Présentation
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux afin de faciliter la protection de vos comptes AWS, vos charges de travail, vos clusters Amazon Elastic Kubernetes Service (EKS) et vos données stockées dans Amazon Simple Storage Service (S3). GuardDuty est facturé en fonction du volume des journaux de service analysés et des données analysées pour détecter les logiciels malveillants. Les journaux de service analysés sont filtrés pour optimiser les coûts et directement intégrés à GuardDuty, ce qui signifie que vous n'avez pas à les activer ou à les payer séparément. Les instantanés Amazon Elastic Block Store (EBS) sont nécessaires pour la protection contre les logiciels malveillants GuardDuty. Les instantanés EBS sont facturés séparément de la protection contre les logiciels malveillants GuardDuty. Pour obtenir davantage de détails, rendez-vous sur la page Tarification EBS.
GuardDuty est facturé comme suit :
- Analyse des événements de gestion AWS CloudTrail : GuardDuty analyse en permanence les événements de gestion CloudTrail. Les événements de gestion (également appelés plan de contrôle) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre compte AWS. L'analyse des événements de gestion CloudTrail est facturée par million d'événements par mois et est calculée au prorata.
- Analyse de journaux de flux VPC et des journaux de requêtes DNS : GuardDuty analyse en permanence les journaux de flux VPC et les journaux de requêtes de système de nom de domaine (DNS). L'analyse des journaux de flux VPC et des journaux de requêtes DNS est facturée par gigaoctet (Go) par mois. Tant l'analyse des journaux de flux VPC que celle des journaux de requêtes DNS font l'objet d'une remise en fonction du volume.
- Analyse des événements de données CloudTrail S3 : Lorsque la fonction de protection S3 de GuardDuty est activée, GuardDuty analyse en permanence les événements de données CloudTrail S3 authentifiés, en surveillant l'accès et l'activité dans tous vos compartiments Amazon S3. L'analyse des événements de données CloudTrail S3 est facturée par million d'événements par mois, au prorata, et fait l'objet d'une réduction en fonction du volume.
- Analyse de journaux d'audit d'Amazon EKS :Lorsque la fonction de protection GuardDuty Kubernetes est activée, Amazon GuardDuty analyse en permanence les journaux d'audit d'Amazon EKS et optimise les coûts en ne traitant que les événements qui sont utilisés pour l'analyse de la sécurité. L'analyse des journaux d'audit d'Amazon EKS est facturée par million de journaux d'audit par mois, au prorata, et fait l'objet d'une remise en fonction du volume.
- Données analysées pour détecter les logiciels malveillants : Lorsque la fonction de protection contre les logiciels malveillants GuardDuty est activée, les charges de travail d'instance ou de conteneur Amazon Elastic Compute Cloud (EC2) dont le comportement détecté indique la présence de logiciels malveillants verront une réplique de leurs volumes Amazon Elastic Block Store (EBS) attachés analysés pour détecter d'éventuels logiciels malveillants. La protection contre les logiciels malveillants est facturée en fonction du volume total et proportionnel de Go de données EBS analysées chaque mois. Les barrières de protection configurables que vous mettez en place peuvent vous permettre de contrôler les dépenses, comme la mise en place de notifications lorsque l'utilisation dépasse une limite spécifiée et la possibilité de contrôler les instances EC2 à analyser à l'aide de balises. En outre, les volumes EBS attachés supérieurs à 1 To (1 024 Go) ne sont pas analysés.
Essai gratuit
Dans les régions prises en charge, les nouveaux titulaires d'un compte GuardDuty peuvent essayer le service gratuitement pendant 30 jours et avoir accès à toutes les fonctions et résultats de détection. La console GuardDuty indique le nombre de jours restants de la période d'essai gratuite, ainsi que le coût quotidien moyen (basé sur le volume de données analysées et scannées), ce qui élimine les conjectures de la planification budgétaire.
Tarification par région
Exemples de tarification
Exemple 1 : dans votre environnement, en un mois, GuardDuty traite 40 000 000 événements de gestion AWS CloudTrail et 200 000 000 événements de données CloudTrail S3 dans la région USA Est (Virginie du Nord). En outre, 2 000 Go de journaux de flux VPC et 1 000 Go de journaux de requêtes DNS sont traités, soit un volume total de 3 000 Go de journaux.
Total des frais :
40 événements de gestion x 4,00 USD (40 millions d'événements de gestion, facturés par million)
+ 200 événements de données Amazon S3 x 0,80 USD (200 millions d'événements de données, facturés par million)
+ 500 Go de journaux x 1,00 USD (premiers 500 Go)
Plus 2 000 Go de journaux x 0,50 USD (2 000 Go suivants)
Plus 500 Go de journaux x 0,25 USD (derniers 500 Go)
Total = 1 945 USD par mois
Exemple 2 : dans votre environnement, en un mois, Amazon GuardDuty traite 5 000 000 événements de gestion AWS CloudTrail et 1 000 000 000 événements de données CloudTrail S3 dans la région USA Est (Virginie du Nord). En outre, 200 Go de journaux de flux VPC et 50 Go de journaux de requêtes DNS sont traités, soit un volume total de 250 Go de journaux.
Total des frais :
5 événements de gestion x 4,00 USD (5 millions d'événements de gestion, facturés par million)
+ 500 événements de données Amazon S3 x 0,80 USD (500 premiers millions d'événements de données, facturés par million)
+ 500 événements de données Amazon S3 x 0,40 USD (500 millions d'événements de données suivants, facturés par million)
+ 250 Go de journaux x 1,00 USD (premiers 500 Go)
Total = 870 USD par mois
Exemple 3 : Dans votre environnement de conteneurs EKS, en un mois, GuardDuty traite 200 000 000 événements EKS dans la région USA Est (Virginie du Nord).
Total des frais :
100 événements EKS x 1,60 USD (100 premiers millions d'événements, facturés par million)
+ 100 événements EKS x 0,80 USD (100 millions d'événements suivants, facturés par million)
Total = 240 USD par mois
Exemple 4 : dans la région USA Est (Virginie du Nord), en un mois, l'analyse du journal des flux VPC GuardDuty et du journal des requêtes DNS détecte un comportement suspect, indiquant la présence potentielle de logiciels malveillants, dans deux instances EC2 et une charge de travail EKS exécutée sur une autre instance EC2. Par conséquent, des instantanés sont pris des trois volumes EBS attachés et les répliques de volume sont analysées par la fonction GuardDuty Malware Protection après la détection. Le volume total de données sur les trois volumes EBS attachés et numérisés est de 540,75 Go. Le coût de l'instantané EBS supplémentaire est calculé au prorata de la durée de l'analyse. L'instantané EBS est supprimé quelques minutes après la fin de l'analyse.
Total des frais :
540,75 Go de volume de fichiers numérisés x 0,03 USD
Total = 16,22 USD par mois
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé
GuardDuty est un service de détection des menaces qui vous fournit un moyen précis et simple de surveiller en continu et de protéger vos comptes et charges de travail AWS.
Essayez GuardDuty durant 30 jours, sans aucuns frais. Durant cet essai gratuit, vous bénéficierez d'un accès complet aux fonctions GuardDuty et aux détections.
Commencez à créer avec GuardDuty dans la console de gestion AWS.