Gambaran Umum
Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau aktivitas jahat dan perilaku tidak wajar untuk membantu melindungi akun AWS, beban kerja, klaster Amazon Elastic Kubernetes Service (EKS), basis data Amazon Aurora, dan data yang disimpan di Amazon Simple Storage Service (S3). Harga GuardDuty didasarkan pada volume log layanan yang dianalisis dan data yang dipindai untuk malware. Log layanan yang dianalisis difilter untuk pengoptimalan biaya dan terintegrasi langsung dengan GuardDuty, yang berarti Anda tidak perlu mengaktifkan atau membayarnya secara terpisah. Snapshot Amazon Elastic Block Store (EBS) diperlukan untuk GuardDuty Malware Protection. Snapshot EBS diberi harga secara terpisah dari GuardDuty Malware Protection. Silakan lihat harga EBS untuk detailnya.
Selama periode pratinjau, basis data GuardDuty RDS Protection untuk Amazon Aurora tersedia untuk pelanggan GuardDuty tanpa biaya tambahan.
Biaya GuardDuty adalah sebagai berikut:
- Analisis peristiwa manajemen AWS CloudTrail: GuardDuty terus-menerus menganalisis peristiwa manajemen CloudTrail. Peristiwa manajemen (juga dikenal sebagai bidang kendali) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di akun AWS Anda. Analisis peristiwa manajemen CloudTrail dikenakan biaya per 1 juta peristiwa per bulan dan diprorata.
- Analisis Log Alur Amazon Cloud Privat Virtual (VPC) dan log kueri DNS: GuardDuty terus menganalisis Log Alur Amazon VPC dan log kueri Sistem Nama Domain (DNS). Analisis Log Alur VPC dan log kueri DNS dikenakan biaya per gigabita (GB) per bulan. Baik analisis Log Alur VPC maupun log kueri DNS diberi diskon berdasarkan volume.
- Analisis peristiwa data AWS CloudTrail Amazon S3: Saat fitur Perlindungan GuardDuty S3 diaktifkan, GuardDuty terus menganalisis peristiwa data CloudTrail S3 yang diautentikasi, memantau akses dan aktivitas di semua bucket S3 Anda. Analisis peristiwa data CloudTrail S3 dikenakan biaya per 1 juta peristiwa per bulan, diprorata, dan diberi diskon berdasarkan volume.
- Analisis log audit Amazon EKS: Saat fitur Perlindungan EKS GuardDuty diaktifkan, GuardDuty terus menganalisis log audit EKS dan mengoptimalkan biaya dengan hanya memproses peristiwa yang digunakan untuk analisis keamanan. Analisis log audit EKS dikenakan biaya per 1 juta log audit per bulan, diprorata, dan diberi diskon berdasarkan volume.
- Data yang dipindai untuk malware: Saat fitur GuardDuty Malware Protection diaktifkan, instans Amazon Elastic Compute Cloud (EC2) atau beban kerja kontainer dengan perilaku terdeteksi yang menunjukkan malware akan memindai replika volume Amazon Elastic Block Store (EBS) mereka yang terlampir untuk kemungkinan malware. Biaya untuk GuardDuty Malware Protection didasarkan pada total dan prorata dari volume GB data EBS yang dipindai setiap bulan. Pagar pembatas yang dapat dikonfigurasi yang Anda atur dapat membantu Anda menyiapkan pengeluaran, seperti mengatur notifikasi saat penggunaan melebihi batas yang ditentukan dan kemampuan untuk mengontrol instans EC2 mana yang akan dipindai menggunakan tanda. Selain itu, volume EBS yang terlampir di atas 1 TB (1.024 GB) tidak dipindai.
Uji coba gratis
Di Wilayah yang didukung, pemegang akun GuardDuty baru dapat mencoba layanan gratis selama 30 hari dan mendapatkan akses ke semua fitur dan temuan deteksi. Konsol GuardDuty menunjukkan berapa hari tersisa dalam uji coba gratis serta biaya harian rata-rata (berdasarkan volume data yang dianalisis dan dipindai), sehingga tidak perlu menebak-nebak perencanaan anggaran.
Harga menurut wilayah
Contoh harga
Contoh 1: Di lingkungan Anda, dalam satu bulan, GuardDuty memproses 40.000.000 peristiwa manajemen AWS CloudTrail dan 200.000.000 peristiwa data CloudTrail S3 di wilayah AS Timur (Virginia Utara). Selain itu, 2.000 GB Log VPC Flow dan 1.000 GB log kueri DNS diproses, dengan total volume 3.000 GB log.
Total Biaya:
40 peristiwa manajemen x 4,00 USD (40 juta peristiwa manajemen, dikenai harga per juta)
+ 200 peristiwa data Amazon S3 x 0,80 USD (200 juta peristiwa data, dikenai harga per juta)
+ 500 GB log x 1,00 USD (500 GB pertama)
+ 2.000 GB log x 0,50 USD (2.000 GB berikutnya)
+ 500 GB log x 0,25 USD (500 GB terakhir)
Total = 1.945 USD per bulan
Contoh 2: Di lingkungan Anda, dalam satu bulan, GuardDuty memproses 5.000.000 peristiwa manajemen AWS CloudTrail dan 1.000.000.000 peristiwa data CloudTrail S3 di wilayah AS Timur (Virginia Utara). Selain itu, 200 GB Log VPC Flow dan 50 GB log kueri DNS diproses, dengan total volume 250 GB log.
Total Biaya:
Lima peristiwa manajemen x 4,00 USD (lima juta peristiwa manajemen, dikenai harga per juta)
+ 500 peristiwa data Amazon S3 x 0,80 USD (500 juta peristiwa data pertama, dikenai harga per juta)
+ 500 peristiwa data Amazon S3 x 0,40 USD (500 juta peristiwa data berikutnya, dikenai harga per juta)
+ 250 GB log x 1,00 USD (500 GB pertama)
Total = 870 USD per bulan
Contoh 3: Di lingkungan kontainer Amazon EKS Anda, dalam satu bulan, GuardDuty memproses 200.000.000 peristiwa Amazon EKS di wilayah AS Timur (Virginia Utara).
Total Biaya:
100 peristiwa Amazon EKS x 1,60 USD (100 juta peristiwa pertama, dikenakan harga per juta)
+ 100 peristiwa Amazon EKS x 0,80 USD (100 juta peristiwa berikutnya, dikenakan harga per juta)
Total = 240 USD per bulan
Contoh 4: Di Wilayah AS Timur (Virginia Utara), dalam satu bulan, Analisis Log Alur VPC GuardDuty dan log kueri DNS mendeteksi perilaku yang mencurigakan, yang menunjukkan kemungkinan adanya malware, dalam dua instans EC2 dan satu beban kerja EKS yang berjalan di instans EC2 lainnya. Oleh karena itu, snapshot dibuat dari ketiga volume EBS yang terlampir, dan replika volume dipindai oleh fitur Perlindungan Malware GuardDuty setelah deteksi. Total volume data di ketiga volume EBS terlampir yang dipindai adalah 540,75 GB. Biaya snapshot EBS tambahan dihitung secara pro-rata berdasarkan waktu pemindaian. Snapshot EBS dihapus dalam beberapa menit setelah pemindaian selesai.
Total Biaya:
Volume file 540,75 GB yang dipindai x 0,03 USD
Total = 16,22 USD per bulan
Sumber daya harga tambahan
Hitung biaya bulanan Anda dengan mudah dengan AWS
Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi

GuardDuty merupakan layanan deteksi ancaman yang memberi Anda cara yang akurat dan mudah untuk secara terus-menerus memantau dan melindungi akun AWS dan beban kerja Anda.

Coba GuardDuty selama 30 hari tanpa biaya. Anda akan menerima akses penuh ke fitur GuardDuty dan temuan deteksinya selama uji coba gratis.