Übersicht

Der Service Amazon GuardDuty zur Erkennung von Bedrohungen überwacht kontinuierlich bösartige Aktivitäten und anomales Verhalten, um Ihre AWS-Konten, Workloads, Amazon-Elastic-Kubernetes-Service-Cluster (EKS), Amazon-Aurora-Datenbanken und in Amazon Simple Storage Service (S3) gespeicherten Daten zu schützen. Die Preise von GuardDuty basieren auf dem Volumen der analysierten Serviceprotokolle und der nach Malware gescannten Daten. Analysierte Serviceprotokolle werden zur Kostenoptimierung gefiltert und direkt in GuardDuty integriert, d.h. Sie müssen sie nicht separat aktivieren oder bezahlen. Amazon Elastic Block Store (EBS) Snapshots sind für GuardDuty Malware Protection erforderlich. Der Preis für EBS-Snapshots wird separat von GuardDuty Malware Protection berechnet. Weitere Informationen finden Sie unter EBS-Preise.

In der Vorschauphase steht den Kunden Amazon GuardDuty RDS Protection für Amazon-Aurora-Datenbanken ohne zusätzliche Kosten zur Verfügung.

GuardDuty-Gebühren sind wie folgt:

  • Analyse von AWS-CloudTrail-Verwaltungsereignissen – GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als „Steuerebene“ bezeichnet) liefern Informationen über Verwaltungsvorgänge, die an Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 Million Ereignisse pro Monat berechnet und ist anteilig.
  • Analyse von Amazon Virtual Private Cloud (VPC)-Flow-Protokollen und DNS-Abfrageprotokollen – GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und Domain-Name-System-Abfrageprotokolle (DNS). Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Es gilt sowohl für die Analysen von VPC-Flow-Protokollen als auch für die der DNS-Abfrageprotokolle ein Preisnachlass nach Volumen.
  • Analyse von AWS CloudTrail Amazon-S3-Datenereignissen – Wenn die Funktion S3 GuardDuty Protection aktiviert ist, analysiert GuardDuty kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse und überwacht den Zugriff und die Aktivität in Ihren Amazon-S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 Million Ereignisse pro Monat berechnet, ist anteilig mit Preisnachlass nach Volume.
  • Analyse von Amazon-EKS-Prüfungsprotokollen – Wenn die Funktion GuardDuty EKS Protection aktiviert ist, analysiert GuardDuty kontinuierlich Prüfungsprotokolle von EKS und optimiert den Preis, indem nur die Ereignisse verarbeitet werden, die für die Sicherheitsanalyse verwendet werden. Die Analyse der EKS-Prüfungsprotokolle wird pro 1 Million Prüfungsprotokolle pro Monat berechnet, ist anteilig und mit Preisnachlass nach Volumen.
  • Auf Malware gescannte Daten: Wenn die Funktion GuardDuty Malware Protection aktiviert ist, wird bei Amazon-Elastic-Compute-Cloud-Instances (EC2) oder Container-Workloads, deren Verhalten auf Malware hindeutet, eine Replik der angeschlossenen Amazon-Elastic-Block-Store-Volumes (EBS) auf mögliche Malware gescannt. Die Gebühr für GuardDuty Malware Protection basiert auf dem gesamten und anteiligen GB-Volumen der monatlich gescannten Amazon-EBS-Daten. Konfigurierbarer Integritätsschutz, den Sie einrichten, kann Ihnen helfen, die Ausgaben zu kontrollieren, z.B. Benachrichtigungen, wenn die Nutzung ein bestimmtes Limit überschreitet, und die Möglichkeit, die zu überprüfenden Amazon-EC2-Instances mit Hilfe von Tags zu steuern. Angeschlossene EBS-Volumes über 1 TB (1 024 GB) werden zudem nicht gescannt.

Kostenlose Testversion

In unterstützten Regionen können neue Inhaber eines GuardDuty-Kontos den Service 30 Tage lang kostenlos testen und erhalten Zugang zu allen Funktionen und Erkennungsergebnissen. Die GuardDuty-Konsole zeigt an, wie viele Tage die kostenlose Testphase noch läuft und wie hoch die durchschnittlichen täglichen Kosten sind (basierend auf dem analysierten und gescannten Daten-Volume), was die Budgetplanung vereinfacht.

Preise nach Region

Preisbeispiele

Beispiel 1: In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 40 000 000 AWS-CloudTrail-Verwaltungsereignisse und 200 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 2 000 GB an VPC-Flow-Protokollen und 1 000 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 3 000 GB an Protokollen.

Gesamtgebühren:

40 Verwaltungsereignisse * 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)
+ 200 Amazon-S3-Datenereignisse * 0,80 USD (200 Millionen Datenereignisse, Preis pro Million)
+ 500 GB-Protokolle * 1,00 USD (erste 500 GB)
+ 2 000 GB-Protokolle * 0,50 USD (nächste 2 000 GB)
+ 500 GB-Protokolle * 0,25 USD (letzte 500 GB)

Insgesamt = 1 945 USD pro Monat

Beispiel 2: In Ihrer Umgebung verarbeitet Amazon GuardDuty in einem Monat 5 000 000 AWS-CloudTrail-Verwaltungsereignisse und 1 000 000 000 CloudTrail-S3-Datenereignisse in der Region USA Ost (Nord-Virginia). Zusätzlich werden 200 GB an VPC-Flow-Protokollen und 50 GB an DNS-Abfrageprotokollen verarbeitet, insgesamt also 250 GB an Protokollen.

Gesamtgebühren:

5 Verwaltungsereignisse * 4,00 USD (5 Millionen Verwaltungsereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,80 USD (erste 500 Millionen Datenereignisse, Preis pro Million)
+ 500 Amazon-S3-Datenereignisse * 0,40 USD (die nächsten 500 Millionen Datenereignisse, Preis pro Million)
+ 250 GB-Protokolle * 1,00 USD (erste 500 GB)

Insgesamt = 870 USD pro Monat

Beispiel 3: In Ihrer Amazon-EKS-Containerumgebung verarbeitet GuardDuty in einem Monat 200 000 000 Amazon-EKS-Ereignisse in der Region US East (N. Virginia).

Gesamtgebühren:

100 Amazon-EKS-Ereignisse x 1,60 USD (erste 100 Millionen Datenereignisse, Preis pro Million)
+ 100 Amazon-EKS-Ereignisse x 0,80 USD (nächsten 100 Millionen Datenereignisse, Preis pro Million)

Insgesamt = 240 USD pro Monat

Beispiel 4: In der Region USA Ost (N. Virginia) entdeckt die GuardDuty-VPC-Flow-Protokoll und DNS-Abfrageprotokoll-Analyse innerhalb eines Monats verdächtiges Verhalten, das auf das mögliche Vorhandensein von Malware hinweist, in zwei EC2-Instances und einem Amazon-EKS-Workload, der auf einer anderen EC2-Instance läuft. Daher werden von allen drei angeschlossenen EBS-Volumes Snapshots erstellt und die Volume-Replikate werden nach der Erkennung von der Funktion GuardDuty Malware Protection gescannt. Das Gesamtvolumen der Daten auf den drei gescannten angeschlossenen EBS-Volumes beträgt 540,75 GB. Die zusätzlichen Kosten für einen EBS-Snapshot werden anteilig auf der Grundlage der Scanzeit berechnet. Der EBS-Snapshot wird innerhalb weniger Minuten nach Abschluss der Überprüfung gelöscht.

Gesamtgebühren:

540,75 GB gescannted Datei-Volume x 0,03 USD

Insgesamt = 16,22 USD pro Monat

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten

Entdecken Sie die Funktionen von Amazon GuardDuty

GuardDuty ist ein Bedrohungserkennungs-Service, der Ihnen eine zuverlässige und einfache Möglichkeit bietet, Ihre AWS-Konten und -Workloads kontinuierlich zu überwachen und zu schützen.

Weitere Informationen 
Registrieren Sie sich für eine kostenlose 30-Tage-Testversion

Probieren Sie GuardDuty kostenlos 30 Tage lang aus. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.

Kostenlose Testversion 
Beginnen Sie mit der Entwicklung in der Konsole

Starten Sie mit dem Entwickeln mit GuardDuty in der AWS-Managementkonsole.

Anmeldung