Visão geral
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos anômalos para ajudar a proteger suas contas da AWS, workloads, clusters do Amazon Elastic Kubernetes Service (EKS), bancos de dados do Amazon Aurora e dados armazenados no Amazon Simple Storage Service (S3). Os preços do GuardDuty são baseados no volume de logs de serviço analisados e dados verificados em busca de malware. Os logs de serviço analisados são filtrados para otimização de custos e integrados diretamente ao GuardDuty, o que significa que você não precisa habilitá-los ou pagar por eles separadamente. Os snapshots do Amazon Elastic Block Store (EBS) são necessários para a proteção contra malware do GuardDuty. Os snapshots do EBS são cobrados separadamente do GuardDuty Malware Protection. Consulte os preços do EBS para obter detalhes.
Durante o período de pré-visualização, o GuardDuty RDS Protection para bases de dados do Amazon Aurora está disponível para clientes do GuardDuty sem custo adicional.
As cobranças do GuardDuty são as seguintes:
- Análise de eventos de gerenciamento do AWS CloudTrail: o GuardDuty analisa continuamente os eventos de gerenciamento do CloudTrail. Os eventos de gerenciamento (também conhecidos como “ambiente de gerenciamento”) fornecem informações sobre as operações de gerenciamento que são realizadas em recursos na sua conta da AWS. A análise de eventos de gerenciamento do CloudTrail é cobrada por 1 milhão de eventos por mês, e o pagamento é proporcional.
- Análise de logs de fluxo da Amazon Virtual Private Cloud (VPC) e logs de consulta ao DNS: o GuardDuty analisa continuamente os logs de fluxo da Amazon VPC e logs de consulta ao Sistema de Nomes de Domínio (DNS). A análise de logs de fluxo da VPC e de logs de consulta ao DNS é cobrada por gigabyte (GB) por mês. As análises de logs de fluxo da VPC e de logs de consulta ao DNS têm descontos por volume.
- Análise de eventos de dados do Amazon S3 no AWS CloudTrail: quando o recurso GuardDuty S3 Protection está habilitado, o Amazon GuardDuty analisa continuamente eventos de dados autenticados do S3 no CloudTrail, monitorando o acesso e a atividade em seus buckets do S3. A análise de eventos do S3 no CloudTrail é cobrada por 1 milhão de eventos por mês, de maneira proporcional e com descontos por volume.
- Análise de logs de auditoria do Amazon EKS: quando o recurso GuardDuty EKS Protection está habilitado, o GuardDuty analisa continuamente os logs de auditoria do Amazon EKS e otimiza os custos processando apenas eventos que são usados para análise de segurança. A análise de logs de auditoria do Amazon EKS é cobrada por 1 milhão de logs de auditoria por mês, é proporcional e tem desconto por volume.
- Dados verificados em busca de malware: quando o recurso GuardDuty Malware Protection está habilitado, a instância do Amazon Elastic Compute Cloud (EC2) ou as workloads de contêiner com comportamento detectado indicativo de malware farão uma verificação de uma réplica de seus volumes do Amazon Elastic Block Store (EBS) anexados em busca de possível malware. A cobrança pelo GuardDuty Malware Protection é baseada no volume total e proporcional de GB de dados do Amazon EBS verificados a cada mês. As barreiras de proteção configuráveis que você configura podem ajudar a controlar os gastos, como configurar notificações quando o uso exceder um limite especificado e a capacidade de controlar quais instâncias do Amazon EC2 devem ser verificadas usando tags. Além disso, os volumes do EBS anexados acima de 1 TB (1.024 GB) não são verificados.
Avaliação gratuita
Nas regiões com suporte, os novos titulares de contas do GuardDuty podem experimentar o serviço gratuitamente por 30 dias e obter acesso a todos os recursos e descobertas de detecção. O console do GuardDuty indica quantos dias restam de teste gratuito, bem como o custo diário médio (com base no volume de dados analisados), o que elimina as suposições de planejamento de orçamento.
Preço por região
Exemplos de preço
Exemplo 1: em seu ambiente, em um mês, o GuardDuty processa 40.000.000 de eventos de gerenciamento do AWS CloudTrail e 200.000.000 de eventos de dados do S3 do CloudTrail na região Leste dos EUA (Norte da Virgínia). Além disso, 2.000 GB de logs de fluxo da VPC e 1.000 GB de logs de consulta ao DNS são processados, para um volume total de 3.000 GB de logs.
Cobrança total:
40 eventos de gerenciamento x USD 4,00 (40 milhões de eventos de gerenciamento, com cobrança por milhão)
Mais de 200 eventos de dados do Amazon S3 x USD 0,80 (200 milhões de eventos de dados, preço por milhão)
+ 500 GB de logs x USD 1,00 (primeiros 500 GB)
+ 2.000 GB de logs x USD 0,50 (próximos 2.000 GB)
+ 500 GB de logs x USD 0,25 (últimos 500 GB)
Total = USD 1.945 por mês
Exemplo 2: em seu ambiente, em um mês, o Amazon GuardDuty processa 5.000.000 de eventos de gerenciamento do AWS CloudTrail e 1.000.000.000 de eventos de dados do S3 do CloudTrail na região Leste dos EUA (Norte da Virgínia). Além disso, 200 GB de logs de fluxo da VPC e 50 GB de logs de consulta ao DNS são processados, para um volume total de 250 GB de logs.
Cobrança total:
Cinco eventos de gerenciamento x USD 4,00 (cinco milhões de eventos de gerenciamento, preço por milhão)
Mais de 500 eventos de dados do Amazon S3 x USD 0,80 (primeiros 500 milhões de eventos de dados, preço por milhão)
Mais de 500 eventos de dados do Amazon S3 x USD 0,40 (próximos 500 milhões de eventos de dados, preço por milhão)
+ 250 GB de logs x USD 1,00 (primeiros 500 GB)
Total = USD 870 por mês
Exemplo 3: em seu ambiente de contêiner do Amazon EKS, em um mês, o GuardDuty processa 200.000.000 eventos do Amazon EKS na região Leste dos EUA (Norte da Virgínia).
Cobrança total:
100 eventos do Amazon EKS x USD 1,60 (primeiros 100 milhões de eventos de dados, com preço por milhão)
Mais de 100 eventos do Amazon EKS x USD 0,80 (próximos 100 milhões de eventos, com preço por milhão)
Total = USD 240 por mês
Exemplo 4: na região Leste dos EUA (Norte da Virgínia), em um mês, a análise do log de fluxo de VPC e do log de consultas ao DNS do GuardDuty VPC detecta comportamento suspeito, indicando a possível presença de malware, em duas instâncias do EC2 e uma workload do Amazon EKS em execução em outra instância do EC2. Portanto, os instantâneos são feitos de todos os três volumes EBS anexados e as réplicas de volume são verificadas pelo recurso GuardDuty Malware Protection após a detecção. O volume total de dados nos três volumes EBS anexados digitalizados é de 540,75 GB. O custo adicional do snapshot do EBS é rateado com base no tempo de verificação. O snapshot do EBS é excluído minutos após a conclusão da verificação.
Cobrança total:
Volume de arquivo de 540,75 GB digitalizado x USD 0,03
Total = USD 16.22 por mês
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado

O GuardDuty é um serviço de detecção de ameaças que oferece uma maneira precisa e fácil de monitorar e proteger continuamente suas contas e workloads da AWS.

Teste o GuardDuty por 30 dias sem nenhum custo. Você receberá acesso total aos recursos do GuardDuty e seus resultados de detecção durante o teste gratuito.

Comece a criar com o GuardDuty no Console de Gerenciamento da AWS.