Fiyatlandırmaya genel akış
Amazon GuardDuty; kötü amaçlı etkinlikleri ve anormal davranışları sürekli izleyerek AWS hesaplarınızı, iş yüklerinizi ve verilerinizi korumaya yardımcı olan bir kullandıkça öde fiyatlandırmalı tehdit algılama hizmetidir. GuardDuty fiyatları; hizmet günlüklerinin, olayların, iş yüklerinin veya analiz edilen verilerin hacmi üzerinden belirlenir.
GuardDuty fiyatlandırma katmanları, varsayılan hizmet kapsamı düzeyi olan temel fiyatlandırmanın yanı sıra GuardDuty koruma planı fiyatlandırmasını içerir. GuardDuty'yi bir hesapta ilk defa etkinleştirdiğinizde varsayılan GuardDuty tehdit algılama kapsamı ve mevcut koruma planı kapsamı otomatik olarak etkinleştirilir. Ancak Çalışma Zamanı İzleyicisi dışında herhangi bir yeni hesabın GuardDuty'de farklı koruma planlarını nasıl devraldığını özelleştirebilirsiniz. Her hesabın, konsoldaki Çalışma Zamanı İzleyicisi özelliğini manuel olarak etkinleştirmesi gerekir.
GuardDuty koruma planları ile istediğiniz zaman hangi planları etkinleştirip devre dışı bırakacağınıza karar verme esnekliğine ve seçeneğine sahipsiniz. Ancak GuardDuty'deki varsayılan tehdit algılama, etkin GuardDuty hesaplarında devre dışı bırakılamaz.
Analiz edilen hizmet günlükleri, maliyet optimizasyonu için filtrelenir ve doğrudan GuardDuty ile entegre olur. Dolayısıyla bunları ayrı olarak etkinleştirmeniz veya ayrı bir ödeme yapmanız gerekmez.
Fiyatlandırma; veri kaynağına ve AWS Bölgesi'ne göre, yeni günlük kaynakları sunuldukça, maliyetleri düşürmek için mevcut günlük kaynakları optimize edildikçe ve AWS'deki iş yüküne ilişkin çeşitli etkinliğinizle günlük hacimleri artıp azaldıkça değişebilir. Bölgeye özgü özellik kullanılabilirliği için GuardDuty Kullanıcı Kılavuzu'na bakın.
AWS Fiyatlandırma Hesaplama Aracı
Amazon GuardDuty ve mimari maliyetlerinizi tek bir tahminle hesaplayın.
Ücretsiz Deneme
Desteklenen Bölgelerde, GuardDuty'yi henüz denememiş olan AWS hesabı sahipleri, tüm özelliklerine ve koruma planlarına erişmek için 30 günlük ücretsiz deneme sürümünden yararlanabilir. Bu ücretsiz deneme sürümü her Bölgedeki tüm yeni AWS hesapları için geçerlidir. Ek olarak, şu anda GuardDuty kullanıyor olsanız veya daha önce kullanmış olsanız bile, şimdiye kadar etkinleştirmiş olmamanız koşuluyla, etkinleştirdiğiniz tüm ek GuardDuty koruma planları için 30 günlük yeni bir deneme alabilirsiniz. GuardDuty konsolu, kalan deneme günü sayısını ve veri hacmine dayalı ortalama günlük maliyetlerinizin tahminini görüntüleyerek bütçe planlamasını kolaylaştırır.
*Tek istisna, ayrı bir ücretsiz katmana sahip olan Kötü Amaçlı Yazılım Korumasıdır. Amazon EBS İçin Kötü Amaçlı Yazılım Koruması, GuardDuty ücretsiz deneme sürümünde yer alırken, Amazon S3 İçin Kötü Amaçlı Yazılım Koruması, deneme süresi olmayan ücretsiz bir kullanım sunar.
Temel tehdit algılama fiyatlandırması
AWS ortamınızdaki yetkisiz ve beklenmedik etkinlikleri tespit etmek için GuardDuty, AWS Kimlik ve Erişim Yönetimi (IAM) erişim anahtarları ve Amazon Esnek İşlem Bulutu (Amazon EC2) ile ilgili anormallikleri tespit etmek üzere temel veri kaynaklarından gelen verileri analiz eder ve işler.
- AWS CloudTrail yönetim olay analizi: GuardDuty, CloudTrail yönetim olaylarını sürekli olarak analiz eder. Yönetim olayları (denetim düzlemi olarak da bilinir), AWS hesabınızdaki kaynaklar üzerinde gerçekleştirilen yönetim operasyonları hakkında bilgi sağlar. CloudTrail yönetim olay analizi, aylık 1 milyon olay başına ücretlendirilir ve ücret, günlere eşit olarak dağıtılır.
- Amazon Virtual Private Cloud (Amazon VPC) Akış Günlükleri ve DNS sorgu günlüğü analizi: GuardDuty, Amazon VPC Akış Günlüklerini ve DNS sorgu günlüklerini sürekli olarak analiz eder. VPC Akış Günlükleri ve DNS sorgu günlüğü analizi, aylık gigabayt (GB) başına ücretlendirilir. Hem VPC Akış Günlükleri hem de DNS sorgu günlüğü analizlerine hacme göre indirim uygulanır.
GuardDuty, hizmeti daha önce hiç etkinleştirmemiş hesaplar için AWS Ücretsiz Kullanım'da 30 günlük deneme sürümü ile birlikte gelir. Ücretsiz deneme süresi boyunca ve sonrasında, tahmini aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
Fiyatlandırma örnekleri
GuardDuty koruma planları
GuardDuty, temel günlük veri kaynaklarına ek olarak olası güvenlik tehditlerini izlemek ve analiz etmek için AWS ortamınızdaki diğer AWS hizmetlerinden alınan verileri kullanabilir. Bu özellikler, yeni GuardDuty hesapları için otomatik olarak etkinleştirilir (Çalışma Zamanı İzleyicisi hariç) ve bu etkin AWS iş yüklerine sahip hesaplar için bu korumaların etkinleştirilmesi önerilir. Bununla birlikte, GuardDuty'de yeni hesapların koruma planlarını devralma şeklini özelleştirebilirsiniz. Tüm hesaplar veya seçilen hesaplar için koruma planı kapsamı ekleyebilirsiniz. Tüm GuardDuty koruma planlarında, planları istediğiniz zaman açma veya kapatma esnekliğiniz vardır.
Bazı özellikler bazı bölgelerde kullanılamaz. Belirli bir özellik için fiyatlandırma verisi görünmüyorsa sayfadaki bölge seçiciyi farklı bir bölge olarak değiştirmeyi deneyin.
-
S3 Koruması
-
EKS Koruması
-
Çalışma Zamanı İzleyicisi
-
Kötü Amaçlı Yazılım Koruması
-
RDS Koruması
-
Lambda Koruması
-
GuardDuty, CloudTrail yönetim olaylarını ve CloudTrail S3 veri olaylarını analiz ederek Amazon Basit Depolama Hizmeti (Amazon S3) kaynaklarınıza yönelik tehditleri izler. GuardDuty S3 Koruması özelliği açıldığında GuardDuty, kimliği doğrulanmış CloudTrail S3 veri olaylarını sürekli analiz ederek S3 bucket'larınızdaki erişimleri ve etkinlikleri izler. CloudTrail S3 veri olay analizi; aylık 1 milyon olay başına ücretlendirilir, günlere eşit olarak dağıtılır ve hacme göre indirim uygulanır.
Henüz bir GuardDuty özelliğini etkinleştirmeyen yeni ve mevcut GuardDuty hesap sahipleri, bu özelliği AWS Ücretsiz Kullanımda 30 gün ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahmini aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
Fiyatlandırma örneği
-
GuardDuty'deki Amazon Esnek Kubernetes Hizmeti (Amazon EKS) Koruması, AWS ortamınızdaki Amazon EKS kümelerini korumanıza yardımcı olmak için tehdit algılama kapsamı sağlar.
EKS Denetim Günlüğü İzleyicisi etkinleştirildiğinde GuardDuty, EKS denetim günlüklerini sürekli olarak analiz eder ve yalnızca güvenlik analizi için kullanılan olayları işleyerek maliyetleri optimize eder. EKS denetim günlüğü analizi, aylık 1 milyon denetim günlüğü başına ücretlendirilir, günlere eşit olarak dağıtılır ve hacme göre indirim uygulanır.
Ayrıca GuardDuty, EKS iş yükleri için dosya erişimi, ağ bağlantıları ve işlem yürütme etkinliği gibi işletim sistemi düzeyindeki davranışları analiz etmek için Çalışma Zamanı İzleyicisi koruması sağlar. Bu özelliğin fiyatlandırması hakkında bilgi almak için Çalışma Zamanı İzleyicisi sekmesine bakın.
Henüz bir GuardDuty özelliğini etkinleştirmeyen yeni ve mevcut GuardDuty hesap sahipleri, bu özelliği AWS Ücretsiz Kullanımda 30 gün ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahmini aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.Fiyatlandırma tabloları
Fiyatlandırma örnekleri
-
GuardDuty; AWS Fargate'te çalışan dağıtımlar ve Amazon EC2 iş yükleri dahil olmak üzere EKS ve Amazon Esnek Container Hizmeti (Amazon ECS) için Çalışma Zamanı İzleyicisi sunar. Bir iş yükü için GuardDuty Çalışma Zamanı İzleyicisi etkinleştirildiğinde GuardDuty, şüpheli veya kötü amaçlı olabilecek etkinlikler için çalışma zamanı olaylarını toplamaya ve analiz etmeye başlar. GuardDuty Çalışma Zamanı İzleyicisi fiyatlandırması, sanal CPU (vCPU) olarak ölçülen korumalı iş yüklerinin sayısına ve boyutuna dayanır.
- Hesabınız için GuardDuty EKS Çalışma Zamanı İzleyicisi veya GuardDuty EC2 Çalışma Zamanı İzleyicisi (Amazon EC2'de Amazon ECS dahil) etkinleştirilmişse GuardDuty temsilcisinin dağıtıldığı ve etkin olduğu bulut sunucularındaki VPC Akış Günlüklerinin analizi için ücretlendirilmezsiniz. Çalışma zamanı güvenlik aracısı bize benzer (ve daha bağlamsal) ağ telemetri verileri sağlar. Bu nedenle müşterilerin iki kez ücretlendirilmesini önlemek adına temsilcinin kurulu olduğu Amazon EC2 bulut sunucularından gelen VPC Akış Günlükleri için ücret almayız.
- GuardDuty Çalışma Zamanı İzleyicisi'ni, GuardDuty güvenlik temsilcisini otomatik olarak dağıtacak şekilde yapılandırmak, izlenen iş yüklerinizi çalıştırmak için kullanılan VPC'lerde VPC uç noktaları oluşturur.
- Etkinlik tesliminden doğan ilişkili ağ bant genişliği ücreti sizden alınmaz.
Henüz bir GuardDuty özelliğini etkinleştirmeyen yeni ve mevcut GuardDuty hesap sahipleri, bu özelliği AWS Ücretsiz Kullanımda 30 gün ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahmini aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
- Bir bulut sunucusu için aylık vCPU = (desteklenen, tedarik edilmiş ve izlenen bulut sunucusunun veya görevin etkin olduğu toplam saat sayısı) * bulut sunucusundaki veya görevdeki vCPU sayısı / (bir aydaki saat sayısı)
Fiyatlandırma örnekleri
-
GuardDuty, kötü amaçlı yazılım tarafından tehlikeye atılmış kaynaklarınızı veya risk altındaki kaynakları tanımlar. Kötü Amaçlı Yazılım Koruması, GuardDuty'nin bu tehlikenin kaynağı olabilecek kötü amaçlı yazılımları tespit etmesini sağlar.
EC2 İçin Kötü Amaçlı Yazılım Koruması:GuardDuty, Amazon Elastic Compute Cloud (Amazon EC2) bulut sunucularına ve container iş yüklerine bağlı Amazon Esnek Blok Deposu (Amazon EBS) birimleri ve Amazon S3 bucket'ları için tam olarak yönetilen kötü amaçlı yazılım taraması sunar.
GuardDuty Kötü Amaçlı Yazılım Koruması özelliği EBS veri hacmi taraması için açıldığında kötü amaçlı yazılımın göstergesi olan davranışların algılandığı EC2 bulut sunucusu veya container iş yükleri, Amazon Esnek Blok Deposu (Amazon EBS) birimlerinin olası kötü amaçlı yazılım için taranmak üzere eklenmiş bir replikasını içerecektir. GuardDuty Kötü Amaçlı Yazılım Koruması için ücret, her ay taranan Amazon EBS verilerinin toplam ve günlere eşit olarak dağıtılmış GB hacmine dayalıdır. Kurduğunuz yapılandırılabilir veri bütünlüğü korumaları, örneğin kullanım belirli bir sınırı aştığında bildirimler ayarlamak ve etiketleri kullanarak hangi EC2 bulut sunucularının taranacağını kontrol etmek gibi işlevlerle harcamaları denetlemenize yardımcı olabilir. Ayrıca 2 TB'ı (2.048 GB) aşan eklenen EBS birimleri taranmaz.
GuardDuty tarafından başlatılan kötü amaçlı yazılım taramasını kullanma seçeneğiniz vardır veya istek üzerine kötü amaçlı yazılım taramasını başlatabilirsiniz. Kötü Amaçlı Yazılım Koruması İstek Üzerine Taraması için ücretsiz deneme süresi yoktur.
EBS anlık yedekleri, EC2 İçin GuardDuty Kötü Amaçlı Yazılım Koruması için gereklidir ve EC2 İçin GuardDuty Kötü Amaçlı Yazılım Koruması'ndan ayrı olarak ücretlendirilir. Ayrıntılar için Amazon EBS fiyatlandırması sayfasına göz atın.
S3 İçin Kötü Amaçlı Yazılım Koruması:
GuardDuty, seçtiğiniz Amazon Simple Storage Service (Amazon S3) bucket'larındaki yeni yüklenen nesneler için tam olarak yönetilen kötü amaçlı yazılım taraması sunar.
Bir S3 bucket'ını kötü amaçlı yazılım koruması için yapılandırdıktan sonra GuardDuty, yeni yüklenen dosyaları otomatik olarak tarar. Kötü amaçlı yazılım tespit edilirse bir güvenlik bulgusu ve kötü amaçlı yazılımla ilgili ayrıntıları içeren bir Amazon EventBridge bildirimi oluşturur ve mevcut güvenlik olayı yönetimine veya iş akışı sistemlerine entegrasyona olanak tanır. Nesneyi hesabınızdaki yalıtılmış bir bucket'a taşıyarak iş akışlarını kötü amaçlı yazılımları otomatik olarak karantinaya alacak şekilde yapılandırabilir veya tarama sonucunun değerlendirmesini eklemek için nesne etiketlerini kullanarak taranan nesneleri etiketlere göre daha iyi tanımlayabilir ve kategorilere ayırabilirsiniz.
S3 nesne tarama maliyetleri, taranan nesnelerin GB hacmine ve ayda değerlendirilen nesne sayısına bağlıdır. S3 İçin Kötü Amaçlı Yazılım Koruması için Amazon S3 API'leri gereklidir ve ayrı olarak fiyatlandırılır. Ayrıntılar için Amazon S3 fiyatlandırması sayfasına göz atın.
Amazon S3 İçin GuardDuty Kötü Amaçlı Yazılım Koruması'nı etkinleştirmek için GuardDuty hizmetinin etkinleştirilmesine gerek yoktur.
Amazon S3 İçin Kötü Amaçlı Yazılım Koruması özelliği, aşağıdaki koşullara uygun olarak her ay 1.000 ücretsiz istek ve 1 GB ücretsiz içeren 12 aylık Ücretsiz Katman ile birlikte sunulur:- Yeni AWS hesapları, hesap oluşturulduktan sonraki ilk 12 ayda her ay için 1.000 istek ve ücretsiz 1 GB alır.
- Mevcut AWS hesapları, 11 Haziran 2025 tarihine kadar Ücretsiz Kullanım'a katılma hakkına sahiptir. Bu süre boyunca, bu özelliğin etkinleştirildiği hesaplar her ay 1.000 istek ve ücretsiz 1 GB alır.
Bu Ücretsiz Kullanım, özelliğin etkinleştirildiği her bölgedeki her hesap için geçerlidir. Ücretsiz Kullanım dönemi sona erdikten sonra aşağıda belirtilen standart fiyatlandırma uygulanır.
Fiyatlandırma örneği
-
GuardDuty RDS Protection, desteklenen Amazon Aurora ve Amazon RDS veri tabanlarına olası erişim tehditleri için Amazon Relational Database Service (Amazon RDS) oturum açma etkinliğini analiz eder ve profillerini oluşturur. Desteklenen veri tabanlarının ve sürümlerin tam listesi için GuardDuty RDS Protection sayfasını ziyaret edin.
GuardDuty RDS Protection özelliği açıldığında GuardDuty, potansiyel tehditler için AWS hesabınızdaki Aurora veri tabanlarında oturum açma etkinliğinin profilini oluşturmaya ve izlemeye hemen başlayacaktır. GuardDuty RDS Koruması ücreti, her ay korumalı RDS tarafından tedarik edilen bulut sunucusu vCPU'larının sayısına dayanır. Aurora Sunucusuz v2 bulut sunucularının ücreti, her ay korumalı Aurora Sunucusuz v2 bulut sunucusu Aurora kapasite birimlerinin (ACU'lar) sayısına dayanır.
Ek veritabanı altyapısı oturum açma izlemesine genişletmenin, GuardDuty tarafından RDS Koruması için işlenen oturum açma olaylarının hacmini artıracağını ve dolayısıyla özellik maliyetini artıracağını unutmayın. Buna uygun olarak AWS, RDS Koruması müşterilerine piyasaya sürülmeden en az 30 gün önce ek oturum açma etkinliği izleme bildirimi sağlayacaktır.
Henüz bir GuardDuty özelliğini etkinleştirmeyen yeni ve mevcut GuardDuty hesap sahipleri, bu özelliği AWS Ücretsiz Kullanımda 30 gün ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahmini aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
- Bir bulut sunucusu için aylık vCPU = (desteklenen, tedarik edilmiş ve izlenen bulut sunucusunun etkin olduğu toplam saat sayısı) * bulut sunucusundaki vCPU sayısı / (bir aydaki saat sayısı)
- Bir bulut sunucusu için aylık ACU = (desteklenen ve taranan Aurora Sunucusuz v2 bulut sunucusunun etkin olduğu toplam saat sayısı) * bulut sunucusundaki ACU sayısı / (bir aydaki saat sayısı)
- Amazon RDS bulut sunucuları, birden çok iş parçacığı kullanımını destekler ve bu da tek bir CPU çekirdeğinde aynı anda birden çok iş parçacığının çalışmasını sağlar. Her iş parçacığı, bulut sunucusunda bir vCPU olarak temsil edilir.
- ACU, Aurora Sunucusuz v2'nin ölçü birimidir. Aurora Sunucusuz v2 kapasitesi, tedarik edilen kümeler için kullandığınız veritabanı bulut sunucusu sınıflarına bağlı değildir, bunun yerine bu ölçü birimini kullanarak Aurora Sunucusuz v2 için veritabanı kapasite aralığını belirtirsiniz.
Fiyatlandırma örnekleri
-
GuardDuty Lambda Koruması, yetkisiz kripto para madenciliği için kötü amaçlı olarak değiştirilen işlevler veya bilinen tehdit aktörü sunucularıyla iletişim kuran ve güvenliği ihlal edilmiş Lambda işlevleri gibi Lambda'ya yönelik tehditleri tespit etmek üzere AWS Lambda işlevlerinin yürütülmesinden oluşturulan ağ etkinliği günlüklerini sürekli olarak izler.
Ek ağ etkinliği izleme biçimlerine genişlemenin, GuardDuty tarafından Lambda Koruması için işlediği veri hacmini ve buna bağlı olarak özelliğin maliyetini artıracağını unutmayın. Buna uygun olarak AWS, Lambda Koruması müşterilerine piyasaya sürülmeden en az 30 gün önce ek ağ etkinliği izleme bildirimi sağlayacaktır.
Henüz bir GuardDuty özelliğini etkinleştirmeyen yeni ve mevcut GuardDuty hesap sahipleri, bu özelliği AWS Ücretsiz Kullanımda 30 gün ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahmini aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
Fiyatlandırma örneği
Ek fiyatlandırma kaynakları
Aylık AWS maliyetlerinizi kolayca hesaplayın
Kişiselleştirilmiş bir fiyat teklifi almak için AWS uzmanlarıyla iletişime geçin