Calcolatore prezzi di AWS
Calcola i costi del tuo Amazon GuardDuty e dell'architettura in un unico preventivo.
Amazon GuardDuty è un servizio di rilevamento delle minacce con pagamento al consumo che monitora continuamente le attività dannose e i comportamenti anomali per proteggere gli account, i carichi di lavoro e i dati AWS. I prezzi di GuardDuty si basano sul volume dei log di servizio, degli eventi, dei carichi di lavoro o dei dati analizzati.
I livelli tariffari di GuardDuty includono i prezzi di base, ovvero il livello predefinito di copertura del servizio, nonché i prezzi dei piani di protezione GuardDuty facoltativi. Quando attivi GuardDuty per la prima volta in un account, la copertura predefinita per il rilevamento delle minacce GuardDuty e la copertura del piano di protezione disponibile verranno automaticamente abilitate. Tuttavia, puoi personalizzare il modo in cui ogni nuovo account eredita diversi piani di protezione in GuardDuty, ad eccezione della funzione di monitoraggio del runtime: ogni account dovrà abilitare manualmente la funzione di monitoraggio del runtime nella console.
Con i piani di protezione GuardDuty, hai la flessibilità e la scelta di decidere quali piani attivare o disattivare in qualsiasi momento. Il rilevamento predefinito delle minacce in GuardDuty non può essere disabilitato, tuttavia, negli account GuardDuty attivi.
I log di servizio analizzati sono filtrati per l'ottimizzazione dei costi e direttamente integrati con GuardDuty, il che significa che non dovrai abilitarli o pagarli separatamente.
I prezzi variano in base all'origine dati e alla Regione AWS e sono soggetti a modifiche man mano che vengono introdotte nuove fonti di log, le origini di log esistenti vengono ottimizzate per ridurre i costi e i volumi di log aumentano e diminuiscono con le diverse attività relative ai carichi di lavoro in AWS. Consulta la guida per l'utente di GuardDuty per la disponibilità di funzionalità specifiche per la regione.
Prova gratuita
Nelle Regioni in cui ciò è supportato, i nuovi titolari di account GuardDuty possono provare gratuitamente il servizio per 30 giorni e accedere a tutte le funzionalità* e i risultati del rilevamento. La console GuardDuty indica per quanti giorni ancora è possibile usufruire del periodo di prova gratuito, così come il costo medio giornaliero (sulla base del volume di dati analizzati e scansionati), evitando così di dover fare congetture per il budget.
*La prova gratuita di Protezione da malware è disponibile solo per la scansione avviata da GuardDuty.
Prezzi per il rilevamento fondamentale delle minacce
Per rilevare attività non autorizzate e impreviste nel tuo ambiente AWS, GuardDuty analizza ed elabora i dati provenienti da origini dati fondamentali per rilevare anomalie che coinvolgono le chiavi di accesso AWS Identity and Access Management (IAM) e Amazon Elastic Compute Cloud (Amazon EC2).
- Analisi degli eventi di gestione di AWS CloudTrail: GuardDuty analizza costantemente gli eventi di gestione di CloudTrail. Gli eventi di gestione, noti anche come piani di controllo (control-plane), forniscono informazioni riguardanti le operazioni di gestione eseguite sulle risorse nel tuo account AWS. Le tariffe dell'analisi degli eventi di gestione di CloudTrail sono calcolate per 1 milione di eventi al mese e sono ripartite proporzionalmente.
- Analisi dei log di flusso Amazon Virtual Private Cloud (Amazon VPC) e dei log delle query DNS: GuardDuty analizza costantemente i log di flusso Amazon VPC e i log delle query DNS. Le tariffe dell'analisi di log di flusso VPC e log delle query DNS sono calcolate per gigabyte (GB) al mese. Alle analisi di log di flusso VPC e log delle query DNS sono applicati sconti in base al volume.
Esempi di prezzo
Piani di protezione GuardDuty
Oltre alle origini dati di log di base, GuardDuty può utilizzare dati provenienti da altri servizi AWS nel tuo ambiente AWS per monitorare e analizzare potenziali minacce alla sicurezza. Queste funzionalità verranno abilitate automaticamente per i nuovi account GuardDuty (ad eccezione del monitoraggio del runtime) e si consiglia di abilitare queste protezioni per gli account con questi carichi di lavoro AWS attivi. Tuttavia, puoi personalizzare il modo in cui ogni nuovo account eredita diversi piani di protezione in GuardDuty, ad eccezione del monitoraggio del runtime: ogni account dovrà abilitare manualmente la funzionalità di monitoraggio del runtime nella console. Con i piani di protezione GuardDuty, hai la flessibilità e la scelta di decidere quali piani attivare o disattivare in qualsiasi momento.
Alcune funzionalità non sono disponibili in alcune regioni; se non vengono visualizzati dati sui prezzi per una funzionalità specifica, prova a cambiare il selettore di regione nella pagina con una regione diversa.
-
Protezione S3
-
Protezione di EKS
-
Monitoraggio di runtime
-
Protezione da malware
-
Protezione RDS
-
Protezione Lambda
-
GuardDuty monitora le minacce contro le tue risorse Amazon Simple Storage Service (Amazon S3) analizzando gli eventi di gestione di CloudTrail e gli eventi relativi ai dati di CloudTrail S3. Quando la funzionalità Protezione S3 di GuardDuty è attivata, GuardDuty analizza costantemente gli eventi di dati autenticati di CloudTrail S3, monitorando tutti gli accessi e l'attività dei bucket S3. Le tariffe dell'analisi degli eventi di dati di CloudTrail S3 sono calcolate per 1 milione di eventi al mese e ripartite proporzionalmente, con l'applicazione di sconti in base al volume.
I titolari di account GuardDuty nuovi ed esistenti possono provare le funzionalità opzionali del piano di protezione GuardDuty per 30 giorni senza alcun costo nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
Esempio di prezzi
-
La protezione di Amazon Elastic Kubernetes Service (Amazon EKS) in GuardDuty fornisce una copertura di rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS all'interno del tuo ambiente AWS.
Quando la funzione di monitoraggio dei log di controllo di EKS è attivata, GuardDuty analizza costantemente i log di controllo di EKS e ottimizza i costi elaborando soltanto gli eventi utilizzati a fini di analisi di sicurezza. Le tariffe dell'analisi dei log di controllo di EKS sono calcolate per 1 milione di log di controllo al mese e ripartite proporzionalmente, con l'applicazione di sconti in base al volume.
GuardDuty fornisce anche la protezione della funzione di monitoraggio del runtime per i carichi di lavoro di EKS per analizzare il comportamento a livello di sistema operativo, come l'accesso ai file, le connessioni di rete e l'attività di esecuzione dei processi. Per informazioni sui prezzi di questa funzionalità, consulta la scheda Monitoraggio di runtime.
I titolari di account GuardDuty nuovi ed esistenti possono provare le funzionalità del piano di protezione GuardDuty per 30 giorni senza alcun costo nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.Tabella dei prezzi
Esempi di prezzo
-
GuardDuty offre la funzione Monitoraggio del runtime per carichi di lavoro EKS, Amazon Elastic Container Service (Amazon ECS), incluse le implementazioni in esecuzione su AWS Fargate, e Amazon EC2. Quando il Monitoraggio del runtime di GuardDuty è attivato per un carico di lavoro, GuardDuty inizia a raccogliere e analizzare gli eventi del runtime per attività sospette o potenzialmente dannose. I prezzi del monitoraggio del runtime di GuardDuty si basano sul numero e sulla dimensione dei carichi di lavoro protetti, misurati in CPU virtuali (vCPU).
- Se il Monitoraggio del runtime di GuardDuty EKS o il Monitoraggio del runtime di GuardDuty EC2 (incluso ECS su Amazon EC2) sono abilitati per il tuo account, non ti verrà addebitato alcun costo per l'analisi dei log di flusso VPC dalle istanze in cui l'agente GuardDuty è implementato e attivo. L’agente di sicurezza del runtime ci fornisce dati di telemetria di rete simili (e più contestuali). Pertanto, per evitare un doppio addebito ai clienti, non addebiteremo i log di flusso VPC provenienti dalle istanze EC2 in cui è installato l'agente.
- Se configuri il Monitoraggio del runtime di GuardDuty per implementare automaticamente l'agente di sicurezza di GuardDuty, questo creerà endpoint VPC nei VPC utilizzati per eseguire i carichi di lavoro monitorati.
- Non verranno addebitati i costi associati alla larghezza di banda della rete per la consegna degli eventi.
- vCPU al mese per un'istanza = (ore totali di attività di un'istanza RDS o EKS con provisioning supportata sottoposta a monitoraggio) x numero di vCPU sull'istanza/(numero di ore in un mese)
Esempi di prezzo
-
GuardDuty identifica le risorse che sono già state compromesse dal malware o quelle a rischio. Protezione da malware supporta GuardDuty per rilevare il malware che potrebbe essere all'origine di questo compromesso.
Quando la funzionalità Protezione da malware di GuardDuty è attivata, se le istanze o i carichi di lavoro dei container EC2 mostrano comportamenti indicativi di malware, una replica dei loro volumi collegati ad Amazon Elastic Block Store (Amazon EBS) verrà scansionata alla ricerca di possibili malware. Il costo di Protezione da malware di GuardDuty si basa sul volume totale e proporzionale di GB di dati Amazon EBS scansionati ogni mese. I guardrail configurabili possono aiutare a controllare la spesa, ad esempio impostando notifiche quando l'uso supera un limite specifico, e danno la possibilità di controllare quali istanze EC2 analizzare utilizzando i tag. Inoltre, i volumi collegati a EBS superiori a 1 TB (1.024 GB) non vengono scansionati.
Protezione da malware offre due tipi di scansioni: scansione anti-malware avviata da GuardDuty e scansione anti-malware su richiesta. Per maggiori dettagli sui due tipi di scansioni, visita Protezione da malware. Non è previsto un periodo di prova gratuito per la scansione on demand di Protezione da malware.
Gli snapshot EBS sono necessari per Protezione da malware di GuardDuty e hanno un prezzo separato dalla stessa protezione. Consulta la pagina dei prezzi di Amazon EBS per ulteriori informazioni.
I titolari di account GuardDuty nuovi ed esistenti possono provare Protezione da malware di GuardDuty (solo per la scansione avviata da GuardDuty) gratuitamente con il piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
Esempio di prezzi
-
La Protezione RDS di GuardDuty analizza e analizza l'attività di accesso di Amazon Relational Database Service (Amazon RDS) per potenziali minacce di accesso ai tuoi database Amazon Aurora (edizione compatibile con Amazon Aurora MySQL ed edizione compatibile con Aurora PostgreSQL).
Quando la funzionalità Protezione RDS di GuardDuty è attivata, GuardDuty inizia immediatamente a profilare e monitorare l'attività di accesso ai database Aurora nel tuo account AWS per individuare potenziali minacce. La tariffa di Protezione RDS di GuardDuty si basa sul numero di istanze vCPU con provisioning RDS protette al mese. Per le istanze Aurora Serverless v2, l'addebito si baserà sul numero di unità di capacità (ACU) Aurora delle istanze Aurora Serverless v2 protette al mese.
Tieni presente che l'espansione a forme aggiuntive di monitoraggio delle attività di accesso al motore del database aumenterà il volume degli eventi di accesso elaborati da GuardDuty per la protezione RDS e quindi aumenterà il costo della funzionalità. Di conseguenza, AWS fornirà ai clienti di Protezione RDS un avviso di monitoraggio aggiuntivo delle attività di rete almeno 30 giorni prima del loro rilascio.
I titolari di account GuardDuty nuovi ed esistenti possono provare le funzionalità opzionali del piano di protezione GuardDuty per 30 giorni senza alcun costo nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
- vCPU al mese per un'istanza = (ore totali di attività di un'istanza RDS o EKS con provisioning supportata sottoposta a monitoraggio) x numero di vCPU sull'istanza/(numero di ore in un mese)
- ACU al mese per un'istanza = (ore totali di attività di un'istanza Aurora Serverless v2 supportata sottoposta a scansione) x numero di ACU sull'istanza/(numero di ore in un mese)
- Le istanze Amazon RDS supportano il multithreading, che consente l'esecuzione simultanea di più thread su un singolo core della CPU. Ogni thread è rappresentato come una vCPU sull'istanza.
- L'ACU è l'unità di misura per Aurora Serverless v2. La capacità di Aurora Serverless v2 non è legata alle classi di istanze database utilizzate per i cluster forniti, ma piuttosto si specifica l'intervallo di capacità del database per Aurora Serverless v2 utilizzando questa unità di misura.
Esempi di prezzo
-
Protezione Lambda di GuardDuty monitora continuamente i log delle attività di rete generati dall'esecuzione delle funzioni di AWS Lambda per rilevare le minacce a Lambda, ad esempio funzioni riutilizzate in modo dannoso per il mining non autorizzato di criptovalute o funzioni Lambda compromesse che comunicano con server noti.
Tieni presente che l'espansione a forme aggiuntive di monitoraggio delle attività di rete aumenterà il volume di dati elaborati da GuardDuty per la protezione Lambda e quindi aumenterà il costo della funzionalità. Di conseguenza, AWS fornirà ai clienti di Protezione Lambda un avviso di monitoraggio aggiuntivo delle attività di rete almeno 30 giorni prima del loro rilascio.
I titolari di account GuardDuty nuovi ed esistenti possono provare le funzionalità opzionali del piano di protezione GuardDuty per 30 giorni senza alcun costo nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
Esempio di prezzi
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS
Contatta gli specialisti AWS per ricevere un preventivo personalizzato