Preços do Amazon GuardDuty

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos anômalos para ajudar a proteger suas contas da AWS, workloads, clusters do Amazon Elastic Kubernetes Service (EKS), bancos de dados do Amazon Aurora e dados armazenados no Amazon Simple Storage Service (S3). Os preços do GuardDuty são baseados no volume de logs de serviço analisados ​​e dados verificados em busca de malware. Os logs de serviço analisados são filtrados para otimização de custos e integrados diretamente ao GuardDuty, o que significa que você não precisa habilitá-los ou pagar por eles separadamente. Os snapshots do Amazon Elastic Block Store (EBS) são necessários para a proteção contra malware do GuardDuty. Os snapshots do EBS são cobrados separadamente do GuardDuty Malware Protection. Consulte os preços do EBS para obter detalhes.

Durante o período de pré-visualização, o GuardDuty RDS Protection para bases de dados do Amazon Aurora está disponível para clientes do GuardDuty sem custo adicional.

As cobranças do GuardDuty são as seguintes:

• Análise de eventos de gerenciamento do AWS CloudTrail: o GuardDuty analisa continuamente os eventos de gerenciamento do CloudTrail. Os eventos de gerenciamento (também conhecidos como “ambiente de gerenciamento”) fornecem informações sobre as operações de gerenciamento que são realizadas em recursos na sua conta da AWS. A análise de eventos de gerenciamento do CloudTrail é cobrada por 1 milhão de eventos por mês, e o pagamento é proporcional.

• Análise de logs de fluxo da Amazon Virtual Private Cloud (VPC) e logs de consulta ao DNS: o GuardDuty analisa continuamente os logs de fluxo da Amazon VPC e logs de consulta ao Sistema de Nomes de Domínio (DNS). A análise de logs de fluxo da VPC e de logs de consulta ao DNS é cobrada por gigabyte (GB) por mês. As análises de logs de fluxo da VPC e de logs de consulta ao DNS têm descontos por volume.

• Análise de eventos de dados do Amazon S3 no AWS CloudTrail: quando o recurso GuardDuty S3 Protection está habilitado, o Amazon GuardDuty analisa continuamente eventos de dados autenticados do S3 no CloudTrail, monitorando o acesso e a atividade em seus buckets do S3. A análise de eventos do S3 no CloudTrail é cobrada por 1 milhão de eventos por mês, de maneira proporcional e com descontos por volume.

• Análise de logs de auditoria do Amazon EKS: quando o recurso GuardDuty EKS Protection está habilitado, o GuardDuty analisa continuamente os logs de auditoria do Amazon EKS e otimiza os custos processando apenas eventos que são usados para análise de segurança. A análise de logs de auditoria do Amazon EKS é cobrada por 1 milhão de logs de auditoria por mês, é proporcional e tem desconto por volume.

• Dados verificados em busca de malware: quando o recurso GuardDuty Malware Protection está habilitado, a instância do Amazon Elastic Compute Cloud (EC2) ou as workloads de contêiner com comportamento detectado indicativo de malware farão uma verificação de uma réplica de seus volumes do Amazon Elastic Block Store (EBS) anexados em busca de possível malware. A cobrança pelo GuardDuty Malware Protection é baseada no volume total e proporcional de GB de dados do Amazon EBS verificados a cada mês. As barreiras de proteção configuráveis ​​que você configura podem ajudar a controlar os gastos, como configurar notificações quando o uso exceder um limite especificado e a capacidade de controlar quais instâncias do Amazon EC2 devem ser verificadas usando tags. Além disso, os volumes do EBS anexados acima de 1 TB (1.024 GB) não são verificados.