Use เครื่องมือคำนวณค่าบริการของ AWS
คำนวณค่าใช้จ่ายสำหรับ Amazon GuardDuty และสถาปัตยกรรมของคุณด้วยการประมาณราคาเพียงครั้งเดียว
Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามแบบคิดค่าบริการตามการใช้งานจริงที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องหรือพฤติกรรมที่ผิดปกติเพื่อช่วยปกป้องบัญชี AWS เวิร์กโหลดและข้อมูลของคุณ ราคาของ GuardDuty ขึ้นอยู่กับปริมาณของข้อมูลบันทึกการบริการ เหตุการณ์ เวิร์กโหลด หรือข้อมูลวิเคราะห์
ระดับราคาของ GuardDuty ประกอบด้วยการกำหนดราคาพื้นฐาน ซึ่งเป็นระดับเริ่มต้นของบริการที่ครอบคลุม รวมทั้งการกำหนดราคาของแผนคุ้มครอง GuardDuty เมื่อคุณเปิดใช้งาน GuardDuty เป็นครั้งแรกในบัญชี ความคุ้มครองการตรวจจับภัยคุกคาม GuardDuty เริ่มต้นรวมถึงความคุ้มครองแผนการป้องกันที่มีอยู่จะถูกเปิดใช้งานโดยอัตโนมัติ แต่คุณสามารถปรับแต่งวิธีที่บัญชีใหม่สืบทอดแผนการป้องกันที่แตกต่างกันใน GuardDuty ยกเว้นการตรวจสอบรันไทม์ทุกบัญชีจะต้องเปิดใช้งานคุณสมบัติการตรวจสอบรันไทม์ในคอนโซลด้วยตนเอง
ด้วยแผนคุ้มครอง GuardDuty คุณมีความยืดหยุ่นและทางเลือกในการตัดสินใจว่าจะเปิดหรือปิดแผนใดได้ตลอดเวลา อย่างไรก็ตาม การตรวจจับภัยคุกคามเริ่มต้นใน GuardDuty ไม่สามารถปิดใช้งานในบัญชี GuardDuty ที่ใช้งานอยู่ได้
ข้อมูลบันทึกการบริการที่วิเคราะห์ถูกกรองมาแล้วเพื่อให้ใช้ต้นทุนได้คุ้มค่าที่สุด แล้วผสานรวมเข้ากับ GuardDuty โดยตรง ซึ่งทำให้คุณไม่ต้องเปิดใช้งานหรือชำระเงินแยกกัน
การกำหนดราคาจะแตกต่างกันไปตามแหล่งที่มาของข้อมูลและ AWS Region และอาจมีการเปลี่ยนแปลงเมื่อมีการแนะนำแหล่งข้อมูลบันทึกใหม่ แหล่งข้อมูลบันทึกที่มีอยู่จะได้รับการปรับให้เหมาะสมเพื่อลดต้นทุน และปริมาณการบันทึกเพิ่มขึ้นและลดตามกิจกรรมที่เกี่ยวข้องกับเวิร์กโหลดที่แตกต่างกันใน AWS โปรดดูคู่มือผู้ใช้ GuardDuty เพื่อดูคุณสมบัติเฉพาะที่พร้อมใช้งานในแต่ละรีเจี้ยน
ทดลองใช้ฟรี
ใน Region ที่สนับสนุน เจ้าของบัญชี GuardDuty รายใหม่สามารถลองใช้บริการนี้ได้ฟรีเป็นเวลา 30 วัน และเข้าถึงคุณสมบัติ* และผลการตรวจจับได้ทั้งหมด GuardDuty Console จะระบุจำนวนวันที่เหลือในการทดลองใช้ฟรี รวมถึงค่าใช้จ่ายรายวันโดยเฉลี่ย (ตามปริมาณข้อมูลที่วิเคราะห์และสแกน) ซึ่งช่วยให้ไม่ต้องคาดเดาในการวางแผนงบประมาณ
*Malware Protection รุ่นทดลองใช้ฟรีสำหรับการสแกนที่เริ่มต้นโดย GuardDuty เท่านั้น
การกำหนดราคาการตรวจจับภัยคุกคามพื้นฐาน
เพื่อตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตและไม่คาดคิดในสภาพแวดล้อมการทำงานของ AWS ของคุณ GuardDuty จะวิเคราะห์และประมวลผลข้อมูลจากแหล่งที่มาของข้อมูลเพื่อตรวจหาความผิดปกติที่เกี่ยวข้องกับคีย์การเข้าถึง AWS Identity and Access Management (IAM) และ Amazon Elastic Compute Cloud (Amazon EC2)
- การวิเคราะห์เหตุการณ์ด้านการจัดการของ AWS CloudTrail: GuardDuty จะวิเคราะห์เหตุการณ์ด้านการจัดการของ CloudTrail อย่างต่อเนื่อง เหตุการณ์ด้านการจัดการ (หรือที่เรียกว่า “ส่วนการควบคุม”) ให้ข้อมูลเกี่ยวกับการจัดการที่ดำเนินการกับทรัพยากรในบัญชี AWS ของคุณ การวิเคราะห์เหตุการณ์ด้านการจัดการของ CloudTrail คิดค่าบริการต่อ 1 ล้านเหตุการณ์ต่อเดือน และคิดตามสัดส่วน
- การวิเคราะห์ข้อมูลบันทึกโฟลว์ของ Amazon Virtual Private Cloud (Amazon VPC) และข้อมูลบันทึก DNS Query: GuardDuty วิเคราะห์ข้อมูลบันทึกโฟลว์ของ Amazon VPC และข้อมูลบันทึก DNS Query อย่างต่อเนื่อง การวิเคราะห์ข้อมูลบันทึกโฟลว์ของ VPC และข้อมูลบันทึก DNS Query คิดค่าบริการต่อกิกะไบต์ (GB) ต่อเดือน ทั้งการวิเคราะห์ข้อมูลบันทึกโฟลว์ของ VPC และข้อมูลบันทึก DNS Query ได้รับส่วนลดตามปริมาณ
ตัวอย่างราคา
แผนคุ้มครอง GuardDuty
นอกเหนือจากแหล่งที่มาของข้อมูลพื้นฐานที่เป็นข้อมูลบันทึกแล้ว GuardDuty ยังสามารถใช้ข้อมูลจากบริการ AWS อื่นๆ ในสภาพแวดล้อมของ AWS เพื่อตรวจสอบและวิเคราะห์ภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นได้ คุณสมบัติเหล่านี้จะเปิดใช้งานโดยอัตโนมัติสําหรับบัญชี GuardDuty ใหม่ (ยกเว้นการตรวจสอบรันไทม์) และขอแนะนําให้เปิดใช้งานการป้องกันเหล่านี้สําหรับบัญชีที่มีเวิร์กโหลด AWS ที่ใช้งานอยู่เหล่านี้ อย่างไรก็ตาม คุณสามารถปรับแต่งวิธีที่บัญชีใหม่สืบทอดแผนการป้องกันที่แตกต่างกันใน GuardDuty ยกเว้นการตรวจสอบรันไทม์ทุกบัญชีจะต้องเปิดใช้งานคุณสมบัติการตรวจสอบรันไทม์ในคอนโซลด้วยตนเอง ด้วยแผนคุ้มครอง GuardDuty ทั้งหมด คุณมีความยืดหยุ่นและทางเลือกในการตัดสินใจว่าจะเปิดหรือปิดแผนใดได้ตลอดเวลา
คุณสมบัติบางอย่างไม่สามารถใช้งานได้ในบางรีเจี้ยน ถ้าไม่มีข้อมูลการกำหนดราคาปรากฏสำหรับคุณลักษณะนั้นๆ ให้ลองเปลี่ยนตัวเลือกรีเจี้ยนบนหน้าไปเป็นรีเจี้ยนอื่น
-
การป้องกัน S3
-
การคุ้มครอง EKS
-
การตรวจสอบรันไทม์
-
การป้องกันมัลแวร์
-
การป้องกัน RDS
-
การคุ้มครอง Lambda
-
GuardDuty ตรวจสอบภัยคุกคามจากทรัพยากร Amazon Simple Storage Service (Amazon S3) ของคุณโดยการวิเคราะห์เหตุการณ์การจัดการ CloudTrail และเหตุการณ์ข้อมูล CloudTrail S3 เมื่อเปิดคุณสมบัติ GuardDuty S3 Protection แล้ว GuardDuty จะวิเคราะห์เหตุการณ์ข้อมูล CloudTrail S3 ที่รับรองความถูกต้องแล้วอย่างต่อเนื่อง โดยเฝ้าติดตามการเข้าถึงและกิจกรรมในบัคเก็ต S3 ของคุณ การวิเคราะห์เหตุการณ์ข้อมูลของ CloudTrail S3 คิดค่าบริการต่อ 1 ล้านเหตุการณ์ต่อเดือน คิดตามสัดส่วน และได้รับส่วนลดตามปริมาณ
ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้ฟีเจอร์แผนคุ้มครองทางเลือกของ GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล
ตัวอย่างราคา
-
การคุ้มครอง Amazon Elastic Kubernetes Service (Amazon EKS) ใน GuardDuty ครอบคลุมการตรวจจับภัยคุกคามเพื่อช่วยคุณรักษาความปลอดภัยคลัสเตอร์ Amazon EKS ภายในสภาพแวดล้อม AWS ของคุณ
เมื่อเปิด EKS Audit Log Monitoring แล้ว GuardDuty จะวิเคราะห์ข้อมูลบันทึกการตรวจสอบของ EKS อย่างต่อเนื่อง และปรับเปลี่ยนให้คุ้มค่าใช้จ่ายที่สุดด้วยการประมวลผลเฉพาะเหตุการณ์ที่ใช้สำหรับการวิเคราะห์ความปลอดภัยเท่านั้น การวิเคราะห์ข้อมูลบันทึกการตรวจสอบของ EKS คิดค่าบริการต่อ 1 ล้านข้อมูลบันทึกการตรวจสอบต่อเดือน คิดตามสัดส่วน และได้รับส่วนลดตามปริมาณ
GuardDuty ยังมีการป้องกันการตรวจสอบรันไทม์สําหรับเวิร์กโหลด EKS เพื่อวิเคราะห์พฤติกรรมระดับระบบปฏิบัติการ เช่น การเข้าถึงไฟล์ การเชื่อมต่อเครือข่าย และกิจกรรมการดําเนินการกระบวนการ สําหรับข้อมูลเกี่ยวกับราคาสําหรับคุณสมบัตินี้ โปรดดูที่แท็บการตรวจสอบรันไทม์
ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้คุณสมบัติแผนคุ้มครอง GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูลตารางราคา
ตัวอย่างราคา
-
GuardDuty มีการตรวจสอบรันไทม์สําหรับ EKS, Amazon Elastic Container Service (Amazon ECS) (รวมถึงการนำไปใช้จริงที่ทํางานบน AWS Fargate) และเวิร์กโหลด Amazon EC2 เมื่อเปิดใช้งานการตรวจสอบรันไทม์ของ GuardDuty สําหรับเวิร์กโหลด GuardDuty จะเริ่มรวบรวมและวิเคราะห์เหตุการณ์รันไทม์สําหรับกิจกรรมที่น่าสงสัยหรืออาจเป็นอันตราย ค่าบริการการตรวจสอบรันไทม์ GuardDuty ขึ้นอยู่กับจำนวนและขนาดของเวิร์กโหลดที่คุ้มครองซึ่งวัดได้จาก Virtual CPU (vCPU)
- หากเปิดใช้งานการตรวจสอบรันไทม์ GuardDuty EKS หรือการตรวจสอบรันไทม์ GuardDuty EC2 รวมถึง Amazon ECS บน Amazon EC2 สำหรับบัญชีของคุณ คุณจะไม่ถูกเรียกเก็บเงินการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่ใช้งานเอเจนต์ GuardDuty และมีการใช้งานอยู่ เจ้าหน้าที่ความปลอดภัยรันไทม์จะช่วยมอบข้อมูลโทรมาตรเครือข่ายที่คล้าย ๆ กัน (และอาจมีบริบทลึกกว่า) ให้กับเราได้ด้วย ดังนั้นเพื่อหลีกเลี่ยงการเก็บเงินลูกค้าซ้ำ เราจะไม่เรียกเก็บเงินสำหรับข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ Amazon EC2 ที่เอเจนต์ติดตั้งอยู่
- หากคุณกําหนดค่าการตรวจสอบรันไทม์ของ GuardDuty ให้ปรับใช้เอเจนต์การรักษาความปลอดภัย GuardDuty โดยอัตโนมัติ จะเป็นการสร้างตำแหน่งข้อมูลสำหรับ VPC ใน VPC ที่ใช้ในการเรียกใช้เวิร์กโหลดที่ตรวจสอบของคุณ
- คุณจะไม่ถูกเรียกเก็บเงินสำหรับค่าใช้จ่ายแบนวิดท์เครือข่ายที่เกี่ยวข้องสำหรับการจัดส่งเหตุการณ์
- vCPU ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานอินสแตนซ์ RDS หรือ EKS จัดสรรที่รองรับ) * จำนวน vCPU บนอินสแตนซ์ / (จำนวนชั่วโมงในหนึ่งเดือน)
ตัวอย่างราคา
-
GuardDuty จะแจ้งให้ทราบถึงทรัพยากรของคุณที่ถูกโจมตีโดยมัลแวร์หรือทรัพยากรที่มีความเสี่ยง การป้องกันมัลแวร์ช่วยสนับสนุน GuardDuty ในการตรวจหามัลแวร์ที่อาจจะเป็นแหล่งที่มาของการละเมิด
เมื่อเปิดคุณสมบัติ GuardDuty Malware Protection แล้วอินสแตนซ์ EC2 หรือคอนเทนเนอร์เวิร์กโหลดที่ตรวจพบพฤติกรรมที่บ่งชี้ว่ามีมัลแวร์จะถูกสแกนแบบจำลองของไดรฟ์ข้อมูล Amazon Elastic Block Store (Amazon EBS) ที่แนบมาเพื่อหามัลแวร์ที่อาจมีอยู่ ค่าบริการ GuardDuty Malware Protection ขึ้นอยู่กับปริมาณ GB ทั้งหมดและตามสัดส่วนของข้อมูล Amazon EBS ที่สแกนในแต่ละเดือน กฎควบคุมระบบที่กำหนดค่าได้ซึ่งคุณตั้งค่าสามารถช่วยคุณควบคุมยอดใช้จ่าย เช่น การกำหนดการแจ้งเตือนเมื่อการใช้งานเกินขีดจำกัดที่กำหนด และความสามารถในการควบคุมว่าอินสแตนซ์ EC2 ใดที่จะสแกนโดยการใช้แท็ก นอกจากนี้ ไดรฟ์ข้อมูล EBS ที่แนบมาซึ่งมีขนาดเกิน 1 TB (1,024 GB) จะไม่ได้รับการสแกน
การป้องกันมัลแวร์มีการสแกนสองประเภทได้แก่ การสแกนมัลแวร์ที่เริ่มโดย GuardDuty และการสแกนมัลแวร์ตามความต้องการ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการสแกนทั้งสองประเภท โปรดดู การป้องกันมัลแวร์ สำหรับการสแกนตามความต้องการของการป้องกันมัลแวร์นั้นจะไม่มีช่วงทดลองใช้ฟรี
สแนปช็อตของ EBS จำเป็นสำหรับการป้องกันมัลแวร์ของ GuardDuty และคิดราคาแย่งต่างหากจากการป้องกันมัลแวร์ของ GuardDuty โปรดดูการกำหนดราคา Amazon EBS สำหรับรายละเอียด
เจ้าของบัญชี GuardDuty ใหม่และผู้ที่มีอยู่แล้วสามารถทดลองใช้การป้องกันมัลแวร์ของ GuardDuty (สำหรับการสแกนที่เริ่มต้นโดย GuardDuty เท่านั้น) โดยจะไม่มีค่าใช้จ่ายได้จาก AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล
ตัวอย่างราคา
-
GuardDuty RDS Protection วิเคราะห์และกำหนดค่ากิจกรรมการเข้าสู่ระบบ Amazon Relational Database Service (Amazon RDS) เพื่อหาภัยคุกคามที่อาจเข้าถึงฐานข้อมูล Amazon Aurora ของคุณ (Amazon Aurora MySQL-Compatible Edition และ Aurora PostgreSQL-Compatible Edition)
เมื่อเปิดคุณสมบัติ GuardDuty RDS Protection แล้ว GuardDuty จะเริ่มสร้างโปรไฟล์และติดตามตรวจสอบข้อมูลบันทึกกิจกรรมการเข้าสู่ระบบตลอดจนฐานข้อมูล Aurora ในบัญชี AWS ของคุณทันทีเพื่อหาภัยคุกคามที่อาจเกิดขึ้น ค่าบริการสำหรับ GuardDuty RDS Protection ขึ้นอยู่กับจำนวนของอินสแตนซ์ vCPU ที่จัดสรรไว้สำหรับ RDS ที่คุ้มครองต่อเดือน สำหรับค่าบริการอินสแตนซ์ Aurora Serverless v2 ขึ้นอยู่จำนวนหน่วยความจุอินสแตนซ์ Aurora Serverless v2 ที่คุ้มครองต่อเดือน
โปรดทราบว่าการขยายไปสู่การตรวจสอบการเข้าสู่ระบบกลไกฐานข้อมูลเพิ่มเติมจะเพิ่มปริมาณเหตุการณ์การเข้าสู่ระบบที่ GuardDuty ประมวลผลสำหรับการป้องกัน RDS และจะเพิ่มต้นทุนของฟีเจอร์นี้ ดังนั้น AWS จะแจ้งให้ลูกค้าที่ใช้งานการคุ้มครอง RDS ให้ทราบถึงการตรวจสอบกิจกรรมเครือข่ายเพิ่มเติมอย่างน้อย 30 วันก่อนการออกรุ่นผลิตภัณฑ์
ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้ฟีเจอร์แผนคุ้มครองทางเลือกของ GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล
- vCPU ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานอินสแตนซ์ RDS หรือ EKS จัดสรรที่รองรับ) * จำนวน vCPU บนอินสแตนซ์ / (จำนวนชั่วโมงในหนึ่งเดือน)
- ACUS ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานสแกน Aurora Serverless v2 Instance ที่รองรับ) * จำนวน ACU บนอินสแตนซ์/(จำนวนชั่วโมงในหนึ่งเดือน)
- อินสแตนซ์ Amazon RDS รองรับหลายเธรด ซึ่งช่วยให้หลายเธรดทำงานพร้อมกันบน Single CPU Core แต่ละเธรดจะแสดงเป็น vCPU บนอินสแตนซ์นั้น
- ACU เป็นหน่วยวัดสำหรับ Aurora Serverless v2 ความจุ Aurora Serverless v2 ไม่ขึ้นอยู่กับคลาส DB Instance ที่คุณใช้สำหรับคลัสเตอร์ที่จัดสสรไว้ แต่คุณต้องระบุช่วงความจุฐานข้อมูลสำหรับ Aurora Serverless v2 โดยใช้หน่วยวัดนี้
ตัวอย่างราคา
-
การคุ้มครอง Lambda ของ GuardDuty จะตรวจสอบข้อมูลบันทึกกิจกรรมของเครือข่ายที่สร้างขึ้นจากการทำงานของฟังก์ชัน AWS Lambda อย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามต่อ Lambda เช่น ฟังก์ชันที่ถูกนำมาใช้ใหม่เพื่อประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลโดยไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกซึ่งกำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นภัยคุกคามที่รู้จัก
โปรดทราบว่าการขยายรูปแบบเพิ่มเติมในการติดตามกิจกรรมเครือข่ายจะเพิ่มปริมาณข้อมูลที่ GuardDuty ประมวลผลในการคุ้มครอง Lambda และทำให้ค่าใช้จ่ายของคุณสมบัตินี้เพิ่มขึ้น ดังนั้น AWS จะแจ้งให้ลูกค้าที่ใช้งานการคุ้มครอง Lambda ให้ทราบถึงการตรวจสอบกิจกรรมเครือข่ายเพิ่มเติมอย่างน้อย 30 วันก่อนการออกรุ่นผลิตภัณฑ์
ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้ฟีเจอร์แผนคุ้มครองทางเลือกของ GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล
ตัวอย่างราคา
ข้อมูลราคาเพิ่มเติม
คำนวณต้นทุนรายเดือนอย่างง่ายกับ AWS
ติดต่อผู้เชี่ยวชาญของ AWS เพื่อรับการเสนอราคาแบบส่วนบุคคล