
Kalkulator Harga AWS
Hitung biaya Amazon GuardDuty dan arsitektur Anda dalam satu perkiraan.
Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau aktivitas berbahaya dan perilaku anomali untuk membantu melindungi akun AWS, beban kerja, dan data Anda. Harga GuardDuty didasarkan pada volume log layanan, peristiwa, beban kerja, atau data yang dianalisis.
Tingkat harga GuardDuty mencakup harga dasar, yang merupakan tingkat cakupan layanan default, serta harga paket perlindungan opsional. Saat Anda mengaktifkan GuardDuty untuk pertama kalinya, Anda akan secara otomatis mengaktifkan perlindungan dasar dan paket perlindungan opsional, kecuali Pemantauan Runtime Amazon EKS, yang dapat diaktifkan secara terpisah. Meskipun Anda dapat menonaktifkan fitur perlindungan opsional kapan saja, perlindungan dasar diperlukan untuk akun GuardDuty yang aktif. Log layanan yang dianalisis difilter untuk optimalisasi biaya dan diintegrasikan secara langsung dengan GuardDuty, yang berarti Anda tidak perlu mengaktifkan atau membayarnya secara terpisah.
Harga bervariasi berdasarkan sumber data dan Wilayah, dan dapat berubah saat sumber log baru diperkenalkan, sumber log yang ada dioptimalkan untuk mengurangi biaya, serta volume log bertambah dan berkurang dengan beragam aktivitas terkait beban kerja Anda di AWS. Lihat panduan pengguna GuardDuty untuk Ketersediaan fitur khusus wilayah.
Uji coba gratis
Di Wilayah yang didukung, pemegang akun GuardDuty baru dapat mencoba layanan secara gratis selama 30 hari dan mendapatkan akses ke semua fitur serta temuan deteksi. Konsol GuardDuty menunjukkan sisa hari dalam uji coba gratis dan biaya harian rata-rata (berdasarkan volume data yang dianalisis dan dipindai) sehingga tidak perlu menebak-nebak perencanaan anggaran.
* Uji coba gratis Perlindungan Malware hanya tersedia untuk pemindaian yang dimulai oleh GuardDuty.
Harga deteksi ancaman dasar
Untuk mendeteksi aktivitas yang tidak sah dan tidak terduga di lingkungan AWS Anda, GuardDuty menganalisis serta memproses data dari sumber data dasar untuk mendeteksi anomali yang melibatkan kunci akses AWS Identity and Access Management (IAM) dan Amazon Elastic Compute Cloud (Amazon EC2).
- Analisis peristiwa manajemen AWS CloudTrail: GuardDuty terus menganalisis peristiwa manajemen CloudTrail. Peristiwa manajemen (juga dikenal sebagai bidang kendali) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di akun AWS Anda. Analisis peristiwa manajemen CloudTrail dikenakan biaya per 1 juta peristiwa per bulan dan diprorata.
- Analisis Log Aliran Amazon Virtual Private Cloud (VPC) dan log kueri DNS: GuardDuty terus menganalisis Log Aliran Amazon VPC dan log kueri Sistem Nama Domain (DNS). Analisis Log Aliran VPC dan log kueri DNS dikenakan biaya per gigabita (GB) per bulan. Analisis Log Aliran VPC dan log kueri DNS diberi diskon berdasarkan volume.
Contoh harga
Paket perlindungan opsional
Selain sumber data log dasar, GuardDuty dapat menggunakan data tambahan dari layanan AWS lainnya di lingkungan AWS Anda untuk memantau dan menganalisis potensi ancaman keamanan. Beberapa fitur tidak tersedia di beberapa Wilayah AWS; jika tidak ada data harga yang muncul untuk fitur tertentu, coba ubah pemilih Wilayah mana pun di halaman ke Wilayah lain.
-
Perlindungan S3
-
Perlindungan EKS
-
Perlindungan Malware
-
Perlindungan RDS
-
Perlindungan Lambda
-
GuardDuty memonitor ancaman terhadap sumber daya Amazon S3 Anda dengan menganalisis peristiwa manajemen AWS CloudTrail dan peristiwa data S3 CloudTrail. Saat fitur Perlindungan S3 GuardDuty diaktifkan, GuardDuty terus menganalisis peristiwa data S3 CloudTrail yang diautentikasi, memonitor akses dan aktivitas di bucket S3 Anda. Analisis peristiwa data S3 CloudTrail dikenakan biaya per 1 juta peristiwa per bulan, diprorata, dan diberikan diskon berdasarkan volume.
Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.
Contoh harga
-
Perlindungan Amazon Elastic Kubernetes Service (Amazon EKS) di GuardDuty menyediakan cakupan deteksi ancaman untuk membantu Anda melindungi klaster Amazon EKS dalam lingkungan AWS Anda. Perlindungan EKS mencakup Pemantauan Log Audit EKS dan Pemantauan Runtime EKS.
Pemantauan Log Audit EKS
- Saat fitur Perlindungan EKS GuardDuty diaktifkan, GuardDuty terus menganalisis log audit Amazon EKS dan mengoptimalkan biaya dengan hanya memproses peristiwa yang digunakan untuk analisis keamanan. Analisis log audit Amazon EKS dikenakan biaya per 1 juta log audit per bulan, diprorata, dan diberikan diskon berdasarkan volume.
Pemantauan Runtime EKS
- Saat fitur Perlindungan EKS GuardDuty diaktifkan, dan pemantauan runtime EKS diaktifkan serta ada agen GuardDuty aktif yang dilakukan deployment pada beban kerja di akun, GuardDuty akan segera mulai memantau aktivitas runtime instans Amazon EKS Anda, seperti akses file, eksekusi proses, dan koneksi jaringan. Harga Pemantauan Runtime EKS didasarkan pada jumlah dan ukuran beban kerja EKS yang dilindungi, diukur dalam CPU virtual (vCPU).
- Jika Pemantauan Runtime EKS diaktifkan untuk akun, Anda tidak akan dikenai biaya untuk analisis Log Aliran VPC dari instans tempat agen GuardDuty dilakukan deployment dan aktif.
- Jika Anda mengonfigurasi Pemantauan Runtime EKS untuk melakukan deployment agen keamanan GuardDuty secara otomatis, hal ini dapat mengakibatkan penggunaan sumber daya tambahan, dan juga akan membuat titik akhir VPC di VPC yang digunakan untuk menjalankan klaster Amazon EKS. Pelajari selengkapnya tentang add-on Amazon EKS.
- Pelanggan tidak akan dikenakan biaya untuk biaya bandwidth jaringan terkait untuk pengiriman peristiwa.
Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.
- vCPU per bulan untuk satu instans = (total jam aktif instans RDS atau EKS yang tersedia dan didukung yang sedang dipantau) x Jumlah vCPU pada instans / (jumlah jam dalam sebulan)
Contoh harga
-
GuardDuty mengidentifikasi sumber daya Anda yang telah disusupi oleh malware, atau sumber daya yang berisiko. Perlindungan Malware mendukung GuardDuty untuk mendeteksi malware yang mungkin menjadi sumber penyusupan ini.
Saat fitur Perlindungan Malware GuardDuty diaktifkan, beban kerja instans atau kontainer Amazon Elastic Compute Cloud (EC2) dengan perilaku terdeteksi yang menunjukkan adanya malware akan memiliki replika volume Amazon Elastic Block Store (Amazon EBS) terlampir yang dipindai untuk kemungkinan adanya malware. Biaya untuk Perlindungan Malware GuardDuty didasarkan pada volume GB data Amazon EBS total dan prorata yang dipindai setiap bulan. Pagar pembatas yang dapat dikonfigurasi yang Anda atur dapat membantu Anda menyiapkan pengeluaran, seperti mengatur notifikasi saat penggunaan melebihi batas yang ditentukan dan kemampuan untuk mengontrol instans EC2 mana yang akan dipindai menggunakan tanda. Selain itu, volume EBS terlampir dengan ukuran di atas 1 TB (1.024 GB) tidak akan dipindai.
Perlindungan Malware menawarkan dua jenis pemindaian: Pemindaian malware yang dimulai oleh GuardDuty dan pemindaian malware Sesuai Permintaan. Untuk detail selengkapnya tentang dua jenis pemindaian ini, kunjungi Perlindungan Malware. Tidak ada periode uji coba gratis untuk Perlindungan Malware jenis Pemindaian Sesuai Permintaan.
Snapshot Amazon EBS diperlukan untuk Perlindungan Malware GuardDuty dan dikenai harga secara terpisah dari Perlindungan Malware GuardDuty. Silakan kunjungi harga Amazon EBS untuk detailnya.
Pemegang akun GuardDuty baru dan lama dapat mencoba Perlindungan Malware GuardDuty (hanya untuk pemindaian yang dimulai oleh GuardDuty) tanpa biaya pada AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data. Mulai di sini.
Contoh harga
-
Perlindungan RDS GuardDuty menganalisis dan memprofilkan aktivitas masuk Amazon Relational Database Service (Amazon RDS) untuk potensi ancaman akses ke basis data Amazon Aurora Anda (Edisi Kompatibel MySQL Amazon Aurora dan Edisi Kompatibel PostgreSQL Aurora).
Saat fitur Perlindungan RDS GuardDuty diaktifkan, GuardDuty akan segera mulai membuat profil dan memantau aktivitas yang masuk ke basis data Aurora di akun AWS Anda untuk potensi ancaman. Biaya untuk Perlindungan RDS GuardDuty didasarkan pada jumlah instans yang disediakan RDS dan dilindungi CPU virtual (vCPU) per bulan. Untuk instans Aurora Nirserver v2, biaya akan didasarkan pada jumlah unit kapasitas Aurora (ACU) instans Aurora Nirserver v2 yang dilindungi per bulan.
Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.
- vCPU per bulan untuk satu instans = (total jam RDS tersedia yang didukung atau instans EKS yang dipantau dan aktif) x Jumlah vCPU pada instans/(jumlah jam dalam sebulan)
- ACU per bulan untuk instans = (total jam sebuah instans Aurora Nirserver v2 yang didukung yang sedang dipindai aktif) x Jumlah ACU pada instans/(jumlah jam dalam sebulan)
- Instans Amazon RDS mendukung multithreading, yang memungkinkan beberapa alur berjalan secara bersamaan pada satu inti CPU. Setiap alur direpresentasikan sebagai CPU virtual (vCPU) pada instans.
- ACU adalah satuan ukuran untuk Aurora Nirserver v2. Kapasitas Aurora Nirserver v2 tidak terkait dengan kelas instans DB yang Anda gunakan untuk klaster yang disediakan, tetapi Anda menentukan rentang kapasitas basis data untuk Aurora Nirserver v2 yang menggunakan unit ukuran ini.
Contoh harga
-
Perlindungan Lambda GuardDuty terus memantau log aktivitas jaringan yang dihasilkan dari eksekusi fungsi AWS Lambda untuk mendeteksi ancaman terhadap Lambda, seperti fungsi yang sengaja diubah untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi untuk berkomunikasi dengan server pelaku ancaman yang dikenal.
Harap dicatat bahwa perluasan ke bentuk tambahan pemantauan aktivitas jaringan akan meningkatkan volume data yang diproses GuardDuty untuk Perlindungan Lambda, dan dengan demikian akan meningkatkan biaya fitur tersebut. Oleh karena itu, AWS akan memberikan pemberitahuan kepada pelanggan Perlindungan Lambda tentang pemantauan aktivitas jaringan tambahan setidaknya 30 hari sebelum merilisnya. Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.
Contoh harga
Sumber daya harga tambahan
Hitung biaya bulanan Anda dengan mudah dengan AWS
Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi