Schutzpakete. Beim erstmaligen Aktivieren von GuardDuty werden automatisch grundlegende Schutzfunktionen und optionale Schutzpakete eingeschaltet, mit Ausnahme von Amazon EKS Runtime Monitoring, das separat aktivierbar ist. Die optionalen Schutzfunktionen können Sie jederzeit deaktivieren, die grundlegenden Schutzfunktionen hingegen sind für aktive GuardDuty-Konten zwingend erforderlich. Die analysierten Serviceprotokolle werden zur Kostenoptimierung gefiltert und direkt in GuardDuty integriert, sodass Sie sie nicht separat aktivieren oder bezahlen müssen. 

Die Preise variieren je nach Datenquelle und Region und können sich ändern, wenn neue Protokollquellen eingeführt werden, bestehende Protokollquellen zur Kostensenkung optimiert werden und das Protokollvolumen mit Ihren variierenden Workload-bezogenen Aktivitäten in AWS steigt und sinkt. Informationen zur Verfügbarkeit regionsspezifischer Funktionen finden Sie im Benutzerhandbuch von GuardDuty.

Kostenlose Testversion

In unterstützten Regionen können neue Inhaber eines GuardDuty-Kontos den Dienst 30 Tage lang kostenlos testen und erhalten Zugang zu allen Features * und Erkennungsergebnissen. Die GuardDuty-Konsole zeigt die Anzahl der verbleibenden Tage der kostenlosen Testphase sowie die durchschnittlichen Tageskosten (basierend auf dem Volumen der analysierten und gescannten Daten) an und nimmt so dem Rätselraten bei der Budgetplanung den Schrecken. 

*Die kostenlose Testversion von Malware Protection ist nur für von GuardDuty initiierte Scans verfügbar.

Grundpreise für die Bedrohungserkennung

Zur Erkennung unbefugter und unerwarteter Aktivitäten in Ihrer AWS-Umgebung analysiert und verarbeitet GuardDuty Daten aus grundlegenden Datenquellen. Damit werden Anomalien erkannt, die die Zugriffsschlüssel von AWS Identity and Access Management (IAM) sowie Amazon Elastic Compute Cloud (Amazon EC2) betreffen. 

  • Analyse von AWS-CloudTrail-Verwaltungsereignissen: GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als „Steuerebene“ bezeichnet) liefern Informationen über Verwaltungsvorgänge, die für Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet.
  • Analyse von Amazon-VPC-Flow-Protokollen (Virtual Private Cloud) und DNS-Abfrageprotokollen: GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle (Domain Name System). Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Für die Analysen von VPC-Flow-Protokollen und DNS-Abfrageprotokollen gilt ein Preisnachlass nach Volumen.
 
GuardDuty umfasst eine 30-tägige Testphase im kostenlosen AWS-Kontingent. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.  Beginnen Sie hier.
 
 

Preisbeispiele

Analyse von AWS-CloudTrail-Verwaltungsereignissen

In Ihrer Umgebung in der Region USA Ost (Nord-Virginia) verarbeitet GuardDuty in einem Monat 40 000 000 AWS-CloudTrail-Verwaltungsereignisse.

Gesamtgebühren:

40 Verwaltungsereignisse x 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)

Insgesamt = 160 USD pro Monat

Analyse von VPC-Ablaufprotokollen und DNS-Abfrageprotokollen

In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 2 000 GB an VPC-Ablaufprotokollen und 1 000 GB an DNS-Abfrageprotokollen, was einem Gesamtvolumen von 3 000 GB an Protokollen entspricht.

Gesamtgebühren:

   500 GB an Protokollen x 1,00 USD (erste 500 GB)
+ 2 000 GB an Protokollen x 0,50 USD (nächste 2 000 GB)
+ 500 GB an Protokollen x 0,25 USD (letzte 500 GB)

Insgesamt = 1 625 USD pro Monat

Optionale Schutzpakete

Zusätzlich zu den grundlegenden Protokolldatenquellen kann GuardDuty weitere Daten aus anderen AWS-Services in Ihrer AWS-Umgebung nutzen, um eine Überwachung und Analyse auf potenzielle Sicherheitsbedrohungen hin durchzuführen. Einige Funktionen sind in einigen AWS-Regionen nicht verfügbar. Wenn für eine bestimmte Funktion keine Preisdaten angezeigt werden, versuchen Sie, an einer entsprechenden Stelle auf der Seite eine andere Region auszuwählen.

  • S3 Protection
  • GuardDuty überwacht Bedrohungen für Ihre Amazon-S3-Ressourcen, indem es AWS-CloudTrail-Verwaltungsereignisse und CloudTrail-S3-Datenereignisse analysiert. Wenn die Funktion GuardDuty S3 Protection aktiviert ist, analysiert GuardDuty kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse. Dabei überwacht es den Zugriff und die Aktivität in Ihren Amazon-S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.

    Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.

     

    Preisbeispiel

    Analyse von AWS-CloudTrail-S3-Datenereignissen

    In Ihrer Umgebung in der Region USA Ost (Nord-Virginia) verarbeitet GuardDuty in einem Monat 1 000 000 000 CloudTrail-S3-Datenereignisse. 

    Gesamtgebühren:

       500 Amazon-S3-Datenereignisse x 0,80 USD (erste 500 Millionen Datenereignisse, Preis pro Million)
    + 500 Amazon-S3-Datenereignisse x 0,40 USD (nächste 500 Millionen Datenereignisse, Preis pro Million)

    Insgesamt = 600 USD pro Monat

  • EKS Protection
  • Amazon Elastic Kubernetes Service (Amazon EKS) Protection in GuardDuty erkennt Bedrohungen, um Sie beim Schutz von Amazon-EKS-Clustern in Ihrer AWS-Umgebung zu unterstützen. EKS Protection umfasst EKS Audit Log Monitoring und EKS Runtime Monitoring.

    EKS Audit Log Monitoring

    • Wenn die Funktion GuardDuty EKS Protection aktiviert ist, analysiert GuardDuty kontinuierlich Auditprotokolle von Amazon EKS und optimiert die Kosten, indem nur die Ereignisse verarbeitet werden, die zur Sicherheitsanalyse verwendet werden. Die Analyse der Amazon-EKS-Auditprotokolle wird pro 1 Million Auditprotokolle monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.

    EKS Runtime Monitoring

    • Wenn die Funktion GuardDuty EKS Protection und die EKS-Laufzeitüberwachung aktiviert ist und aktive GuardDuty-Agents für Workloads im Konto bereitgestellt werden, beginnt GuardDuty umgehend mit der Überwachung der Laufzeitaktivitäten auf Ihren Amazon-EKS-Instances (wie Dateizugriff, Prozessausführung und Netzwerkverbindungen). Die Preise für EKS Runtime Monitoring basieren auf der Anzahl und Größe der geschützten EKS-Workloads, gemessen in virtuellen CPUs (vCPUs)
    • Wenn EKS Runtime Monitoring für Ihr Konto aktiviert ist, werden Ihnen keine Kosten für die Analyse von VPC-Flow-Protokollen aus Instances berechnet, in denen der GuardDuty-Agent bereitgestellt und aktiv ist. 
    • Wenn Sie EKS Runtime Monitoring so konfigurieren, dass der Sicherheits-Agent von GuardDuty automatisch bereitgestellt wird, kann dies zu einer zusätzlichen Ressourcennutzung führen. Außerdem werden dann VPC-Endpunkte in VPCs erstellt, die für die Ausführung von Amazon-EKS-Clustern verwendet werden. Erfahren Sie mehr über Add-ons für Amazon EKS.
    • Die entsprechenden Kosten für die Netzwerkbandbreite zur Übermittlung von Ereignissen werden den Kunden nicht in Rechnung gestellt.
     
    Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.  Beginnen Sie hier.
    • vCPUs pro Monat für eine Instance = (Gesamtstunden, in denen eine unterstützte bereitgestellte RDS- oder EKS-Instance, die überwacht wird, aktiv ist) x Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)

    Preisbeispiele

    Amazon-EKS-Überprüfungsprotokolle

    In Ihrer Amazon-EKS-Container-Umgebung in der Region USA Ost (Nord-Virginia) verarbeitet GuardDuty in einem Monat 200 000 000 Amazon-EKS-Ereignisse.

    Gesamtgebühren:

       100 Amazon-EKS-Ereignisse x 1,60 USD (erste 100 Millionen Ereignisse, Preis pro Million)
    + 100 Amazon-EKS-Ereignisse x 0,80 USD (nächsten 100 Millionen Ereignisse, Preis pro Million)

    Insgesamt = 240 USD pro Monat

    EKS-Laufzeitüberwachung für vier Amazon-EKS-Workloads

    In der Region USA Ost (Nord-Virginia) werden 4 Amazon-EKS-Workloads vom Typ m7g.xlarge ausgeführt und den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen hin überwacht, sodass 16 vCPUs überwacht werden. GuardDuty analysiert und generiert weiterhin Sicherheitsergebnisse basierend auf VPC-Ablaufprotokollen von EKS-EC2-Knoten im Konto, was zu 500 GB VPC-Ablaufprotokollen führt.

    Gesamtgebühren:

    16 vCPUs x 1,50 USD pro vCPU (für die ersten 500 vCPUs)
    + 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)

    Insgesamt = 24 USD pro Monat

    EKS-Laufzeitüberwachung für 200 Amazon-EKS-Workloads

    In der Region USA Ost (Nord-Virginia) werden 200 Amazon-EKS-Workloads vom Typ m7g.xlarge ausgeführt und den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen hin überwacht, sodass 800 vCPUs überwacht werden. GuardDuty analysiert und generiert weiterhin Sicherheitsergebnisse basierend auf VPC-Ablaufprotokollen von EKS-EC2-Knoten im Konto, was zu 2 000 GB VPC-Ablaufprotokollen führt.

    Gesamtgebühren:

       500 vCPUs x 1,50 USD pro vCPU (für die ersten 500 vCPUs)
    + 300 vCPUs x 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)
    + 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)
    + 1 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)

    Insgesamt = 975 USD pro Monat

  • Malware Protection
  • GuardDuty ermittelt Ressourcen, die bereits durch Malware kompromittiert wurden, oder Ressourcen, die gefährdet sind. Malware Protection unterstützt GuardDuty bei der Erkennung von Malware, die die Ursache der betreffenden Kompromittierung sein könnte.

    Wenn die Funktion GuardDuty Malware Protection aktiviert ist, wird bei Workloads von Amazon-EC2-Instances (Elastic Compute Cloud) oder -Containern, deren Verhalten auf Malware hinweist, ein Replikat ihrer angeschlossenen Amazon-EBS-Volumes (Elastic Block Store) auf mögliche Malware hin gescannt. Die Gebühr für GuardDuty Malware Protection basiert auf dem gesamten und anteiligen GB-Volumen der Amazon-EBS-Daten, die jeden Monat gescannt werden. Konfigurierbarer Integritätsschutz, den Sie einrichten, kann Ihnen helfen, die Ausgaben zu kontrollieren, z.B. Benachrichtigungen, wenn die Nutzung ein bestimmtes Limit überschreitet, und die Möglichkeit, die zu überprüfenden Amazon-EC2-Instances mit Hilfe von Tags zu steuern. Außerdem werden angeschlossene EBS-Volumes über 1 TB (1 024 GB) nicht gescannt.

    Malware Protection bietet zwei Arten von Scans: GuardDuty-initiierte Malware-Scans und On-Demand-Malware-Scans. Weitere Informationen zu den beiden Arten von Scans finden Sie unter Malware-Schutz. Für das On-Demand-Scannen von Malware Protection gibt es keinen kostenlosen Testzeitraum.

    Amazon-EBS-Snapshots sind für GuardDuty Malware Protection erforderlich und werden separat von GuardDuty Malware Protection berechnet. Weitere Informationen finden Sie unter Amazon EBS – Preise.

    Neue und bestehende GuardDuty-Kontoinhaber können GuardDuty Malware Protection (nur für GuardDuty-initiierte Scans) im Rahmen des kostenlosen AWS-Kontingents testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Fangen Sie hier an.

    Preisbeispiel

    Malware-Erkennung anhand gescannter Daten auf Amazon-EBS-Volumes

    In der Region USA Ost (Nord-Virginia) entdeckt die GuardDuty-Analyse von VPC-Ablaufprotokollen und DNS-Abfrageprotokollen in einem Monat in zwei EC2-Instances und einer Amazon-EKS-Workload auf einer anderen EC2-Instance verdächtiges Verhalten, das auf das mögliche Vorhandensein von Malware hinweist. Daher werden Snapshots von allen drei angeschlossenen EBS-Volumes erstellt. Außerdem werden Volume-Replikate nach der Erkennung von der Funktion GuardDuty Malware Protection gescannt. Das Gesamtvolumen der Daten auf den drei gescannten angeschlossenen EBS-Volumes beträgt 540,75 GB. Die zusätzlichen Kosten für einen EBS-Snapshot werden anteilig auf der Grundlage der Scanzeit berechnet. Der EBS-Snapshot wird innerhalb weniger Minuten nach Abschluss des Scans gelöscht.

    Gesamtgebühren:

    540,75 GB an gescanntem Dateivolumen x 0,03 USD pro GB

    Insgesamt = 16,22 USD pro Monat

  • RDS Protection
  • GuardDuty RDS Protection analysiert die Anmeldeaktivitäten im Amazon Relational Database Service (Amazon RDS) im Hinblick auf potenzielle Zugriffsbedrohungen für Ihre Amazon-Aurora-Datenbanken (Amazon Aurora MySQL-Compatible Edition und Aurora PostgreSQL-Compatible Edition) und erstellt entsprechende Profile. 

    Wenn die Funktion GuardDuty RDS Protection aktiviert ist, beginnt GuardDuty umgehend mit der Erstellung von Profilen und der Überwachung der Anmeldeaktivitäten in den Aurora-Datenbanken in Ihrem AWS-Konto auf potenzielle Bedrohungen. Die Gebühr für GuardDuty RDS Protection basiert auf der Anzahl der geschützten virtuellen CPUs (vCPUs) auf von RDS bereitgestellten Instances pro Monat. Bei Aurora-Serverless-v2-Instances richtet sich die Gebühr nach der Anzahl der geschützten Aurora Capacity Units (ACUs, Aurora-Kapazitätseinheiten) pro Monat.

    Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.

    • vCPUs pro Monat für eine Instance = (Gesamtstunden, in denen eine unterstützte bereitgestellte RDS- oder EKS-Instance, die überwacht wird, aktiv ist) x Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)
    • ACUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte Aurora-Serverless-v2-Instance, die gescannt wird, aktiv ist) x Anzahl der ACUs auf der Instance/(Anzahl der Stunden in einem Monat)
    • Amazon-RDS-Instances unterstützen Multithreading, wodurch mehrere Threads gleichzeitig auf einem einzigen CPU-Kern ausgeführt werden können. Jeder Thread wird als virtuelle CPU (vCPU) auf der Instance dargestellt.
    • ACU ist die Maßeinheit für Aurora Serverless v2. Die Kapazität von Aurora Serverless v2 ist nicht an die DB-Instance-Klassen gebunden, die Sie für bereitgestellte Cluster verwenden, sondern Sie geben den Datenbankkapazitätsbereich für Aurora Serverless v2 mithilfe dieser Maßeinheit an.

    Preisbeispiele

    Analyse von Amazon-RDS-Ereignissen »

    In Ihrer Amazon-RDS-Umgebung in der Region USA Ost (Nord-Virginia) werden 3 unterstützte Aurora-Instances vom Typ db.r6g.xlarge (für den gesamten Monat) auf potenzielle Sicherheitsbedrohungen hin gescannt.

    Gesamtgebühren:

    3 unterstützte, von RDS bereitgestellte Instances x 4 vCPUs (db.r6g.xlarge-Instances mit jeweils 4 vCPUs) x 1,00 USD (pro vCPU) x 1 Monat

    Insgesamt = 12 USD pro Monat

    Analyse von Amazon-RDS-Ereignissen mit Aurora-Serverless-v2-Instance

    In Ihrer Amazon-RDS-Umgebung in der Region USA Ost (Nord-Virginia) werden 3 unterstützte Aurora-Instances vom Typ db.r6g.xlarge und 1 Aurora-Serverless-v2-Instance (mit 60 ACUs) für den gesamten Monat auf potenzielle Sicherheitsbedrohungen hin gescannt.

    Gesamtgebühren:

       3 unterstützte, von RDS bereitgestellte Instances x 4 vCPUs (db.r6g.xlarge-Instances mit jeweils 4 vCPUs) x 1,00 USD (pro vCPU) x 1 Monat
    + 1 unterstützte Aurora-Serverless-v2-Instance x 60 ACUs x 0,25 USD (pro ACU) x 1 Monat

    Insgesamt = 27 USD pro Monat

  • Lambda Protection
  • GuardDuty Lambda Protection überwacht kontinuierlich Netzwerkaktivitätsprotokolle, die bei der Ausführung von AWS-Lambda-Funktionen generiert werden, um Bedrohungen für Lambda zu erkennen. Dazu gehören z. B. Funktionen, die in böswilliger Absicht für unbefugtes Krypto-Mining umfunktioniert wurden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Krimineller kommunizieren.

    Hinweis: Die Erweiterung um zusätzliche Formen der Überwachung von Netzwerkaktivitäten erhöht das Datenvolumen, das GuardDuty für Lambda Protection verarbeitet, womit auch die Kosten der Funktion steigen. Dementsprechend informiert AWS die Kunden von Lambda Protection mindestens 30 Tage vor der Freigabe über eine zusätzliche Überwachung von Netzwerkaktivitäten. Neue und bestehende GuardDuty-Kontoinhaber können die Funktionen optionaler GuardDuty-Schutzpakete im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. Beginnen Sie hier.

    Preisbeispiel

    VPC-Ablaufprotokolle, die bei der Ausführung von AWS-Lambda-Funktionen generiert wurden

    In Ihrer Umgebung in der Region USA Ost (Nord-Virginia) verarbeitet GuardDuty in einem Monat 100 GB an Netzwerkaktivitätsprotokollen in Form von VPC-Ablaufprotokollen, die bei der Ausführung von Lambda-Funktionen generiert werden.

    Gesamtgebühren:

    100 GB an VPC-Flow-Protokollen von Lambda-Funktionen x 1,00 USD (erste 500 GB)

    Insgesamt = 100 USD pro Monat

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten

Funktionen von Amazon GuardDuty entdecken

GuardDuty ist ein Bedrohungserkennungs-Service, der Ihnen eine zuverlässige und einfache Möglichkeit bietet, Ihre AWS-Konten und -Workloads kontinuierlich zu überwachen und zu schützen.

Weitere Informationen 
Registrieren Sie sich für eine kostenlose 30-Tage-Testversion

Probieren Sie GuardDuty kostenlos 30 Tage lang aus. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.

Kostenlose Testversion 
Beginnen Sie mit der Entwicklung in der Konsole

Starten Sie mit dem Entwickeln mit GuardDuty in der AWS-Managementkonsole.

Anmelden