AWS Fiyatlandırma Hesaplama Aracı
Amazon GuardDuty ve mimari maliyetlerinizi tek bir tahminle hesaplayın.
Amazon GuardDuty; kötü amaçlı etkinlikleri ve anormal davranışları sürekli izleyerek AWS hesaplarınızı, iş yüklerinizi ve verilerinizi korumaya yardımcı olan bir kullandıkça öde fiyatlandırmalı tehdit algılama hizmetidir. GuardDuty fiyatları; hizmet günlüklerinin, olayların, iş yüklerinin veya analiz edilen verilerin hacmi üzerinden belirlenir.
GuardDuty fiyatlandırma katmanları, varsayılan hizmet kapsamı düzeyi olan temel fiyatlandırmanın yanı sıra GuardDuty koruma planı fiyatlandırmasını içerir. GuardDuty'yi bir hesapta ilk defa etkinleştirdiğinizde varsayılan GuardDuty tehdit algılama kapsamı ve mevcut koruma planı kapsamı otomatik olarak etkinleştirilir. Ancak Çalışma Zamanı İzleyicisi dışında herhangi bir yeni hesabın GuardDuty'de farklı koruma planlarını nasıl devraldığını özelleştirebilirsiniz. Her hesabın, konsoldaki Çalışma Zamanı İzleyicisi özelliğini manuel olarak etkinleştirmesi gerekir.
GuardDuty koruma planları ile istediğiniz zaman hangi planları etkinleştirip devre dışı bırakacağınıza karar verme esnekliğine ve seçeneğine sahipsiniz. Ancak GuardDuty'deki varsayılan tehdit algılama, etkin GuardDuty hesaplarında devre dışı bırakılamaz.
Analiz edilen hizmet günlükleri, maliyet optimizasyonu için filtrelenir ve doğrudan GuardDuty ile entegre olur. Dolayısıyla bunları ayrı olarak etkinleştirmeniz veya ayrı bir ödeme yapmanız gerekmez.
Fiyatlandırma; veri kaynağına ve AWS Bölgesi'ne göre, yeni günlük kaynakları sunuldukça, maliyetleri düşürmek için mevcut günlük kaynakları optimize edildikçe ve AWS'deki iş yüküne ilişkin çeşitli etkinliğinizle günlük hacimleri artıp azaldıkça değişebilir. Bölgeye özgü özellik kullanılabilirliği için GuardDuty kullanım kılavuzuna bakın.
Ücretsiz deneme
Yeni GuardDuty hesap sahipleri, desteklenen bölgelerde hizmeti 30 gün boyunca ücretsiz deneyerek tüm özelliklere* ve algılama bulgularına erişebilirler. GuardDuty konsolu, ücretsiz denemede kaç gün kaldığını ve ortalama günlük maliyeti (analiz edilen ve taranan veri hacmine göre) gösterir ve böylece bütçe planlamasında varsayımda bulunma ihtiyacını ortadan kaldırır.
*Kötü Amaçlı Yazılım Koruması ücretsiz denemesi, yalnızca GuardDuty tarafından başlatılan taramalar için kullanılabilir.
Temel tehdit algılama fiyatlandırması
AWS ortamınızdaki yetkisiz ve beklenmedik etkinlikleri tespit etmek için GuardDuty, AWS Kimlik ve Erişim Yönetimi (IAM) erişim anahtarları ve Amazon Esnek İşlem Bulutu (Amazon EC2) ile ilgili anormallikleri tespit etmek üzere temel veri kaynaklarından gelen verileri analiz eder ve işler.
- AWS CloudTrail yönetim olay analizi: GuardDuty, CloudTrail yönetim olaylarını sürekli olarak analiz eder. Yönetim olayları (denetim düzlemi olarak da bilinir), AWS hesabınızdaki kaynaklar üzerinde gerçekleştirilen yönetim operasyonları hakkında bilgi sağlar. CloudTrail yönetim olay analizi, aylık 1 milyon olay başına ücretlendirilir ve ücret, günlere eşit olarak dağıtılır.
- Amazon Sanal Özel Bulut (Amazon VPC) Akış Günlüğü ve DNS sorgu günlüğü analizi: GuardDuty, Amazon VPC Akış Günlüklerini ve DNS sorgu günlüklerini sürekli olarak analiz eder. VPC Akış Günlüğü ve DNS sorgu günlüğü analizi, aylık gigabayt (GB) başına ücretlendirilir. Hem VPC Akış Günlüğü hem de DNS sorgu günlüğü analizlerine hacme göre indirim uygulanır.
Fiyatlandırma örnekleri
GuardDuty koruma planları
GuardDuty, temel günlük veri kaynaklarına ek olarak olası güvenlik tehditlerini izlemek ve analiz etmek için AWS ortamınızdaki diğer AWS hizmetlerinden alınan verileri kullanabilir. Bu özellikler, yeni GuardDuty hesapları için otomatik olarak etkinleştirilir (Çalışma Zamanı İzleyicisi hariç) ve bu etkin AWS iş yüklerine sahip hesaplar için bu korumaların etkinleştirilmesi önerilir. Ancak Çalışma Zamanı İzleyicisi dışında herhangi bir yeni hesabın GuardDuty'de farklı koruma planlarını nasıl devraldığını özelleştirebilirsiniz. Her hesabın, konsoldaki Çalışma Zamanı İzleyicisi özelliğini manuel olarak etkinleştirmesi gerekir. Tüm GuardDuty koruma planları ile istediğiniz zaman hangi planları etkinleştirip devre dışı bırakacağınıza karar verme esnekliğine ve seçeneğine sahipsiniz.
Bazı özellikler bazı bölgelerde kullanılamaz. Belirli bir özellik için fiyatlandırma verisi görünmüyorsa sayfadaki bölge seçiciyi farklı bir bölge olarak değiştirmeyi deneyin.
-
S3 Koruması
-
EKS Koruması
-
Çalışma Zamanı İzleyicisi
-
Kötü Amaçlı Yazılım Koruması
-
RDS Koruması
-
Lambda Koruması
-
GuardDuty, CloudTrail yönetim olaylarını ve CloudTrail S3 veri olaylarını analiz ederek Amazon Basit Depolama Hizmeti (Amazon S3) kaynaklarınıza yönelik tehditleri izler. GuardDuty S3 Koruması özelliği açıldığında GuardDuty, kimliği doğrulanmış CloudTrail S3 veri olaylarını sürekli analiz ederek S3 bucket'larınızdaki erişimleri ve etkinlikleri izler. CloudTrail S3 veri olay analizi; aylık 1 milyon olay başına ücretlendirilir, günlere eşit olarak dağıtılır ve hacme göre indirim uygulanır.
Yeni ve mevcut GuardDuty hesap sahipleri, AWS Ücretsiz Kullanım için isteğe bağlı GuardDuty koruma planı özelliklerini 30 gün boyunca ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahminî aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
Fiyatlandırma örneği
-
GuardDuty'deki Amazon Esnek Kubernetes Hizmeti (Amazon EKS) Koruması, AWS ortamınızdaki Amazon EKS kümelerini korumanıza yardımcı olmak için tehdit algılama kapsamı sağlar.
EKS Denetim Günlüğü İzleyicisi etkinleştirildiğinde GuardDuty, EKS denetim günlüklerini sürekli olarak analiz eder ve yalnızca güvenlik analizi için kullanılan olayları işleyerek maliyetleri optimize eder. EKS denetim günlüğü analizi, aylık 1 milyon denetim günlüğü başına ücretlendirilir, günlere eşit olarak dağıtılır ve hacme göre indirim uygulanır.
Ayrıca GuardDuty, EKS iş yükleri için dosya erişimi, ağ bağlantıları ve işlem yürütme etkinliği gibi işletim sistemi düzeyindeki davranışları analiz etmek için Çalışma Zamanı İzleyicisi koruması sağlar. Bu özelliğin fiyatlandırması hakkında bilgi almak için Çalışma Zamanı İzleyicisi sekmesine bakın.
Yeni ve mevcut GuardDuty hesap sahipleri, AWS Ücretsiz Kullanım için GuardDuty koruma planı özelliklerini 30 gün boyunca ücretsiz olarak deneyebilirler. Ücretsiz deneme süresi boyunca ve sonrasında, tahminî aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.Fiyatlandırma tabloları
Fiyatlandırma örnekleri
-
GuardDuty; AWS Fargate'te çalışan dağıtımlar ve Amazon EC2 iş yükleri dahil olmak üzere EKS ve Amazon Esnek Container Hizmeti (Amazon ECS) için Çalışma Zamanı İzleyicisi sunar. Bir iş yükü için GuardDuty Çalışma Zamanı İzleyicisi etkinleştirildiğinde GuardDuty, şüpheli veya kötü amaçlı olabilecek etkinlikler için çalışma zamanı olaylarını toplamaya ve analiz etmeye başlar. GuardDuty Çalışma Zamanı İzleyicisi fiyatlandırması, sanal CPU (vCPU) olarak ölçülen korumalı iş yüklerinin sayısına ve boyutuna dayanır.
- Hesabınız için GuardDuty EKS Çalışma Zamanı İzleyicisi veya GuardDuty EC2 Çalışma Zamanı İzleyicisi (Amazon EC2'de Amazon ECS dahil) etkinleştirilmişse GuardDuty temsilcisinin dağıtıldığı ve etkin olduğu bulut sunucularındaki VPC Akış Günlüklerinin analizi için ücretlendirilmezsiniz. Çalışma zamanı güvenlik aracısı bize benzer (ve daha bağlamsal) ağ telemetri verileri sağlar. Bu nedenle müşterilerin iki kez ücretlendirilmesini önlemek adına temsilcinin kurulu olduğu Amazon EC2 bulut sunucularından gelen VPC Akış Günlükleri için ücret almayız.
- GuardDuty Çalışma Zamanı İzleyicisi'ni, GuardDuty güvenlik temsilcisini otomatik olarak dağıtacak şekilde yapılandırmak, izlenen iş yüklerinizi çalıştırmak için kullanılan VPC'lerde VPC uç noktaları oluşturur.
- Etkinlik tesliminden doğan ilişkili ağ bant genişliği ücreti sizden alınmaz.
- Bir bulut sunucusu için aylık vCPU = (desteklenen, tedarik edilmiş ve izlenen RDS veya EKS bulut sunucusunun toplam etkin olduğu saat) * bulut sunucusundaki vCPU sayısı / (bir aydaki saat sayısı)
Fiyatlandırma örnekleri
-
GuardDuty, kötü amaçlı yazılım tarafından tehlikeye atılmış kaynaklarınızı veya risk altındaki kaynakları tanımlar. Kötü Amaçlı Yazılım Koruması, bu tehlikenin kaynağı olabilecek kötü amaçlı yazılımları tespit etmek için GuardDuty'yi destekler.
GuardDuty Kötü Amaçlı Yazılım Koruması açıldığında kötü amaçlı yazılımın göstergesi olan davranışların algılandığı EC2 bulut sunucusu veya container iş yükleri, Amazon Esnek Blok Deposu (Amazon EBS) birimlerinin olası kötü amaçlı yazılım için taranmak üzere eklenmiş bir replikasını içerecektir. GuardDuty Kötü Amaçlı Yazılım Koruması için ücret, her ay taranan Amazon EBS verilerinin toplam ve günlere eşit olarak dağıtılmış GB hacmine dayalıdır. Kurduğunuz yapılandırılabilir veri bütünlüğü korumaları, örneğin kullanım belirli bir sınırı aştığında bildirimler ayarlamak ve etiketleri kullanarak hangi EC2 bulut sunucularının taranacağını kontrol etmek gibi işlevlerle harcamaları denetlemenize yardımcı olabilir. Ayrıca 1 TB'ı (1.024 GB) aşan eklenen EBS birimleri taranmaz.
Kötü Amaçlı Yazılım Koruması iki tür tarama sunar: GuardDuty tarafından başlatılan kötü amaçlı yazılım taraması ve istek üzerine kötü amaçlı yazılım taraması. Bu iki tarama türü hakkında daha fazla bilgi almak için Kötü Amaçlı Yazılım Koruması bölümüne göz atın. Kötü Amaçlı Yazılım Koruması İstek Üzerine Taraması için ücretsiz deneme süresi yoktur.
EBS anlık yedekleri, GuardDuty Kötü Amaçlı Yazılım Koruması için gereklidir ve GuardDuty Kötü Amaçlı Yazılım Koruması'ndan ayrı olarak ücretlendirilir. Ayrıntılar için Amazon EBS fiyatlandırması sayfasına göz atın.
Yeni ve mevcut GuardDuty hesap sahipleri, AWS Ücretsiz Kullanım için GuardDuty Kötü Amaçlı Yazılım Koruması'nı (yalnızca GuardDuty tarafından başlatılan taramalar için) ücretsiz olarak deneyebilirler. Ücretsiz deneme süresi boyunca ve sonrasında, tahminî aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
Fiyatlandırma örneği
-
GuardDuty RDS Koruması, Amazon Aurora veritabanlarınıza (Amazon Aurora MySQL Uyumlu Sürüm ve Aurora PostgreSQL Uyumlu Sürüm) olası erişim tehditleri için Amazon İlişkisel Veritabanı Hizmeti (Amazon RDS) oturum açma etkinliğini analiz eder ve profilini oluşturur.
GuardDuty RDS Protection özelliği açıldığında GuardDuty, potansiyel tehditler için AWS hesabınızdaki Aurora veri tabanlarında oturum açma etkinliğinin profilini oluşturmaya ve izlemeye hemen başlayacaktır. GuardDuty RDS Koruması ücreti, her ay korumalı RDS tarafından tedarik edilen bulut sunucusu vCPU'larının sayısına dayanır. Aurora Sunucusuz v2 bulut sunucularının ücreti, her ay korumalı Aurora Sunucusuz v2 bulut sunucusu Aurora kapasite birimlerinin (ACU'lar) sayısına dayanır.
Ek veritabanı altyapısı oturum açma izlemesine genişletmenin, GuardDuty tarafından RDS Koruması için işlenen oturum açma olaylarının hacmini artıracağını ve dolayısıyla özellik maliyetini artıracağını unutmayın. Buna uygun olarak AWS, RDS Koruması müşterilerine piyasaya sürülmeden en az 30 gün önce ek ağ etkinliği izleme bildirimi sağlayacaktır.
Yeni ve mevcut GuardDuty hesap sahipleri, AWS Ücretsiz Kullanım için isteğe bağlı GuardDuty koruma planı özelliklerini 30 gün boyunca ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahminî aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
- Bir bulut sunucusu için aylık vCPU = (desteklenen, tedarik edilmiş ve izlenen RDS veya EKS bulut sunucusunun toplam etkin olduğu saat) * bulut sunucusundaki vCPU sayısı / (bir aydaki saat sayısı)
- Bir bulut sunucusu için aylık ACU = (desteklenen ve taranan Aurora Sunucusuz v2 bulut sunucusunun toplam etkin olduğu saat) * bulut sunucusundaki ACU sayısı / (bir aydaki saat sayısı)
- Amazon RDS bulut sunucuları, birden çok iş parçacığı kullanımını destekler ve bu da tek bir CPU çekirdeğinde aynı anda birden çok iş parçacığının çalışmasını sağlar. Her iş parçacığı, bulut sunucusunda bir vCPU olarak temsil edilir.
- ACU, Aurora Sunucusuz v2'nin ölçü birimidir. Aurora Sunucusuz v2 kapasitesi, tedarik edilen kümeler için kullandığınız veritabanı bulut sunucusu sınıflarına bağlı değildir, bunun yerine bu ölçü birimini kullanarak Aurora Sunucusuz v2 için veritabanı kapasite aralığını belirtirsiniz.
Fiyatlandırma örnekleri
-
GuardDuty Lambda Koruması, yetkisiz kripto para madenciliği için kötü amaçlı olarak değiştirilen işlevler veya bilinen tehdit aktörü sunucularıyla iletişim kuran ve güvenliği ihlal edilmiş Lambda işlevleri gibi Lambda'ya yönelik tehditleri tespit etmek üzere AWS Lambda işlevlerinin yürütülmesinden oluşturulan ağ etkinliği günlüklerini sürekli olarak izler.
Ek ağ etkinliği izleme biçimlerine genişlemenin, GuardDuty tarafından Lambda Koruması için işlediği veri hacmini ve buna bağlı olarak özelliğin maliyetini artıracağını unutmayın. Buna uygun olarak AWS, Lambda Koruması müşterilerine piyasaya sürülmeden en az 30 gün önce ek ağ etkinliği izleme bildirimi sağlayacaktır.
Yeni ve mevcut GuardDuty hesap sahipleri, AWS Ücretsiz Kullanım için isteğe bağlı GuardDuty koruma planı özelliklerini 30 gün boyunca ücretsiz olarak deneyebilir. Ücretsiz deneme süresi boyunca ve sonrasında, tahminî aylık harcamalarınızı veri kaynağına göre ayrılmış şekilde GuardDuty konsolu kullanım sayfasından takip edebilirsiniz.
Fiyatlandırma örneği
Ek fiyatlandırma kaynakları
Aylık AWS maliyetlerinizi kolayca hesaplayın
Kişiselleştirilmiş bir fiyat teklifi almak için AWS uzmanlarıyla iletişime geçin