概觀

Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和異常的行為,以保護 AWS 帳戶、工作負載以及在 Amazon Simple Storage Service (Amazon S3) 中存放的資料。GuardDuty 價格是以分析的 AWS CloudTrail 事件數以及 Amazon Virtual Private Compute (Amazon VPC) Flow Log 和 網域名稱系統 (DNS) 日誌量為基礎。前述服務會與 GuardDuty直接整合,也就是說,您不必分別啟用或支付。GuardDuty 也會套用智慧型篩選條件且僅分析與威脅偵測相關的日誌子集,將成本最佳化。

AWS CloudTrail 管理事件分析 – Amazon GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為「控制平面」) 提供在您 AWS 帳戶內資源上所執行的管理操作相關的資訊。CloudTrail 管理事件分析的費用是按每個月每一百萬個事件的比例收取。

AWS CloudTrail S3 資料事件分析 – Amazon GuardDuty 持續分析經過驗證的 CloudTrail S3 資料事件,監控所有 Amazon S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析的費用是按每個月每一百萬個事件的比例收取。

VPC 流程日誌和 DNS 查詢日誌分析 – Amazon GuardDuty 會持續分析 Amazon VPC Flow Log 和 DNS 查詢日誌。Flow Logs 和 DNS 日誌分析是按每個月每 GB 收費。Flow Logs 和 DNS 日誌分析提供分級數量折扣。

免費試用

在支援的區域,新的 Amazon GuardDuty 帳戶持有人可以免費試用服務 30 天,並取得所有功能與偵測工具的存取權。GuardDuty 主控台會指出免費試用的剩餘天數及平均每日成本 (根據分析的資料量),使預算規劃不再需要胡亂猜測。

按區域定價

定價範例

範例 1:在您的環境中,Amazon GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 4,000 萬次 AWS CloudTrail 管理事件及 2,000 萬次 CloudTrail S3 資料事件。此外,處理 2,000 GB 的 VPC Flow Log 和 1,000 GB 的 DNS 查詢日誌,總計 3,000 GB 日誌量。

總費用:

40 次管理事件 x 4.00 USD (4000 萬次管理事件,以每一百萬次為計費單位)
+ 200 次 Amazon S3 資料事件 x 0.80 USD (2 億次資料事件,以每一百萬次為計費單位)
+ 500 GB 個日誌 x $1.00 (前 500 GB)
+ 2,000 GB 個日誌 x $0.50 (後續 2,000 GB)
+ 500 GB 個日誌 x $0.25 (最後 500 GB)

總共 = 每個月 1,945 USD

範例 2:在您的環境中,Amazon GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理五百萬次 AWS CloudTrail 管理事件及十億次 CloudTrail S3 資料事件。此外,處理 200 GB 的 VPC Flow Log 和 50 GB 的 DNS 查詢日誌,總計 250 GB 日誌量。

總費用:

五次管理事件 x 4.00 USD (五百萬次管理事件,以每一百萬次為計費單位)
+ 500 次 Amazon S3 資料事件 x 0.80 USD (前 5 億次資料事件,以每一百萬次為計費單位)
+ 500 次 Amazon S3 資料事件 x 0.40 USD (接續 5 億次資料事件,以每一百萬次為計費單位)
+ 250 GB 個日誌 x $1.00 (前 500 GB)

總共 = 每個月 870 USD

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

成本資源中心

切換到 AWS 的其他資源

Standard Product Icons (Features) Squid Ink
探索 Amazon GuardDuty 功能

Amazon GuardDuty 是威脅偵測服務,可讓您以準確簡單的方式持續監控和保護 AWS 帳戶和工作負載。

進一步了解 
Sign up for a free account
註冊 30 天免費試用

免費試用 Amazon GuardDuty 30 天。在免費試用期間,您將獲得 GuardDuty 功能的完整存取權限及其偵測發現結果。

免費試用 
Standard Product Icons (Start Building) Squid Ink
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon GuardDuty 進行建置。

登入