Calculateur de tarification AWS
Calculez le coût de votre Amazon GuardDuty et de votre architecture en une seule estimation.
Amazon GuardDuty est un service payant de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux afin de protéger vos comptes AWS, vos charges de travail et vos données. Les prix de GuardDuty sont fondés sur le volume de journaux de service, d'événements, de charges de travail ou de données analysées.
Les niveaux de tarification de GuardDuty comprennent la tarification de base, qui est le niveau par défaut de couverture du service, ainsi que la tarification du plan de protection GuardDuty. Lorsque vous activez GuardDuty pour la première fois sur un compte, la couverture de détection des menaces GuardDuty par défaut, ainsi que la couverture du plan de protection disponible, sont automatiquement activées. Vous pouvez toutefois personnaliser la manière dont chaque nouveau compte hérite des différents plans de protection dans GuardDuty, à l'exception de la surveillance de l'exécution : chaque compte devra activer manuellement la fonctionnalité de surveillance de l'exécution dans la console.
Avec les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment. La détection des menaces par défaut dans GuardDuty ne peut toutefois pas être désactivée dans les comptes GuardDuty actifs.
Les journaux de service analysés sont filtrés pour optimiser les coûts et directement intégrés à GuardDuty, ce qui signifie que vous n'avez pas à les activer ou à les payer séparément.
La tarification varie en fonction de la source de données et de la région AWS et est susceptible d'être modifiée en fonction de l'introduction de nouvelles sources de logs, de l'optimisation des sources de logs existantes pour réduire les coûts et de l'augmentation et de la diminution des volumes de logs en fonction de l'activité de votre charge de travail sur AWS. Consultez le guide de l’utilisateur de GuardDuty pour connaître la disponibilité des fonctionnalités propres à chaque région.
Essai gratuit
Dans les régions prises en charge, les nouveaux titulaires d'un compte GuardDuty peuvent essayer le service gratuitement pendant 30 jours et avoir accès à toutes les fonctionnalités* et résultats de détection. La console GuardDuty indique le nombre de jours restants de la période d’essai gratuite, ainsi que le coût quotidien moyen (basé sur le volume de données analysées et scannées), ce qui élimine les conjectures de la planification budgétaire.
* L’essai gratuit de la protection contre les logiciels malveillants n’est disponible que pour les analyses initiées par GuardDuty.
Tarification de base pour la détection des menaces
Pour détecter les activités non autorisées et inattendues dans votre environnement AWS, GuardDuty analyse et traite les données provenant de sources de données fondamentales afin de détecter les anomalies concernant les clés d'accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2).
- Analyse des événements de gestion AWS CloudTrail : GuardDuty analyse en permanence les événements de gestion CloudTrail. Les événements de gestion (également appelés plan de contrôle) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre compte AWS. L’analyse des événements de gestion CloudTrail est facturée par million d’événements par mois et est calculée au prorata.
- Analyse du journal de flux Amazon Virtual Private Cloud (Amazon VPC) et du journal des requêtes DNS : GuardDuty analyse en permanence les journaux de flux Amazon VPC et les journaux de requêtes DNS. L’analyse des journaux de flux VPC et des journaux de requêtes DNS est facturée par gigaoctet (Go) par mois. Tant l'analyse des journaux de flux VPC que celle des journaux de requêtes DNS font l'objet d'une remise en fonction du volume.
Exemples de tarification
Plans de protection GuardDuty
En plus des sources de données de journaux fondamentales, GuardDuty peut utiliser des données provenant d’autres services AWS dans votre environnement AWS afin de surveiller et d’analyser les menaces potentielles pour la sécurité. Ces fonctionnalités seront automatiquement activées pour les nouveaux comptes GuardDuty (à l’exception de la surveillance de l’exécution), et il est recommandé d’activer ces protections pour les comptes dotés de ces charges de travail AWS actives. Cependant, vous pouvez personnaliser la manière dont chaque nouveau compte hérite des différents plans de protection dans GuardDuty, à l’exception de la surveillance de l’exécution : chaque compte devra activer manuellement la fonctionnalité de surveillance de l’exécution dans la console. Avec tous les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment.
Certaines fonctionnalités ne sont pas disponibles dans certaines régions ; si aucune donnée de tarification n’apparaît pour une fonctionnalité spécifique, essayez de remplacer n’importe quel sélecteur de région sur la page par une autre région.
-
Protection S3
-
Protection EKS
-
Surveillance de l'exécution
-
Protection contre les logiciels malveillants
-
Protection contre les RDS
-
Protection Lambda
-
GuardDuty surveille les menaces qui pèsent sur vos ressources Amazon Simple Storage Service (Amazon S3) en analysant les événements de gestion CloudTrail et les événements de données CloudTrail S3. Lorsque la fonctionnalité de protection GuardDuty S3 est activée, GuardDuty analyse en permanence les événements de données CloudTrail S3 authentifiés, en surveillant l’accès et l’activité dans vos compartiments S3. L'analyse des événements de données CloudTrail S3 est facturée par million d'événements par mois, au prorata, et fait l'objet d'une réduction en fonction du volume.
Les titulaires d'un compte GuardDuty, qu'ils soient nouveaux ou existants, peuvent essayer gratuitement les fonctionnalités facultatives du plan de protection GuardDuty pendant 30 jours dans le cadre de l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
Exemple de tarification
-
La protection Amazon Elastic Kubernetes Service (Amazon EKS) intégrée à GuardDuty fournit une couverture de détection des menaces pour vous aider à protéger les clusters Amazon EKS au sein de votre environnement AWS.
Lorsque la fonction Surveillance des journaux d’audit d’EKS est activée, GuardDuty analyse en continu les journaux d’audit d’EKS et optimise les coûts en ne traitant que les événements utilisés pour l’analyse de la sécurité. L’analyse des journaux d’audit d’EKS est facturée par 1 million de journaux d’audit par mois, au prorata, et fait l’objet d’une remise en fonction du volume.
GuardDuty fournit également une protection de surveillance de l’exécution pour les charges de travail EKS afin d’analyser le comportement au niveau du système d’exploitation, tel que l’accès aux fichiers, les connexions réseau et l’activité d’exécution des processus. Pour plus d’informations sur la tarification de cette fonctionnalité, consultez l’onglet Surveillance d’exécution.
Les titulaires d'un compte GuardDuty, nouveaux ou existants, peuvent essayer les fonctionnalités du plan de protection GuardDuty pendant 30 jours sans frais sur l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.Tableau des prix
Exemples de tarification
-
GuardDuty offre une surveillance de l’exécution pour les charges de travail EKS, Amazon Elastic Container Service (Amazon ECS) (y compris les déploiements s’exécutant sur AWS Fargate) et Amazon EC2 (version préliminaire). Lorsque GuardDuty Runtime Monitoring est activé pour une charge de travail, GuardDuty commence à collecter et à analyser les événements d’exécution pour détecter toute activité suspecte ou potentiellement malveillante. La tarification de GuardDuty Runtime Monitoring est basée sur le nombre et la taille des charges de travail protégées, mesurées en CPU virtuels (vCPU).
- Si GuardDuty EKS Runtime Monitoring ou GuardDuty EC2 Runtime Monitoring (Preview) (y compris ECS on EC2) est activé pour votre compte, vous ne serez pas facturé pour l'analyse des VPC Flow Logs des instances où l'agent GuardDuty est déployé et actif. L'agent de sécurité d'exécution nous fournit des données de télémétrie réseau similaires (et plus contextuelles). Par conséquent, pour éviter de facturer deux fois les clients, nous ne facturerons pas les journaux de flux VPC provenant des instances EC2 sur lesquelles l'agent est installé.
- Si vous configurez GuardDuty Runtime Monitoring pour déployer automatiquement l'agent de sécurité GuardDuty, cela créera des points de terminaison d'un VPC dans les VPC utilisés pour exécuter vos charges de travail surveillées.
- Vous ne serez pas facturés pour les coûts de bande passante du réseau associés à la diffusion des événements.
- vCPU par mois pour une instance = (nombre total d’heures d’activité RDS ou d’une instance provisionnée EKS prise en charge et analysée) x nombre de vCPU sur l’instance / (nombre d’heures par mois)
Exemples de tarification
-
GuardDuty identifie vos ressources qui ont déjà été compromises par des logiciels malveillants ou celles qui sont à risque. La protection contre les programmes malveillants soutient GuardDuty pour détecter les logiciels malveillants susceptibles d’être à l’origine de cette compromission.
Lorsque la fonctionnalité de protection contre les logiciels malveillants GuardDuty est activée, les charges de travail d’instance ou de conteneur Amazon Elastic Compute Cloud (EC2) dont le comportement détecté indique la présence d’un logiciel malveillant verront une réplique des volumes Amazon Elastic Block Store (Amazon EBS) associés analysés pour détecter d’éventuels programmes malveillants. La protection contre les logiciels malveillants GuardDuty est facturée en fonction du volume total et proportionnel de Go de données Amazon EBS analysées chaque mois. Les barrières de protection configurables que vous mettez en place peuvent vous permettre de contrôler les dépenses, comme la mise en place de notifications lorsque l’utilisation dépasse une limite spécifiée et la possibilité de contrôler les instances EC2 à analyser à l’aide de balises. De plus, les volumes EBS attachés supérieurs à 1 To (1 024 Go) ne sont pas analysés.
La protection contre les logiciels malveillants propose deux types d’analyse : l’analyse des logiciels malveillants initiée par GuardDuty et l’analyse des logiciels malveillants à la demande. Pour plus de détails sur les deux types d’analyses, consultez Protection contre les logiciels malveillants. Il n’existe pas de période d’essai gratuite pour l’analyse à la demande de protection contre les logiciels malveillants.
Les instantanés EBS sont requis pour la protection contre les logiciels malveillants GuardDuty et sont facturés séparément de celui de la protection contre les logiciels malveillants GuardDuty. Consultez la section Tarification Amazon EBS pour en savoir plus.
Les titulaires d’un compte GuardDuty, nouveaux et existants, peuvent essayer gratuitement la protection contre les logiciels malveillants de GuardDuty (pour l’analyse initiée par GuardDuty uniquement) dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
Exemple de tarification
-
GuardDuty RDS Protection analyse et établit le profil de l'activité de connexion à Amazon Relational Database Service (Amazon RDS) pour détecter les menaces d'accès potentielles à vos bases de données Amazon Aurora (Amazon Aurora compatible Edition compatible avec Amazon Aurora MySQL et Édition compatible Aurora PostgreSQL).
Lorsque la fonctionnalité de protection GuardDuty RDS est activée, GuardDuty commence immédiatement à profiler et à surveiller les activités de connexion aux bases de données Aurora de votre compte AWS pour détecter d’éventuelles menaces. Le coût de la protection GuardDuty RDS est basé sur le nombre de vCPU d’instance alloués RDS protégés par mois. Pour les instances Aurora sans serveur v2, les frais seront basés sur le nombre d’unités de capacité Aurora (ACU) sans serveur v2 protégées par mois.
Les titulaires d'un compte GuardDuty, qu'ils soient nouveaux ou existants, peuvent essayer gratuitement les fonctionnalités facultatives du plan de protection GuardDuty pendant 30 jours dans le cadre de l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
- vCPU par mois pour une instance = (nombre total d’heures d’activité RDS ou d’une instance provisionnée EKS prise en charge et analysée) x nombre de vCPU sur l’instance / (nombre d’heures par mois)
- ACU par mois pour une instance = (nombre total d’heures d’activité d’une instance Aurora sans serveur v2 prise en charge et analysée) x nombre d’ACU sur l’instance/(nombre d’heures par mois)
- Les instances Amazon RDS prennent en charge le multithreading, qui permet à plusieurs threads de s’exécuter simultanément sur un seul cœur de processeur. Chaque thread est représenté sous la forme d’un vCPU sur l’instance.
- L’ACU est l’unité de mesure d’Aurora sans serveur v2. La capacité d'Aurora sans serveur v2 n'est pas liée aux classes d'instances de base de données que vous utilisez pour les clusters provisionnés, mais vous spécifiez la plage de capacité de base de données pour Aurora Serverless v2 à l'aide de cette unité de mesure.
Exemples de tarification
-
La protection GuardDuty Lambda surveille en permanence les journaux d’activité du réseau générés à partir de l’exécution des fonctions AWS Lambda afin de détecter les menaces qui pèsent sur Lambda, telles que les fonctions réutilisées de manière malveillante à des fins d’extraction non autorisée de cryptomonnaies ou les fonctions Lambda compromises qui communiquent avec des serveurs connus pour être à l’origine de menaces.
Notez que l’extension à d’autres formes de surveillance de l’activité réseau augmentera le volume de données que GuardDuty traite pour la protection Lambda, et donc le coût de cette fonctionnalité. En conséquence, AWS informera les clients de Lambda Protection d’une surveillance supplémentaire de l’activité réseau au moins 30 jours avant leur sortie. Les titulaires d’un compte GuardDuty, qu’ils soient nouveaux ou existants, peuvent essayer gratuitement les fonctionnalités facultatives du plan de protection GuardDuty pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
Exemple de tarification
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé