Amazon GuardDuty 定價

免費開始使用
請求定價報價
AWS 定價計算器

AWS 定價計算工具

一次估算即可計算您的 Amazon GuardDuty 和架構成本。

立即建立您的自訂估算 »

Amazon GuardDuty 是一種威脅偵測服務,可連續監控是否有惡意活動和異常行為,以協助保護您的 AWS 帳戶、工作負載和資料。GuardDuty 價格是以服務日誌、事件、工作負載或分析的資料量為基礎。 

GuardDuty 定價層級包括基礎定價,即服務涵蓋範圍的預設等級,以及選購的保護方案定價。當您首次啟用 GuardDuty 時,將會自動開啟基礎保護和選購的保護方案,但 Amazon EKS 執行期監控除外,可以單獨啟用。雖然您可以隨時關閉任何選購的保護功能,但是使用中的 GuardDuty 帳戶需要基礎保護。 分析的服務日誌經過篩選以優化成本,並直接與 Amazon GuardDuty 整合,這意味著您無需單獨啟用或支付費用。 

定價因資料來源和區域而異,且會隨著新日誌來源的推出而變化,現有的日誌來源經過優化以降低成本,且日誌量會隨著 AWS 中不同工作負載相關活動的變化而增加和減少。請參閱 GuardDuty 使用者指南,了解區域特定功能的可用性

免費試用

在支援的區域,新的 Amazon GuardDuty 帳戶持有人可以免費試用服務 30 天,並取得所有功能*與偵測調查結果的存取權。GuardDuty 主控台會指出免費試用的剩餘天數及平均每日成本 (根據分析和掃描的資料量),使預算規劃不再需要胡亂猜測。 

*惡意軟體防護免費試用版僅適用於啟用 GuardDuty 的掃描。

開始免費試用 GuardDuty

基礎威脅偵測定價

為偵測 AWS 環境中未經授權和非預期的活動,GuardDuty 會分析並處理來自基礎資料來源的資料,以偵測涉及 AWS 身分和存取管理 (IAM) 存取金鑰以及 Amazon Elastic Compute Cloud (Amazon EC2) 的異常情況。 

  • AWS CloudTrail 管理事件分析︰GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為控制平面) 提供在您 AWS 帳戶內資源上所執行的管理操作的相關資訊。CloudTrail 管理事件分析以每個月每 100 萬個事件為單位按比例計費。
  • Amazon 虛擬私有雲端 (VPC) 流量日誌和 DNS 查詢日誌分析︰ – GuardDuty 會持續分析 Amazon VPC 流量日誌和網域名稱系統 (DNS) 查詢日誌。VPC 流量日誌和 DNS 查詢日誌分析按每月每 GB 計費。VPC 流量日誌和 DNS 查詢日誌分析均按數量打折。
 
在 AWS 免費方案中,提供 30 天的 GuardDuty 試用。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。  就從這裡開始。
 
 

定價範例

AWS CloudTrail 管理事件分析 »

AWS CloudTrail 管理事件分析

在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理40,000,000 次 AWS CloudTrail 管理事件。

總費用:

40 次管理事件 x 4.00 USD (4000 萬次管理事件,以每一百萬次為計費單位)

總費用 = 每月 160 USD

顯示較少

VPC 流量日誌和 DNS 查詢日誌分析 »

VPC 流量日誌和 DNS 查詢日誌分析

在您的環境中,GuardDuty 在一個月內處理 2,000 GB 的 VPC 流量日誌和 1,000 GB 的 DNS 查詢日誌,總共 3,000 GB 的日誌量。

總費用:

   500 GB 日誌 x 1.00 USD (前 500 GB)
+ 2,000 GB 日誌 x 0.50 USD (後續 2,000 GB)
+ 500 GB 日誌 x 0.25 USD (最後 500 GB)

總費用 = 每月 1,625 USD

顯示較少

選購的保護方案

除基礎日誌資料來源外,GuardDuty 還可以使用 AWS 環境中其他 AWS 服務的其他資料來監控並分析潛在的安全威脅。某些 AWS 區域無法使用某些功能;如果沒有顯示特定功能的定價資料,請嘗試將頁面上的任何區域選擇器變更為不同的區域。

  • S3 保護

  • GuardDuty 藉由分析 AWS CloudTrail 管理事件和 CloudTrail S3 資料事件來監控針對您 Amazon S3 資源的威脅。當開啟 GuardDuty S3 Protection 功能時,GuardDuty 會持續分析經過驗證的 CloudTrail S3 資料事件,監控您的 S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析以每個月每 100 萬個事件為單位按比例計費,並按數量打折。

    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 就從這裡開始。

     

    定價範例

    AWS CloudTrail S3 資料事件分析 »

    AWS CloudTrail S3 資料事件分析

    在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理1,000,000,000 次 CloudTrail S3 管理事件。 

    總費用:

    500 次 Amazon S3 資料事件 x 0.80 USD (前 5 億次資料事件,以每一百萬次為計費單位)
    + 500 次 Amazon S3 資料事件 x 0.40 USD (後續 5 億次資料事件,以每一百萬次為計費單位)

    總費用 = 每月 600 USD

    顯示較少
  • EKS 保護

  • GuardDuty 中的 Amazon Elastic Kubernetes Service (Amazon EKS) Protection 提供威脅偵測覆蓋範圍,協助您保護 AWS 環境中的 Amazon EKS 叢集。EKS 保護包括 EKS 稽核日誌監控和 EKS 執行期監控。

    EKS 稽核日誌監控

    • 當啟動 GuardDuty EKS Protection 功能時,GuardDuty 會持續分析 Amazon EKS 稽核日誌,並透過僅處理用於安全分析的事件來優化成本。Amazon EKS 稽核日誌分析以每個月每 100 萬個稽核日誌為單位按比例計費,並按數量打折。

    EKS 執行期監控

    • 當啟動 GuardDuty EKS Protection 功能,且開啟 EKS 執行期監控,且帳戶中的工作負載上部署了作用中的 GuardDuty 代理程式時,GuardDuty 將立即開始監控您的 Amazon EKS 執行個體執行期活動,例如檔案存取、程序執行和網路連線。EKS 執行期監控定價是以受保護 EKS 工作負載的數量和大小為基礎,以虛擬 CPU (vCPU) 為單位進行量測。 
    • 如果您的帳戶已啟用 EKS 執行期監控,則不會對部署了 GuardDuty 代理程式且處於作用中狀態之執行個體的 VPC 流程日誌分析收取費用。 
    • 如果您將 EKS 執行期監控設定為自動部署 GuardDuty 安全代理程式,這可能會產生額外的資源使用率,而且也會在用來執行 Amazon EKS 叢集的 VPC 中建立 VPC 端點。進一步了解 Amazon EKS 附加元件的相關資訊。
    • 客戶不需支付與事件傳遞相關聯的網路頻寬費用。
     
    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。  就從這裡開始。
    • 執行個體每月每 vCPU = (正在監控的受支援佈建 RDS 或 EKS 執行個體處於作用中狀態的總時數) x 執行個體上的 vCPU 數/(一個月的時數)

    定價範例

    Amazon EKS 稽核日誌 »

    Amazon EKS 稽核日誌

    在您的 Amazon EKS 容器環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,在一個月內處理 200,000,000 個 Amazon EKS 事件。

    總費用:

       100 個 Amazon EKS 事件 x 1.60 USD (前 1 億個事件,以每一百萬個為計費單位)
    + 100 個 Amazon EKS 事件 x 0.80 USD (後續 1 億個事件,以每一百萬個為計費單位)

    總費用 = 每月 240 USD

    顯示較少

    對四個 Amazon EKS 工作負載進行 EKS 執行期監控 »

    對四個 Amazon EKS 工作負載進行 EKS 執行期監控

    您有 4 個 m7g.xlarge Amazon EKS 工作負載在美國東部 (維吉尼亞北部) 區域執行並在整個月受到監控,以隨時發現執行期安全威脅,導致16 個 vCPU 受到監控。 GuardDuty 會根據帳戶 EKS EC2 節點的 VPC 流量日誌,繼續分析和產生安全調查結果,進而產生 500 GB 的 VPC 流量日誌。

    總費用:

    16 個 vCPU x 每個 vCPU 1.50 USD (前 500 個 vCPU)
    + 500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)

    總費用 = 每月 24 USD

    顯示較少

    對 200 個 Amazon EKS 工作負載進行 EKS 執行期監控 »

    對 200 個 Amazon EKS 工作負載進行 EKS 執行期監控

    您有 200 個 m7g.xlarge Amazon EKS 工作負載在美國東部 (維吉尼亞北部) 區域執行並在整個月受到監控,以隨時發現執行期安全威脅,導致 800 個 vCPU 受到監控。 GuardDuty 會根據帳戶 EKS EC2 節點的 VPC 流量日誌,繼續分析和產生安全調查結果,進而產生 2,000 GB 的 VPC 流量日誌。

    總費用:

       500 個 vCPU x 每個 vCPU 1.50 美元 (前 500 個 vCPU)
    + 300 個 vCPU x 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)
    + 500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)
    + 1,500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)

    總費用 = 每月 975 USD

    顯示較少
  • 惡意軟體防護

  • GuardDuty 會識別您已經受到惡意軟體入侵的資源,或存在風險的資源。惡意軟體防護支援 GuardDuty,偵測可能是此入侵來源的惡意程式。

    開啟 GuardDuty Malware Protection 功能後,偵測到表明惡意軟體行為的 Amazon Elastic Compute Cloud (EC2) 執行個體或容器工作負載將對其連接的 Amazon Elastic Block Store (Amazon EBS) 磁碟區複本進行掃描,以查找可能的惡意軟體。GuardDuty Malware Protection 的費用以每個月掃描的 Amazon EBS 資料總量和按比例計算的 GB 量為基礎。您設定的可設定防護機制可協助您控制支出,如在用量超過指定限制時設定通知,以及控制使用標籤掃描哪些 Amazon EC2 執行個體的能力。此外,不會掃描超過 1 TB (1,024 GB) 的連接 EBS 磁碟區。

    惡意軟體防護提供兩種類型的掃描:啟用 GuardDuty 的惡意軟體掃描和隨需惡意軟體掃描。如需兩種掃描類型的詳細資訊,請瀏覽惡意軟體防護相關資訊。惡意軟體防護隨需掃描沒有免費試用期。

    GuardDuty 惡意軟體防護需要 Amazon EBS 快照,且與 GuardDuty 惡意軟體防護分開定價。 如需詳細資訊,請瀏覽 Amazon EBS 定價

    新的和現有的 GuardDuty 帳戶持有者可透過 AWS 免費方案,免費試用 GuardDuty 惡意軟體防護 (僅適用於啟用 GuardDuty 的掃描)。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 就從這裡開始

    定價範例

    從已掃描的 Amazon EBS 磁碟區資料偵測惡意軟體 »

    從已掃描的 Amazon EBS 磁碟區資料偵測惡意軟體

    在美國東部 (維吉尼亞北部) 區域,GuardDuty VPC 流量日誌和 DNS 查詢日誌分析在一個月內偵測到兩個 EC2 執行個體有可疑行為,而且一個 Amazon EKS 工作負載在另一個 Amazon EC2 執行個體上執行,表示可能有惡意軟體存在。因此,快照由全部三個連接的 EBS 磁碟區組成,並利用 GuardDuty Malware Protection 功能在偵測後掃描磁碟區複本。三個經掃描的連接 EBS 磁碟區資料總量為 540.75 GB。額外的 EBS 快照成本根據掃描時間按比例分配。EBS 快照會在掃描完成後幾分鐘內被刪除。

    總費用:

    540.75 GB 掃描的檔案資料量 x 每 GB 0.03 美元

    總費用 = 每月 16.22 USD

    顯示較少
  • RDS 保護

  • GuardDuty RDS Protection 會分析並剖析 Amazon Relational Database Service (Amazon RDS) 登入活動,以找出您的 Amazon Aurora 資料庫 (Amazon Aurora MySQL 相容版本和 Aurora PostgreSQL-相容版本) 的潛在存取威脅。 

    當開啟 GuardDuty RDS Protection 功能時,GuardDuty 會立即開始分析和監控 AWS 帳戶中 Aurora 資料庫的登入活動,以找出潛在威脅。GuardDuty RDS Protection 依據每月受保護 RDS 佈建執行個體虛擬 CPU (vCPU) 數目計費。針對 Aurora Serverless v2 執行個體,依據每月受保護 Aurora Serverless v2 執行個體 Aurora 容量單位 (ACU) 數目計費。

    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 就從這裡開始。

    • 執行個體每月每 vCPU = (正在監控的受支援佈建 RDS 或 EKS 執行個體處於作用中狀態的總時數) x 執行個體上的 vCPU 數/(一個月的時數)
    • 執行個體每月 ACU = (正在掃描的受支援 Aurora Serverless v2 執行個體處於作用中狀態的總時數) x 執行個體上的 ACU 數/(一個月的時數)
    • Amazon RDS 執行個體支援多執行緒,這可讓多個執行緒在單一 CPU 核心上同時執行。每個執行緒在執行個體上都會以虛擬 CPU (vCPU) 表示。
    • ACU 是 Aurora Serverless v2 的測量單位。Aurora Serverless v2 容量並非與您用於佈建叢集的資料庫執行個體類別繫結,而是使用此測量單位指定 Aurora Serverless v2 的資料庫容量範圍。

    定價範例

    Amazon RDS 事件分析 »

    Amazon RDS 事件分析 »

    在您的 Amazon RDS 環境中,您有 3 個受支援的 Aurora db.r6g.xlarge 執行個體接受掃描 (整個月),以找出在美國東部 (維吉尼亞北部) 區域中是否存在潛在的安全威脅。

    總費用:

    3 個受支援的 RDS 佈建執行個體 x 4 個 vCPU (每個 db.r6g.xlarge 執行個體都有 4 個 vCPU) x 1.00 美元 (每個 vCPU) x 1 個月

    總費用 = 每月 12 美元

    顯示較少

    使用 Aurora Serverless v2 執行個體進行 Amazon RDS 事件分析 »

    使用 Aurora Serverless v2 執行個體進行 Amazon RDS 事件分析

    在您的 Amazon RDS 環境中,您有 3 個受支援的 Aurora db.r6g.xlarge 執行個體和 1 個 Aurora Serverless v2 (具有 60 個 ACU) 執行個體接受掃描 (整個月),以找出在美國東部 (維吉尼亞北部) 區域中是否存在潛在的安全威脅。

    總費用:

       3 個受支援的 RDS 佈建執行個體 x 4 個 vCPU (每個 db.r6g.xlarge 執行個體都有 4 個 vCPU) x 1.00 美元 (每個 vCPU) x 1 個月
    + 1 個受支援的 Aurora Serverless v2 執行個體 x 60 個 ACU x 0.25 USD (每個 ACU) x 1 個月

    總費用 = 每月 27 USD

    顯示較少
  • Lambda 保護

  • GuardDuty Lambda Protection 會持續監控執行 AWS Lambda 函數所產生的網路活動日誌,以偵測對 Lambda 的威脅,例如被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

    請注意,擴充至其他形式的網路活動監控會增加 GuardDuty 處理 Lambda 保護的資料量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 Lambda 保護客戶提供有關額外網絡活動監控的通知。新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 就從這裡開始。

    定價範例

    執行 AWS Lambda 函數產生的 VPC 流量日誌 »

    執行 AWS Lambda 函數產生的 VPC 流量日誌

    在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,在一個月內處理 100 GB 因執行 Lambda 函數而產生之 VPC 流量日誌形式的網路活動日誌。

    總費用:

    來自 Lambda 函數的 100 GB VPC 流量日誌 x 1.00 美元 (前 500 GB)

    總費用 = 每月 100 USD
    顯示較少

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價

探索 Amazon GuardDuty 功能

GuardDuty 是威脅偵測服務,可讓您以準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。

進一步了解 
註冊 30 天免費試用

免費試用 GuardDuty 30 天。在免費試用期間,您將獲得 GuardDuty 功能的完整存取權限及其偵測發現結果。

免費試用 
開始在主控台進行建置

開始在 AWS 管理主控台使用 GuardDuty 進行建置。

登入