概觀
Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和異常的行為,以保護 AWS 帳戶、工作負載以及在 Amazon Simple Storage Service (Amazon S3) 中存放的資料。GuardDuty 價格是以分析的 AWS CloudTrail 事件數以及 Amazon Virtual Private Compute (Amazon VPC) Flow Log 和 網域名稱系統 (DNS) 日誌量為基礎。前述服務會與 GuardDuty直接整合,也就是說,您不必分別啟用或支付。GuardDuty 也會套用智慧型篩選條件且僅分析與威脅偵測相關的日誌子集,將成本最佳化。
AWS CloudTrail 管理事件分析 – Amazon GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為「控制平面」) 提供在您 AWS 帳戶內資源上所執行的管理操作相關的資訊。CloudTrail 管理事件分析的費用是按每個月每一百萬個事件的比例收取。
AWS CloudTrail S3 資料事件分析 – Amazon GuardDuty 持續分析經過驗證的 CloudTrail S3 資料事件,監控所有 Amazon S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析的費用是按每個月每一百萬個事件的比例收取。
VPC 流程日誌和 DNS 查詢日誌分析 – Amazon GuardDuty 會持續分析 Amazon VPC Flow Log 和 DNS 查詢日誌。Flow Logs 和 DNS 日誌分析是按每個月每 GB 收費。Flow Logs 和 DNS 日誌分析提供分級數量折扣。
免費試用
在支援的區域,新的 Amazon GuardDuty 帳戶持有人可以免費試用服務 30 天,並取得所有功能與偵測工具的存取權。GuardDuty 主控台會指出免費試用的剩餘天數及平均每日成本 (根據分析的資料量),使預算規劃不再需要胡亂猜測。
按區域定價
定價範例
範例 1:在您的環境中,Amazon GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 4,000 萬次 AWS CloudTrail 管理事件及 2,000 萬次 CloudTrail S3 資料事件。此外,處理 2,000 GB 的 VPC Flow Log 和 1,000 GB 的 DNS 查詢日誌,總計 3,000 GB 日誌量。
總費用:
40 次管理事件 x 4.00 USD (4000 萬次管理事件,以每一百萬次為計費單位)
+ 200 次 Amazon S3 資料事件 x 0.80 USD (2 億次資料事件,以每一百萬次為計費單位)
+ 500 GB 個日誌 x $1.00 (前 500 GB)
+ 2,000 GB 個日誌 x $0.50 (後續 2,000 GB)
+ 500 GB 個日誌 x $0.25 (最後 500 GB)
總共 = 每個月 1,945 USD
範例 2:在您的環境中,Amazon GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理五百萬次 AWS CloudTrail 管理事件及十億次 CloudTrail S3 資料事件。此外,處理 200 GB 的 VPC Flow Log 和 50 GB 的 DNS 查詢日誌,總計 250 GB 日誌量。
總費用:
五次管理事件 x 4.00 USD (五百萬次管理事件,以每一百萬次為計費單位)
+ 500 次 Amazon S3 資料事件 x 0.80 USD (前 5 億次資料事件,以每一百萬次為計費單位)
+ 500 次 Amazon S3 資料事件 x 0.40 USD (接續 5 億次資料事件,以每一百萬次為計費單位)
+ 250 GB 個日誌 x $1.00 (前 500 GB)
總共 = 每個月 870 USD
