Amazon Güvenlik Gölü Fiyatlandırması

Yeni Güvenlik Gölü hesap sahipleri, desteklenen Bölgelerde hizmeti 15 gün boyunca ücretsiz deneyebilir ve tüm özelliklerine erişebilir.

Amazon Security Lake; AWS ortamları, SaaS sağlayıcıları, şirket içi ve bulut kaynaklarından gelen güvenlik verilerini, hesabınızda depolanan bir amaca özel tasarlanmış veri gölünde otomatik olarak merkezileştirir. Güvenlik Gölü'nde, peşin ödeme olmadan kullandıkça ödeyin. Güvenlik Gölü fiyatları iki boyuta dayanmaktadır: veri alımı ve veri normalleştirme. Aylık maliyetler, AWS hizmetlerinden alınan günlük ve olay verilerinin hacmine göre gigabayt başına belirlenir. Üçüncü taraf verilerini veya kendi verilerinizi getirmeniz için herhangi bir ücret alınmaz. Günlük kaynağına (AWS CloudTrail veya diğer AWS hizmetleri) bağlı olarak ayrı bir fiyatın yanı sıra bir veri normalleştirme ücreti de ödersiniz. CloudTrail yönetim olaylarını güvenlik veri gölünüze toplamak için yapılandırılmış bir CloudTrail kuruluş kaydına sahip olmanız gerekir. Verileriniz, Amazon Basit Depolama Hizmeti'nde (Amazon S3) depolanır ve standart Amazon S3 ücretleri uygulanır. Güvenlik Gölü, sizin yerinize diğer AWS hizmetlerini de yönetir. Kullanılan AWS hizmetleri ve güvenlik veri gölünüzün bir parçası olarak ayarlanan kaynaklar için ayrıca ücret ödersiniz. AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS ve Amazon SNS fiyatlarına bakın. AWS Bölgeleri arasında erişilen veya Amazon S3 üzerinde toplanan verilerde standart veri aktarım maliyetleri uygulanır. Security Lake'ten veri sorguladığınız ve sorgu sonuçlarını depoladığınız için oluşan ücretler sizin sorumluluğunuzdadır.

Fiyatlandırma tabloları

Amazon S3 veri depolama alanı

Standart S3 ücretleri uygulanır (bkz. Amazon S3 fiyatlandırması

Fiyatlandırma örnekleri

Örnek 1: Önceden var olan CloudTrail kuruluş kaydıyla bir Bölgede Security Lake'i etkinleştirme

ABD Doğu (K. Virginia) dağıtımınızda yeni bir faturalandırma ayına giriyorsunuz. Güvenlik Gölü, 256 GB CloudTrail yönetim olayını, 256 GB CloudTrail veri olayını (örneğin, S3 nesne düzeyinde API işlemleri) ve 1.024 GB diğer AWS güvenlik olayı verisini (Amazon VPC Akış Günlüklerinden, Amazon Route 53 Çözümleyici sorgu günlüklerinden veya AWS Güvenlik Merkezi'ndeki güvenlik bulgularından) aldı.
ABD Doğu (K. Virginia) bölgesindeki Güvenlik Gölü ücretleri aşağıdaki gibi hesaplanır:

GB başına 0,75 USD olarak alınan 512 GB CloudTrail günlüğü = 512 * 0,75 USD = 384,00 USD
GB başına 0,25 USD olarak alınan 1.024 GB diğer AWS günlükleri = 1.024 * 0,25 USD = 256,00 USD
GB başına 0,035 USD olarak alınan 1.536 GB veri normalleştirme ücreti = 1.536 * 0,035 USD = 53,76 USD
Güvenlik Gölü faturanız için aylık toplam ücret 693.76 USD olacaktır.

Örnek 2: Bir Bölgede Güvenlik Gölü'nü etkinleştirme ve yeni bir CloudTrail kuruluş kaydı oluşturma


AWS kuruluşunuz için önceden var olan bir AWS CloudTrail kuruluş kaydınız yoksa Güvenlik Gölü'ne CloudTrail yönetim olaylarını almadan önce bir tane oluşturmanız gerekir. Kuruluş kaydı dağıtmak, önerilen bir en iyi uygulamadır ve AWS, bireysel hesap kayıtlarınızı bir kuruluş kaydına taşımak için AWS Control Tower gibi araçlar sağlar. Kuruluşunuz için yeni bir kuruluş kaydı dağıtmayı seçerseniz ve önceden var olan bireysel hesap kayıtlarınız varsa yeni kuruluş kaydından ek yönetim olayı kopyalarının teslim edilmesi nedeniyle CloudTrail faturanız artar.

ABD Doğu (K. Virginia) dağıtımınızda yeni bir faturalandırma ayına giriyorsunuz. Güvenlik Gölü, 256 GB CloudTrail yönetim olayını, 256 GB CloudTrail veri olayını (örneğin, S3 nesne düzeyinde API işlemleri) ve 1.024 GB diğer AWS güvenlik olayı verisini (Amazon VPC Akış Günlüklerinden, Amazon Route 53 Çözümleyici sorgu günlüklerinden veya AWS Güvenlik Merkezi'ndeki güvenlik bulgularından) aldı.

186.991.773 olaydan oluşan üye hesap kayıtlarınızda mevcut CloudTrail yönetim kullanımınız var (bu da ortalama 1.470 bayt yönetim olayı boyutu için Güvenlik Gölü'ne aldığınız 256 GB yönetim olayı hacmine karşılık gelir). Ek bir ücrete tabi tutulmamaları adına CloudTrail üzerinde bu etkinliklerin yalnızca bir kopyasını alırsınız (bkz. AWS Ücretsiz Kullanım sayfası).

Amazon Güvenlik Gölü faturanız için aylık toplam ücret 693,76 USD (örnek 1'deki gibi) olacaktır.

CloudTrail faturanızdaki artımlı CloudTrail ücretleri aşağıdaki gibi hesaplanır:
100.000 olay başına 2,00 USD üzerinden yönetim olayı kopyaları olarak sunulan 186.991.773 olay = 186.991.773/100.000 * 2,00 USD = 3.739,84 USD

Üye hesapları genelinde ek toplam CloudTrail ücreti 3.739,84 USD olacaktır.
Daha fazla ayrıntı için AWS CloudTrail fiyatlandırmasına göz atın.

Not: Amazon Güvenlik Gölü kullanımı, 1 GB'ın 2^30 bayt olduğu ikili gigabayt cinsinden hesaplanır. Bu ölçü birimi, Uluslararası Elektroteknik Komisyonu (IEC) tarafından tanımlanan gibibayt olarak da bilinir. Benzer şekilde, 1 TB 2^40 bayt, yani 1.024 GB'tır.

Sayfa konuları

SSS

SSS

Evet. AWS Ücretsiz Kullanım ile Security Lake'de açılan herhangi bir yeni hesapla hizmeti 15 gün boyunca ücretsiz olarak deneyebilirsiniz. Ücretsiz deneme süresince tüm özelliklere erişebilirsiniz.

Hizmeti etkinleştirebilir ve 15 gün ücretsiz denemeden faydalanabilirsiniz. Bu süre zarfında, Security Lake konsolunda kullanımınızı tahmin edecek bir kullanım sekmesine erişebilirsiniz. Güvenlik Gölü fiyatları iki boyuta dayanmaktadır: veri alımı ve veri normalleştirme.

Aylık maliyetler, AWS hizmetlerinden alınan günlük ve olay verilerinin hacmine göre gigabayt başına belirlenir. Verileriniz Amazon S3 üzerinde saklanır ve standart S3 ücretlendirmesi uygulanır. Güvenlik Gölü, sizin yerinize diğer AWS hizmetlerini de yönetir. Kullanılan AWS hizmetleri ve güvenlik veri gölünüzün bir parçası olarak ayarlanan kaynaklar için ayrıca ücret ödersiniz. AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS ve Amazon SNS fiyatlarına bakın. Güvenlik Gölü'nden veri sorguladığınız ve sorgu sonuçlarını depoladığınız için oluşan ücretler sizin sorumluluğunuzdadır.

Birçok müşterinin, depolama maliyetlerini ve güvenlik analizlerini optimize ederken uyumluluk zorunluluklarını karşılamak için güvenlikle ilgili kapsamlı ve hacimli günlükler depolaması gerekir. Security Lake ile müşteriler, güvenlik günlüklerini Amazon S3 hesaplarında uygun maliyetli bir şekilde depolayabilirler. Security Lake, özelleştirilebilir saklama ayarı ve otomatik depolama katmanlama sunarak veri yönetimini basitleştirir. Gelen güvenlik verilerini otomatik olarak bölümlere ayırıp depolama ve sorgulama açısından verimli bir Apache Parquet biçimine dönüştürür. Security Lake, güvenlik analizleriniz için sorgu performansını artırmak için Apache Iceberg açık tablo biçimini kullanır.

Müşteriler günlüklerini yönetme konusunda esneklik kazanır ve uyumluluk için hangi günlüklerin saklanacağını, analiz çözümlerine daha derin analiz için hangi günlüklerin gönderileceğini ve olay soruşturması amacıyla hangi günlükleri sorgulayacaklarını seçmelerine olanak tanır. Security Lake, müşterinin daha önce Güvenlik bilgileri ve olay yönetimi (SIEM) içindeki tipik saklama politikalarının ötesine depolanması ve genişletilmesi mümkün olmayan günlükleri tutmasına yardımcı olur.

Hayır. Üçüncü taraf veya kendi verilerinizi Security Lake'de merkezileştirmek için Security Lake ücreti alınmaz. Verileriniz Amazon S3 üzerinde saklanır ve standart S3 ücretlendirmesi uygulanır.

Security Lake, kaynak hizmetine ödeyeceğiniz tutarı ve yerel olarak desteklenen AWS hizmetlerinden gelen günlükleri ve olayları OCSF şemasına normalleştirmek ve Apache Parquet biçimine dönüştürmek (GB başına 0,035 USD) için bir dönüştürme ücreti alır. AWS CloudTrail kaynakları için fiyat, teslim edilen 100.000 veri olayı başına 0,10 ABD doları olarak tahsil edilen veri olaylarına dayanmaktadır. Security Lake karşılaştırılabilir bir fiyatlandırma sunar, ancak bunun yerine GB veriye dayanır. Diğer günlükler Amazon CloudWatch satılan günlükler fiyatlandırmasını takip eder.

Hayır. Security Lake'in çalıştığı yetkilendirilmiş hesap tüm hesaplar için faturalandırılmaz. Bu hesaplar, Amazon S3, AWS Lambda, Amazon SQS, AWS Glue veya Amazon EventBridge gibi bu hesapta Security Lake tarafından düzenlenen veri gölü bileşenleriyle ilgili tüm masrafların yanı sıra yalnızca bu hesap için günlük toplama ücretlerine tabi tutulur. Her hesap faturasında kendi kullanımını görebilir, ancak konsolide fatura kuruluş yönetim hesabı tarafından ödendiğinden, üye hesap faturaları yalnızca bilgilendirme amaçlıdır. Bu faturalandırma yapısı, AWS kuruluş faturalandırma konsolidasyonunu kullanan hizmetler genelinde standarttır.

Hayır. Security Lake, mevcut günlük koleksiyonlarınızı kolaylaştırabilir. AWS CloudTrail'in yinelenen kopyalarını veya tek tek VPC Akış Günlüklerini kullanımdan kaldırarak Security Lake tarafından ortaya çıkan tüm masrafları dengeleyebilirsiniz.