การรักษาความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด›
Amazon GuardDuty›
การกำหนดราคา

ราคาของ Amazon GuardDuty

Use เครื่องมือคำนวณค่าบริการของ AWS

คำนวณค่าใช้จ่ายสำหรับ Amazon GuardDuty และสถาปัตยกรรมของคุณด้วยการประมาณราคาเพียงครั้งเดียว

สร้างการประมาณราคาแบบกำหนดเองของคุณตอนนี้ »

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามแบบคิดค่าบริการตามการใช้งานจริงที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องหรือพฤติกรรมที่ผิดปกติเพื่อช่วยปกป้องบัญชี AWS เวิร์กโหลดและข้อมูลของคุณ ราคาของ GuardDuty ขึ้นอยู่กับปริมาณของข้อมูลบันทึกการบริการ เหตุการณ์ เวิร์กโหลด หรือข้อมูลวิเคราะห์

ระดับราคาของ GuardDuty ประกอบด้วยการกำหนดราคาพื้นฐาน ซึ่งเป็นระดับเริ่มต้นของบริการที่ครอบคลุม รวมทั้งการกำหนดราคาของแผนคุ้มครอง GuardDuty เมื่อคุณเปิดใช้งาน GuardDuty เป็นครั้งแรกในบัญชี ความคุ้มครองการตรวจจับภัยคุกคาม GuardDuty เริ่มต้นรวมถึงความคุ้มครองแผนการป้องกันที่มีอยู่จะถูกเปิดใช้งานโดยอัตโนมัติ แต่คุณสามารถปรับแต่งวิธีที่บัญชีใหม่สืบทอดแผนการป้องกันที่แตกต่างกันใน GuardDuty ยกเว้นการตรวจสอบรันไทม์ทุกบัญชีจะต้องเปิดใช้งานคุณสมบัติการตรวจสอบรันไทม์ในคอนโซลด้วยตนเอง

ด้วยแผนคุ้มครอง GuardDuty คุณมีความยืดหยุ่นและทางเลือกในการตัดสินใจว่าจะเปิดหรือปิดแผนใดได้ตลอดเวลา อย่างไรก็ตาม การตรวจจับภัยคุกคามเริ่มต้นใน GuardDuty ไม่สามารถปิดใช้งานในบัญชี GuardDuty ที่ใช้งานอยู่ได้

ข้อมูลบันทึกการบริการที่วิเคราะห์ถูกกรองมาแล้วเพื่อให้ใช้ต้นทุนได้คุ้มค่าที่สุด แล้วผสานรวมเข้ากับ GuardDuty โดยตรง ซึ่งทำให้คุณไม่ต้องเปิดใช้งานหรือชำระเงินแยกกัน

การกำหนดราคาจะแตกต่างกันไปตามแหล่งที่มาของข้อมูลและ AWS Region และอาจมีการเปลี่ยนแปลงเมื่อมีการแนะนำแหล่งข้อมูลบันทึกใหม่ แหล่งข้อมูลบันทึกที่มีอยู่จะได้รับการปรับให้เหมาะสมเพื่อลดต้นทุน และปริมาณการบันทึกเพิ่มขึ้นและลดตามกิจกรรมที่เกี่ยวข้องกับเวิร์กโหลดที่แตกต่างกันใน AWS โปรดดูคู่มือผู้ใช้ GuardDuty เพื่อดูคุณสมบัติเฉพาะที่พร้อมใช้งานในแต่ละรีเจี้ยน

ทดลองใช้ฟรี

ใน Region ที่สนับสนุน เจ้าของบัญชี GuardDuty รายใหม่สามารถลองใช้บริการนี้ได้ฟรีเป็นเวลา 30 วัน และเข้าถึงคุณสมบัติ* และผลการตรวจจับได้ทั้งหมด GuardDuty Console จะระบุจำนวนวันที่เหลือในการทดลองใช้ฟรี รวมถึงค่าใช้จ่ายรายวันโดยเฉลี่ย (ตามปริมาณข้อมูลที่วิเคราะห์และสแกน) ซึ่งช่วยให้ไม่ต้องคาดเดาในการวางแผนงบประมาณ

*Malware Protection รุ่นทดลองใช้ฟรีสำหรับการสแกนที่เริ่มต้นโดย GuardDuty เท่านั้น

เริ่มทดลองใช้ GuardDuty ฟรี

การกำหนดราคาการตรวจจับภัยคุกคามพื้นฐาน

เพื่อตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตและไม่คาดคิดในสภาพแวดล้อมการทำงานของ AWS ของคุณ GuardDuty จะวิเคราะห์และประมวลผลข้อมูลจากแหล่งที่มาของข้อมูลเพื่อตรวจหาความผิดปกติที่เกี่ยวข้องกับคีย์การเข้าถึง AWS Identity and Access Management (IAM) และ Amazon Elastic Compute Cloud (Amazon EC2)

การวิเคราะห์เหตุการณ์ด้านการจัดการของ AWS CloudTrail: GuardDuty จะวิเคราะห์เหตุการณ์ด้านการจัดการของ CloudTrail อย่างต่อเนื่อง เหตุการณ์ด้านการจัดการ (หรือที่เรียกว่า “ส่วนการควบคุม”) ให้ข้อมูลเกี่ยวกับการจัดการที่ดำเนินการกับทรัพยากรในบัญชี AWS ของคุณ การวิเคราะห์เหตุการณ์ด้านการจัดการของ CloudTrail คิดค่าบริการต่อ 1 ล้านเหตุการณ์ต่อเดือน และคิดตามสัดส่วน
การวิเคราะห์ข้อมูลบันทึกโฟลว์ของ Amazon Virtual Private Cloud (Amazon VPC) และข้อมูลบันทึก DNS Query: GuardDuty วิเคราะห์ข้อมูลบันทึกโฟลว์ของ Amazon VPC และข้อมูลบันทึก DNS Query อย่างต่อเนื่อง การวิเคราะห์ข้อมูลบันทึกโฟลว์ของ VPC และข้อมูลบันทึก DNS Query คิดค่าบริการต่อกิกะไบต์ (GB) ต่อเดือน ทั้งการวิเคราะห์ข้อมูลบันทึกโฟลว์ของ VPC และข้อมูลบันทึก DNS Query ได้รับส่วนลดตามปริมาณ

GuardDuty มาพร้อมกับการทดลองใช้งาน 30 วันใน AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

เริ่มต้นใช้งาน »

ตัวอย่างราคา

การวิเคราะห์เหตุการณ์ด้านการจัดการ CloudTrail »

การวิเคราะห์เหตุการณ์ด้านการจัดการ CloudTrail

จากสภาพแวดล้อมของคุณในหนึ่งเดือน GuardDuty ประมวลผลเหตุการณ์ด้านการจัดการของ CloudTrail ทั้งหมด 40,000,000 รายการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

ค่าบริการทั้งหมด:

เหตุการณ์ด้านการจัดการ 40 รายการ * 4.00 ดอลลาร์สหรัฐ (40 ล้านเหตุการณ์ด้านการจัดการ คิดราคาต่อล้านหน่วย)

ทั้งหมด = 160 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง

การวิเคราะห์ข้อมูลบันทึก VPC Flow และข้อมูลบันทึก DNS Query »

การวิเคราะห์ข้อมูลบันทึก VPC Flow และข้อมูลบันทึก DNS Query

ในสภาพแวดล้อมของคุณ ภายในหนึ่งเดือน GuardDuty ประมวลผลบันทึกของโฟลว์ VPC 2,000 GB และข้อมูลบันทึก DNS Query 1,000 GB สำหรับไดรฟ์ข้อมูลบันทึกรวม 3,000 GB

ค่าบริการทั้งหมด:

ข้อมูลบันทึก 500 GB * 1.00 USD (500 GB แรก)
+ ข้อมูลบันทึก 2,000 GB * 0.50 USD (2,000 GB ถัดไป)
+ ข้อมูลบันทึก 500 GB * 0.25 USD (500 GB สุดท้าย)

ทั้งหมด = 1,625 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง

แผนคุ้มครอง GuardDuty

นอกเหนือจากแหล่งที่มาของข้อมูลพื้นฐานที่เป็นข้อมูลบันทึกแล้ว GuardDuty ยังสามารถใช้ข้อมูลจากบริการ AWS อื่นๆ ในสภาพแวดล้อมของ AWS เพื่อตรวจสอบและวิเคราะห์ภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นได้ คุณสมบัติเหล่านี้จะเปิดใช้งานโดยอัตโนมัติสําหรับบัญชี GuardDuty ใหม่ (ยกเว้นการตรวจสอบรันไทม์) และขอแนะนําให้เปิดใช้งานการป้องกันเหล่านี้สําหรับบัญชีที่มีเวิร์กโหลด AWS ที่ใช้งานอยู่เหล่านี้ อย่างไรก็ตาม คุณสามารถปรับแต่งวิธีที่บัญชีใหม่สืบทอดแผนการป้องกันที่แตกต่างกันใน GuardDuty ยกเว้นการตรวจสอบรันไทม์ทุกบัญชีจะต้องเปิดใช้งานคุณสมบัติการตรวจสอบรันไทม์ในคอนโซลด้วยตนเอง ด้วยแผนคุ้มครอง GuardDuty ทั้งหมด คุณมีความยืดหยุ่นและทางเลือกในการตัดสินใจว่าจะเปิดหรือปิดแผนใดได้ตลอดเวลา

คุณสมบัติบางอย่างไม่สามารถใช้งานได้ในบางรีเจี้ยน ถ้าไม่มีข้อมูลการกำหนดราคาปรากฏสำหรับคุณลักษณะนั้นๆ ให้ลองเปลี่ยนตัวเลือกรีเจี้ยนบนหน้าไปเป็นรีเจี้ยนอื่น

GuardDuty ตรวจสอบภัยคุกคามจากทรัพยากร Amazon Simple Storage Service (Amazon S3) ของคุณโดยการวิเคราะห์เหตุการณ์การจัดการ CloudTrail และเหตุการณ์ข้อมูล CloudTrail S3 เมื่อเปิดคุณสมบัติ GuardDuty S3 Protection แล้ว GuardDuty จะวิเคราะห์เหตุการณ์ข้อมูล CloudTrail S3 ที่รับรองความถูกต้องแล้วอย่างต่อเนื่อง โดยเฝ้าติดตามการเข้าถึงและกิจกรรมในบัคเก็ต S3 ของคุณ การวิเคราะห์เหตุการณ์ข้อมูลของ CloudTrail S3 คิดค่าบริการต่อ 1 ล้านเหตุการณ์ต่อเดือน คิดตามสัดส่วน และได้รับส่วนลดตามปริมาณ

ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้ฟีเจอร์แผนคุ้มครองทางเลือกของ GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

เริ่มต้นใช้งาน »

ตัวอย่างราคา

การวิเคราะห์เหตุการณ์ด้านข้อมูล CloudTrail S3 »

การวิเคราะห์เหตุการณ์ด้านข้อมูล CloudTrail S3

จากสภาพแวดล้อมของคุณในหนึ่งเดือน GuardDuty ประมวลผลเหตุการณ์ข้อมูล CloudTrail S3 ทั้งหมด 1,000,000,000 รายการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

ค่่าบริการรวม:

500 เหตุการณ์ด้านข้อมูล Amazon S3 * 0.80 ดอลลาร์สหรัฐ (500 ล้านเหตุการณ์ด้านข้อมูลแรก คิดราคาต่อล้านหน่วย)

+ 500 เหตุการณ์ด้านข้อมูล Amazon S3 * 0.40 ดอลลาร์สหรัฐ (500 ล้านเหตุการณ์ด้านข้อมูลต่อมา คิดราคาต่อล้านหน่วย)

ทั้งหมด = 600 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง
การคุ้มครอง Amazon Elastic Kubernetes Service (Amazon EKS) ใน GuardDuty ครอบคลุมการตรวจจับภัยคุกคามเพื่อช่วยคุณรักษาความปลอดภัยคลัสเตอร์ Amazon EKS ภายในสภาพแวดล้อม AWS ของคุณ

เมื่อเปิด EKS Audit Log Monitoring แล้ว GuardDuty จะวิเคราะห์ข้อมูลบันทึกการตรวจสอบของ EKS อย่างต่อเนื่อง และปรับเปลี่ยนให้คุ้มค่าใช้จ่ายที่สุดด้วยการประมวลผลเฉพาะเหตุการณ์ที่ใช้สำหรับการวิเคราะห์ความปลอดภัยเท่านั้น การวิเคราะห์ข้อมูลบันทึกการตรวจสอบของ EKS คิดค่าบริการต่อ 1 ล้านข้อมูลบันทึกการตรวจสอบต่อเดือน คิดตามสัดส่วน และได้รับส่วนลดตามปริมาณ

GuardDuty ยังมีการป้องกันการตรวจสอบรันไทม์สําหรับเวิร์กโหลด EKS เพื่อวิเคราะห์พฤติกรรมระดับระบบปฏิบัติการ เช่น การเข้าถึงไฟล์ การเชื่อมต่อเครือข่าย และกิจกรรมการดําเนินการกระบวนการ สําหรับข้อมูลเกี่ยวกับราคาสําหรับคุณสมบัตินี้ โปรดดูที่แท็บการตรวจสอบรันไทม์

ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้คุณสมบัติแผนคุ้มครอง GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

เริ่มต้นใช้งาน »

ตารางราคา

ตัวอย่างราคา

ข้อมูลบันทึกการตรวจสอบของ Amazon EKS »

ข้อมูลบันทึกการตรวจสอบของ Amazon EKS

ในสภาพแวดล้อมคอนเทนเนอร์ EKS ของคุณ GuardDuty ประมวลผลเหตุการณ์ EKS 200,000,000 รายการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ในหนึ่งเดือน

ค่าบริการทั้งหมด:

100 เหตุการณ์ Amazon EKS * 1.60 ดอลลาร์สหรัฐ (100 ล้านเหตุการณ์แรก คิดราคาต่อล้านหน่วย)

+ 100 เหตุการณ์ Amazon EKS * 0.80 ดอลลาร์สหรัฐ (100 ล้านเหตุการณ์ถัดไป คิดราคาต่อล้านหน่วย)

ทั้งหมด = 240 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง
GuardDuty มีการตรวจสอบรันไทม์สําหรับ EKS, Amazon Elastic Container Service (Amazon ECS) (รวมถึงการนำไปใช้จริงที่ทํางานบน AWS Fargate) และเวิร์กโหลด Amazon EC2 เมื่อเปิดใช้งานการตรวจสอบรันไทม์ของ GuardDuty สําหรับเวิร์กโหลด GuardDuty จะเริ่มรวบรวมและวิเคราะห์เหตุการณ์รันไทม์สําหรับกิจกรรมที่น่าสงสัยหรืออาจเป็นอันตราย ค่าบริการการตรวจสอบรันไทม์ GuardDuty ขึ้นอยู่กับจำนวนและขนาดของเวิร์กโหลดที่คุ้มครองซึ่งวัดได้จาก Virtual CPU (vCPU)
- หากเปิดใช้งานการตรวจสอบรันไทม์ GuardDuty EKS หรือการตรวจสอบรันไทม์ GuardDuty EC2 รวมถึง Amazon ECS บน Amazon EC2 สำหรับบัญชีของคุณ คุณจะไม่ถูกเรียกเก็บเงินการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่ใช้งานเอเจนต์ GuardDuty และมีการใช้งานอยู่ เจ้าหน้าที่ความปลอดภัยรันไทม์จะช่วยมอบข้อมูลโทรมาตรเครือข่ายที่คล้าย ๆ กัน (และอาจมีบริบทลึกกว่า) ให้กับเราได้ด้วย ดังนั้นเพื่อหลีกเลี่ยงการเก็บเงินลูกค้าซ้ำ เราจะไม่เรียกเก็บเงินสำหรับข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ Amazon EC2 ที่เอเจนต์ติดตั้งอยู่
- หากคุณกําหนดค่าการตรวจสอบรันไทม์ของ GuardDuty ให้ปรับใช้เอเจนต์การรักษาความปลอดภัย GuardDuty โดยอัตโนมัติ จะเป็นการสร้างตำแหน่งข้อมูลสำหรับ VPC ใน VPC ที่ใช้ในการเรียกใช้เวิร์กโหลดที่ตรวจสอบของคุณ
- คุณจะไม่ถูกเรียกเก็บเงินสำหรับค่าใช้จ่ายแบนวิดท์เครือข่ายที่เกี่ยวข้องสำหรับการจัดส่งเหตุการณ์
- vCPU ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานอินสแตนซ์ RDS หรือ EKS จัดสรรที่รองรับ) * จำนวน vCPU บนอินสแตนซ์ / (จำนวนชั่วโมงในหนึ่งเดือน)
ตัวอย่างราคา

การตรวจสอบรันไทม์ EKS สำหรับเวิร์กโหลดสี่รายการของ EKS »

การตรวจสอบรันไทม์ EKS สำหรับเวิร์กโหลดสี่รายการของ EKS

คุณมีเวิร์กโหลด EKS m7g.xlarge จำนวนสี่รายการที่กำลังทำงานอยู่และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 16 vCPU GuardDuty ยังคงวิเคราะห์และสร้างการค้นพบด้านความปลอดภัยโดยอิงตามข้อมูลบันทึกโฟลว์ VPC จากโหนด EKS EC2 ในบัญชี ส่งผลให้เกิดข้อมูลบันทึกโฟลว์ VPC ขนาด 500 GB

ค่าบริการทั้งหมด:

            16 vCPU * 1.50 USD ต่อ vCPU (สำหรับ 500 vCPU แรก)
        ข้อมูลบันทึกโฟลว์ VPC ขนาด + 500 GB (ไม่มีค่าใช้จ่ายสำหรับการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่มีการปรับใช้และใช้งานเจ้าหน้าที่ GuardDuty)

ทั้งหมด = 24 USD ต่อเดือน

แสดงน้อยลง

การตรวจสอบรันไทม์ EKS สำหรับเวิร์กโหลด EKS 200 รายการ »

การตรวจสอบรันไทม์ EKS สำหรับเวิร์กโหลด EKS 200 รายการ

คุณมีเวิร์กโหลด EKS m7g.xlarge จำนวน 200 รายการที่กำลังทำงานอยู่และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 800 vCPU GuardDuty ยังคงวิเคราะห์และสร้างการค้นพบด้านความปลอดภัยโดยอิงตามข้อมูลบันทึกโฟลว์ VPC จากโหนด EKS EC2 ในบัญชี ส่งผลให้เกิดข้อมูลบันทึกโฟลว์ VPC ขนาด 2,000 GB

ค่าบริการทั้งหมด:

            500 vCPU * 1.50 USD ต่อ vCPU (สำหรับ 500 vCPU แรก)
        + 300 vCPU * 0.75 USD ต่อ vCPU (สำหรับ 4,500 vCPU แรก)
        ข้อมูลบันทึกโฟลว์ VPC ขนาด + 500 GB (ไม่มีค่าใช้จ่ายสำหรับการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่มีการปรับใช้และใช้งานเจ้าหน้าที่ GuardDuty)
        ข้อมูลบันทึกโฟลว์ VPC ขนาด + 1,500 GB(ไม่มีค่าใช้จ่ายสำหรับการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่มีการปรับใช้และใช้งานเอเจนต์ GuardDuty)

ทั้งหมด = 975 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง

การตรวจสอบรันไทม์ ECS สําหรับเวิร์กโหลด ECS 100 รายการที่ทํางานบน Fargate »

การตรวจสอบรันไทม์ ECS สําหรับเวิร์กโหลด ECS 100 รายการที่ทํางานบน Fargate

คุณมีเวิร์กโหลด ECS (งาน) จำนวน 100 รายการที่กำลังทำงานอยู่บน Fargate และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) และส่งผลให้มีการตรวจสอบ 600 vCPU

ค่าบริการทั้งหมด:

            500 vCPU * 1.50 USD ต่อ vCPU (สำหรับ 500 vCPU แรก)
        + 100 vCPU * 0.75 ดอลลาร์สหรัฐต่อ vCPU (สำหรับ 4,500 vCPU แรก)

ทั้งหมด = 825 USD ต่อเดือน

แสดงน้อยลง

การตรวจสอบรันไทม์สําหรับเวิร์กโหลด EC2 100 รายการและปริมาณงาน ECS 200 รายการที่ทํางานบน EC2 »

การตรวจสอบรันไทม์สําหรับเวิร์กโหลด EC2 100 รายการและปริมาณงาน ECS 200 รายการที่ทํางานบน EC2

คุณมีเวิร์กโหลด EC2 r6g.xlarge จำนวน 100 รายการที่กำลังทำงานอยู่และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 400 vCPU นอกจากนี้ คุณยังมีเวิร์กโหลด ECS m7g.xlarge จำนวน 200 รายการที่กำลังทำงานอยู่บน EC2 และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 800 vCPU

ค่าบริการรวม:

               500 vCPU * 1.50 ดอลลาร์สหรัฐต่อ vCPU (สำหรับ 500 vCPU แรก)
            + 700 vCPU * 0.75 ดอลลาร์สหรัฐต่อ vCPU (สำหรับ 4,500 vCPU แรก)

ทั้งหมด = 1,275 ดอลลาร์สหรัฐต่อเดือนชั่วโมง

แสดงน้อยลง
GuardDuty จะแจ้งให้ทราบถึงทรัพยากรของคุณที่ถูกโจมตีโดยมัลแวร์หรือทรัพยากรที่มีความเสี่ยง การป้องกันมัลแวร์ช่วยสนับสนุน GuardDuty ในการตรวจหามัลแวร์ที่อาจจะเป็นแหล่งที่มาของการละเมิด

เมื่อเปิดคุณสมบัติ GuardDuty Malware Protection แล้วอินสแตนซ์ EC2 หรือคอนเทนเนอร์เวิร์กโหลดที่ตรวจพบพฤติกรรมที่บ่งชี้ว่ามีมัลแวร์จะถูกสแกนแบบจำลองของไดรฟ์ข้อมูล Amazon Elastic Block Store (Amazon EBS) ที่แนบมาเพื่อหามัลแวร์ที่อาจมีอยู่ ค่าบริการ GuardDuty Malware Protection ขึ้นอยู่กับปริมาณ GB ทั้งหมดและตามสัดส่วนของข้อมูล Amazon EBS ที่สแกนในแต่ละเดือน กฎควบคุมระบบที่กำหนดค่าได้ซึ่งคุณตั้งค่าสามารถช่วยคุณควบคุมยอดใช้จ่าย เช่น การกำหนดการแจ้งเตือนเมื่อการใช้งานเกินขีดจำกัดที่กำหนด และความสามารถในการควบคุมว่าอินสแตนซ์ EC2 ใดที่จะสแกนโดยการใช้แท็ก นอกจากนี้ ไดรฟ์ข้อมูล EBS ที่แนบมาซึ่งมีขนาดเกิน 1 TB (1,024 GB) จะไม่ได้รับการสแกน

การป้องกันมัลแวร์มีการสแกนสองประเภทได้แก่ การสแกนมัลแวร์ที่เริ่มโดย GuardDuty และการสแกนมัลแวร์ตามความต้องการ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการสแกนทั้งสองประเภท โปรดดู การป้องกันมัลแวร์ สำหรับการสแกนตามความต้องการของการป้องกันมัลแวร์นั้นจะไม่มีช่วงทดลองใช้ฟรี

สแนปช็อตของ EBS จำเป็นสำหรับการป้องกันมัลแวร์ของ GuardDuty และคิดราคาแย่งต่างหากจากการป้องกันมัลแวร์ของ GuardDuty โปรดดูการกำหนดราคา Amazon EBS สำหรับรายละเอียด

เจ้าของบัญชี GuardDuty ใหม่และผู้ที่มีอยู่แล้วสามารถทดลองใช้การป้องกันมัลแวร์ของ GuardDuty (สำหรับการสแกนที่เริ่มต้นโดย GuardDuty เท่านั้น) โดยจะไม่มีค่าใช้จ่ายได้จาก AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

เริ่มต้นใช้งาน »

ตัวอย่างราคา

การตรวจจับมัลแวร์จากปริมาณข้อมูล EBS ที่สแกน »

การตรวจจับมัลแวร์จากปริมาณข้อมูล EBS ที่สแกน

ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) การวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC และข้อมูลบันทึก DNS Query ของ GuardDuty ตรวจพบพฤติกรรมน่าสงสัย ซึ่งบ่งชี้ว่าอาจมีมัลแวร์ปรากฏอยู่ในอินสแตนซ์ EC2 สองอินสแตนซ์และหนึ่งเวิร์กโหลด EKS ที่รันบนอินสแตนซ์ EC2 อีกอินสแตนซ์ ดังนั้น จึงมีการจัดทำสแนปช็อตของไดรฟ์ข้อมูล EBS ที่แนบทั้งสามไดรฟ์ และแบบจำลองไดรฟ์ข้อมูลถูกสแกนโดยคุณสมบัติ GuardDuty Malware Protection หลังจากที่ตรวจพบ ปริมาณข้อมูลทั้งหมดของไดรฟ์ข้อมูล EBS ที่แนบและถูกสแกนทั้งสามไดรฟ์คือ 540.75 GB ค่าใช้จ่ายของสแนปช็อต EBS เพิ่มเติมคิดตามสัดส่วนจากเวลาสแกน สแนปช็อต EBS ถูกลบภายในไม่กี่นาทีหลังจากที่การสแกนเสร็จสิ้น

ค่าบริการทั้งหมด:

ปริมาณข้อมูล 540.75 GB ที่สแกน * 0.03 ดอลลาร์สหรัฐต่อ GB

ทั้งหมด = 16.22 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง
GuardDuty RDS Protection วิเคราะห์และกำหนดค่ากิจกรรมการเข้าสู่ระบบ Amazon Relational Database Service (Amazon RDS) เพื่อหาภัยคุกคามที่อาจเข้าถึงฐานข้อมูล Amazon Aurora ของคุณ (Amazon Aurora MySQL-Compatible Edition และ Aurora PostgreSQL-Compatible Edition)

เมื่อเปิดคุณสมบัติ GuardDuty RDS Protection แล้ว GuardDuty จะเริ่มสร้างโปรไฟล์และติดตามตรวจสอบข้อมูลบันทึกกิจกรรมการเข้าสู่ระบบตลอดจนฐานข้อมูล Aurora ในบัญชี AWS ของคุณทันทีเพื่อหาภัยคุกคามที่อาจเกิดขึ้น ค่าบริการสำหรับ GuardDuty RDS Protection ขึ้นอยู่กับจำนวนของอินสแตนซ์ vCPU ที่จัดสรรไว้สำหรับ RDS ที่คุ้มครองต่อเดือน สำหรับค่าบริการอินสแตนซ์ Aurora Serverless v2 ขึ้นอยู่จำนวนหน่วยความจุอินสแตนซ์ Aurora Serverless v2 ที่คุ้มครองต่อเดือน

โปรดทราบว่าการขยายไปสู่การตรวจสอบการเข้าสู่ระบบกลไกฐานข้อมูลเพิ่มเติมจะเพิ่มปริมาณเหตุการณ์การเข้าสู่ระบบที่ GuardDuty ประมวลผลสำหรับการป้องกัน RDS และจะเพิ่มต้นทุนของฟีเจอร์นี้ ดังนั้น AWS จะแจ้งให้ลูกค้าที่ใช้งานการคุ้มครอง RDS ให้ทราบถึงการตรวจสอบกิจกรรมเครือข่ายเพิ่มเติมอย่างน้อย 30 วันก่อนการออกรุ่นผลิตภัณฑ์

ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้ฟีเจอร์แผนคุ้มครองทางเลือกของ GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

เริ่มต้นใช้งาน »
- vCPU ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานอินสแตนซ์ RDS หรือ EKS จัดสรรที่รองรับ) * จำนวน vCPU บนอินสแตนซ์ / (จำนวนชั่วโมงในหนึ่งเดือน)
- ACUS ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานสแกน Aurora Serverless v2 Instance ที่รองรับ) * จำนวน ACU บนอินสแตนซ์/(จำนวนชั่วโมงในหนึ่งเดือน)
- อินสแตนซ์ Amazon RDS รองรับหลายเธรด ซึ่งช่วยให้หลายเธรดทำงานพร้อมกันบน Single CPU Core แต่ละเธรดจะแสดงเป็น vCPU บนอินสแตนซ์นั้น
- ACU เป็นหน่วยวัดสำหรับ Aurora Serverless v2 ความจุ Aurora Serverless v2 ไม่ขึ้นอยู่กับคลาส DB Instance ที่คุณใช้สำหรับคลัสเตอร์ที่จัดสสรไว้ แต่คุณต้องระบุช่วงความจุฐานข้อมูลสำหรับ Aurora Serverless v2 โดยใช้หน่วยวัดนี้
ตัวอย่างราคา

การวิเคราะห์เหตุการณ์ RDS »

การวิเคราะห์เหตุการณ์ RDS »

ในสภาพแวดล้อม RDS ของคุณ คุณมีอินสแตนซ์ Aurora db.r6g.xlarge สามรายการที่สแกนอยู่ (ตลอดทั้งเดือน) เพื่อหาภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

ค่าบริการทั้งหมด:

3 อินสแตนซ์ที่จัดสรรไว้สำหรับ RDS ที่รองรับ * 4 vCPU (แต่ละอินสแตนซ์ db.r6g.xlarge มี 4 vCPU) * 1.00 ดอลลาร์สหรัฐ (ต่อ vCPU) * 1 เดือน

ทั้งหมด = 12 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง

การวิเคราะห์เหตุการณ์ RDS ด้วยอินสแตนซ์ Aurora Serverless v2 »

การวิเคราะห์เหตุการณ์ RDS ด้วยอินสแตนซ์ Aurora Serverless v2

ในสภาพแวดล้อม RDS ของคุณ คุณมี 3 อินสแตนซ์ Aurora db.r6g.xlargeและ 1 อินสแตนซ์ Aurora Serverless v2 (ที่มี 60 ACU) ที่สแกน (ตลอดทั้งเดือน) สำหรับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

ค่าบริการทั้งหมด:

3 อินสแตนซ์ที่จัดสรรไว้สำหรับ RDS ที่รองรับ * 4 vCPU (แต่ละอินสแตนซ์ db.r6g.xlarge มี 4 vCPU) * 1.00 ดอลลาร์สหรัฐ (ต่อ vCPU) * 1 เดือน

+ 1 อินสแตนซ์ Aurora Serverless v2 ที่รองรับ * 60 ACU * 0.25 ดอลลาร์สหรัฐ (ต่อ ACU) * 1 เดือน

ทั้งหมด = 27 ดอลลาร์สหรัฐต่อเดือน

แสดงน้อยลง
การคุ้มครอง Lambda ของ GuardDuty จะตรวจสอบข้อมูลบันทึกกิจกรรมของเครือข่ายที่สร้างขึ้นจากการทำงานของฟังก์ชัน AWS Lambda อย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามต่อ Lambda เช่น ฟังก์ชันที่ถูกนำมาใช้ใหม่เพื่อประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลโดยไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกซึ่งกำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นภัยคุกคามที่รู้จัก

โปรดทราบว่าการขยายรูปแบบเพิ่มเติมในการติดตามกิจกรรมเครือข่ายจะเพิ่มปริมาณข้อมูลที่ GuardDuty ประมวลผลในการคุ้มครอง Lambda และทำให้ค่าใช้จ่ายของคุณสมบัตินี้เพิ่มขึ้น ดังนั้น AWS จะแจ้งให้ลูกค้าที่ใช้งานการคุ้มครอง Lambda ให้ทราบถึงการตรวจสอบกิจกรรมเครือข่ายเพิ่มเติมอย่างน้อย 30 วันก่อนการออกรุ่นผลิตภัณฑ์

ผู้ถือบัญชี GuardDuty ทั้งรายใหม่และปัจจุบันสามารถทดลองใช้ฟีเจอร์แผนคุ้มครองทางเลือกของ GuardDuty ได้นาน 30 วันโดยไม่มีค่าใช้จ่ายสำหรับ AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

เริ่มต้นใช้งาน »

ตัวอย่างราคา

ข้อมูลบันทึกโฟลว์ VPC ที่เกิดจากการทำงานของฟังก์ชัน Lambda »

ข้อมูลบันทึกโฟลว์ VPC ที่เกิดจากการทำงานของฟังก์ชัน Lambda

ในสภาพแวดล้อมของคุณ ภายในหนึ่งเดือน GuardDuty จะประมวลผลข้อมูลบันทึกกิจกรรมเครือข่าย 100 GB ในรูปแบบของข้อมูลบันทึกโฟลว์ VPC ที่เกิดจากการทำงานของฟังก์ชัน Lambda ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

ค่าบริการทั้งหมด:

100 GB ของข้อมูลบันทึกโฟลว์ VPC จากฟังก์ชัน Lambda * 1.00 ดอลลาร์สหรัฐ (500 GB แรก)

ทั้งหมด = 100 USD ต่อเดือน

แสดงน้อยลง