Amazon GuardDuty 定價

免費試用
請求定價報價
AWS 定價計算器

AWS 定價計算工具

一次估算即可計算您的 Amazon GuardDuty 和架構成本。

立即建立您的自訂估算 »

Amazon GuardDuty 是一種依用量計費威脅偵測服務,可連續監控是否有惡意活動和異常行為,以協助保護您的 AWS 帳戶、工作負載和資料。GuardDuty 價格是以服務日誌、事件、工作負載或分析的資料量為基礎。

GuardDuty 定價層級包括基礎定價,即服務涵蓋範圍的預設層級,以及 GuardDuty 保護方案定價。當您首次在帳戶中啟用 GuardDuty 時,將自動啟用預設 GuardDuty 威脅偵測範圍以及可用的保護方案範圍。但是,您可以自訂任何新帳戶在 GuardDuty 中繼承不同保護方案的方式,執行期監控除外 – 每個帳戶都必須在主控台中手動啟用執行期監控功能。

使用 GuardDuty 保護方案,您可以靈活地選擇隨時開啟或關閉哪些方案。但是,在作用中 GuardDuty 帳戶中,無法停用 GuardDuty 中的預設威脅偵測。

分析的服務日誌經過篩選以優化成本,並直接與 Amazon GuardDuty 整合,這意味著您無需單獨啟用或支付費用。

定價因資料來源和 AWS 區域而異,且會隨著新日誌來源的推出而變化,現有的日誌來源經過優化以降低成本,且日誌量會隨著 AWS 上不同工作負載相關活動的變化而增加和減少。請參閱 GuardDuty 使用者指南,了解區域特定功能的可用性

免費試用

在支援的區域,新的 Amazon GuardDuty 帳戶持有人可以免費試用服務 30 天,並取得所有功能*與偵測調查結果的存取權。GuardDuty 主控台會指出免費試用的剩餘天數及平均每日成本 (根據分析和掃描的資料量),使預算規劃不再需要胡亂猜測。 

*惡意軟體防護免費試用版僅適用於啟用 GuardDuty 的掃描。

開始免費試用 GuardDuty

基礎威脅偵測定價

為偵測 AWS 環境中未經授權和非預期的活動,GuardDuty 會分析並處理來自基礎資料來源的資料,以偵測涉及 AWS 身分和存取管理 (IAM) 存取金鑰以及 Amazon Elastic Compute Cloud (Amazon EC2) 的異常情況。 

  • AWS CloudTrail 管理事件分析︰GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為控制平面) 提供在您 AWS 帳戶內資源上所執行的管理操作的相關資訊。CloudTrail 管理事件分析以每個月每 100 萬個事件為單位按比例計費。
  • Amazon Virtual Private Cloud (Amazon VPC) 流量日誌和 DNS 查詢日誌分析︰ – GuardDuty 會持續分析 Amazon VPC 流量日誌和 DNS 查詢日誌。VPC 流量日誌和 DNS 查詢日誌分析按每月每 GB 計費。VPC 流量日誌和 DNS 查詢日誌分析均按數量打折。

 

在 AWS 免費方案中,提供 30 天的 GuardDuty 試用。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 
 
 
 

定價範例

CloudTrail 管理事件分析 »

CloudTrail 管理事件分析

在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 40,000,000 次 CloudTrail 管理事件。

總費用:

40 次管理事件 * 4.00 USD (4,000 萬次管理事件,以每一百萬次為計費單位)

總費用 = 每月 160 USD

顯示較少

VPC 流量日誌和 DNS 查詢日誌分析 »

VPC 流量日誌和 DNS 查詢日誌分析

在您的環境中,GuardDuty 在一個月內處理 2,000 GB 的 VPC 流量日誌和 1,000 GB 的 DNS 查詢日誌,總共 3,000 GB 的日誌量。

總費用:

   500 GB 日誌 * 1.00 USD (前 500 GB)
+ 2,000 GB 日誌 * 0.50 USD (後續 2,000 GB)
+ 500 GB 日誌 * 0.25 USD (最後 500 GB)

總費用 = 每月 1,625 USD

顯示較少

GuardDuty 保護方案

除基礎日誌資料來源外,GuardDuty 還可以使用 AWS 環境中其他 AWS 服務的資料來監控並分析潛在的安全威脅。系統將自動為新的 GuardDuty 帳戶啟用這些功能 (執行期監控除外),建議為具有這些作用中 AWS 工作負載的帳戶啟用這些保護。不過,您可以自訂任何新帳戶在 GuardDuty 中繼承不同保護方案的方式,執行期監控除外 – 每個帳戶都必須在主控台中手動啟用執行期監控功能。使用所有 GuardDuty 保護方案,您可以靈活地選擇隨時開啟或關閉哪些方案。

某些區域無法使用某些功能;如果沒有顯示特定功能的定價資料,請嘗試將頁面上的任何區域選擇器變更為不同的區域。

 

  • GuardDuty 藉由分析 CloudTrail 管理事件和 CloudTrail S3 資料事件來監控針對您 Amazon Simple Storage Service (Amazon S3) 資源的威脅。當開啟 GuardDuty S3 Protection 功能時,GuardDuty 會持續分析經過驗證的 CloudTrail S3 資料事件,監控您的 S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析以每個月每 100 萬個事件為單位按比例計費,並按數量打折。

    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 

    開始使用 »

     

    定價範例

    CloudTrail S3 資料事件分析 »

    CloudTrail S3 資料事件分析

    在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 1,000,000,000 次 CloudTrail S3 管理事件。 

    總費用:

    500 次 Amazon S3 資料事件 * 0.80 USD (前 5 億次資料事件,以每一百萬次為計費單位)
    + 500 次 Amazon S3 資料事件 * 0.40 USD (後續 5 億次資料事件,以每一百萬次為計費單位)

    總費用 = 每月 600 USD

    顯示較少
  • GuardDuty 中的 Amazon Elastic Kubernetes Service (Amazon EKS) Protection 提供威脅偵測覆蓋範圍,協助您保護 AWS 環境中的 Amazon EKS 叢集。
     
    當啟用「EKS 稽核日誌監控」時,GuardDuty 會持續分析 EKS 稽核日誌,並透過僅處理用於安全分析的事件來優化成本。EKS 稽核日誌分析按每月 100 萬個稽核日誌,依比例計費,並按數量打折。
     
    GuardDuty 還為 EKS 工作負載提供執行期監控保護,以分析作業系統層級行為,例如檔案存取、網路連線和程序執行活動。如需有關此功能定價的資訊,請參閱「執行期監控」標籤。
     
    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。
     

    定價表

    定價範例

    Amazon EKS 稽核日誌 »

    Amazon EKS 稽核日誌

    在您的 EKS 容器環境中,GuardDuty 在一個月內處理美國東部 (維吉尼亞北部) 區域中的 200,000,000 個 EKS 事件。

    總費用:

       100 個 Amazon EKS 事件 * 1.60 USD (前 1 億個事件,以每一百萬個為計費單位)
    + 100 個 Amazon EKS 事件 * 0.80 USD (後續 1 億個事件,以每一百萬個為計費單位)

    總費用 = 每月 240 USD

    顯示較少

  • GuardDuty 為 EKS、Amazon Elastic Container Service (Amazon ECS) (包括在 AWS Fargate 上執行的部署) 和 Amazon EC2 工作負載提供執行時期監控。為工作負載啟用 GuardDuty Runtime Monitoring 時,GuardDuty 會開始收集和分析執行時期事件,以查看是否有可疑或潛在的惡意活動。GuardDuty Runtime Monitoring 定價是以受保護工作負載的數量和大小為基礎,以虛擬 CPU (vCPU) 為單位進行測量。

    • 如果您的帳戶已啟用 GuardDuty EKS Runtime Monitoring 或 GuardDuty EC2 Runtime Monitoring (包括 Amazon ECS on Amazon EC2),則對於部署了 GuardDuty 代理程式且處於作用中狀態之執行個體的 VPC 流程日誌分析,不會收取費用。 執行時期安全代理程式為我們提供了類似 (且更關聯) 的網路遙測資料。因此,為了避免向客戶重複收費,我們不會對安裝了代理程式的 Amazon EC2 執行個體中的 VPC 流量日誌收費。
    • 如果您將 GuardDuty Runtime Monitoring 設定為自動部署 GuardDuty 安全代理程式,這將在用於執行受監控工作負載的 VPC 中建立 VPC 端點。
    • 您不需支付與事件傳遞相關聯的網路頻寬費用。
    • 執行個體每月每 vCPU = (正在監控的受支援佈建 RDS 或 EKS 執行個體處於作用中狀態的總時數) * 執行個體上的 vCPU 數/(一個月的時數)

    定價範例

    對四個 EKS 工作負載進行 EKS 執行期監控 »

    對四個 EKS 工作負載進行 EKS 執行期監控

    您有四個正在執行的 m7g.xlarge EKS 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 16 個 vCPU 受到監控。 GuardDuty 會根據帳戶 EKS EC2 節點的 VPC 流量日誌,繼續分析和產生安全調查結果,進而產生 500 GB 的 VPC 流量日誌。

    總費用:

                16 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
            + 500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)

    總費用 = 每月 24 USD

    顯示較少

    對 200 個 EKS 工作負載進行 EKS 執行期監控 »

    對 200 個 EKS 工作負載進行 EKS 執行期監控

    您有 200 個正在執行的 m7g.xlarge EKS 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 800 個 vCPU 受到監控。 GuardDuty 會根據帳戶 EKS EC2 節點的 VPC 流量日誌,繼續分析和產生安全調查結果,進而產生 2,000 GB 的 VPC 流量日誌。

    總費用:

                500 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
            + 300 個 vCPU * 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)
            + 500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)
            + 1,500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)

    總費用 = 每月 975 USD

    顯示較少

    對 Fargate 上執行的 100 個 ECS 工作負載進行 ECS 執行期監控 »

    對 Fargate 上執行的 100 個 ECS 工作負載進行 ECS 執行期監控

    您有 100 個正在 Fargate 上執行的 ECS 工作負載 (任務),且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,這導致 600 個 vCPU 受到監控。

    總費用:

                500 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
            + 100 個 vCPU * 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)

    總費用 = 每月 825 USD

    顯示較少

    對 EC2 上執行的 100 個 EC2 工作負載和 200 個 ECS 工作負載進行執行期監控 »

    對 EC2 上執行的 100 個 EC2 工作負載和 200 個 ECS 工作負載進行執行期監控

    您有 100 個正在執行的 r6g.xlarge EC2 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 400 個 vCPU 受到監控。此外,您有 200 個正在 EC2 上執行的 m7g.xlarge ECS 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 800 個 vCPU 受到監控。

    總費用:

                   500 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
                + 700 個 vCPU * 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)

    總費用 = 每月 1,275 USD

    顯示較少

  • GuardDuty 會識別您已經受到惡意軟體入侵的資源,或存在風險的資源。惡意軟體防護支援 GuardDuty,偵測可能是此入侵來源的惡意程式。

    開啟 GuardDuty Malware Protection 功能後,偵測到表明惡意軟體行為的 EC2 執行個體或容器工作負載將對其連接的 Amazon Elastic Block Store (Amazon EBS) 磁碟區複本進行掃描,以查找可能的惡意軟體。GuardDuty Malware Protection 的費用以每個月掃描的 Amazon EBS 資料總量和按比例計算的 GB 量為基礎。您設定的可設定防護機制可協助您控制支出,如在用量超過指定限制時設定通知,以及控制使用標籤掃描哪些 EC2 執行個體的能力。此外,不會掃描超過 1 TB (1,024 GB) 的連接 EBS 磁碟區。

    惡意軟體防護提供兩種類型的掃描:啟用 GuardDuty 的惡意軟體掃描和隨需惡意軟體掃描。如需兩種掃描類型的詳細資訊,請瀏覽惡意軟體防護相關資訊。惡意軟體防護隨需掃描沒有免費試用期。

    GuardDuty 惡意軟體防護需要 EBS 快照,且與 GuardDuty 惡意軟體防護分開定價。請參閱 Amazon EBS 定價以了解詳細資訊。

    新的和現有的 GuardDuty 帳戶持有者可透過 AWS 免費方案,免費試用 GuardDuty 惡意軟體防護 (僅適用於啟用 GuardDuty 的掃描)。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 

    開始使用 »

    定價範例

    從已掃描的 EBS 磁碟區資料偵測惡意軟體 »

    從已掃描的 EBS 磁碟區資料偵測惡意軟體

    在美國東部 (維吉尼亞北部) 區域,GuardDuty VPC 流程日誌和 DNS 查詢日誌會分析一個月內偵測到兩個 EC2 執行個體 (且一個 EKS 工作負載執行於另一個 EC2 執行個體) 中表明可能存在惡意軟體的可疑行為。因此,快照由全部三個連接的 EBS 磁碟區組成,並利用 GuardDuty Malware Protection 功能在偵測後掃描磁碟區複本。三個經掃描的連接 EBS 磁碟區資料總量為 540.75 GB。額外的 EBS 快照成本根據掃描時間按比例分配。EBS 快照會在掃描完成後幾分鐘內被刪除。

    總費用:

    540.75 GB 掃描的檔案資料量 * 每 GB 0.03 美元

    總費用 = 每月 16.22 USD

    顯示較少

  • GuardDuty RDS Protection 會分析並剖析 Amazon Relational Database Service (Amazon RDS) 登入活動,以找出您的 Amazon Aurora 資料庫 (Amazon Aurora MySQL 相容版本和 Aurora PostgreSQL-相容版本) 的潛在存取威脅。 

    當開啟 GuardDuty RDS Protection 功能時,GuardDuty 會立即開始分析和監控 AWS 帳戶中 Aurora 資料庫的登入活動,以找出潛在威脅。GuardDuty RDS Protection 依據每月受保護 RDS 佈建執行個體 vCPU 數目計費。針對 Aurora Serverless v2 執行個體,依據每月受保護 Aurora Serverless v2 執行個體 Aurora 容量單位 (ACU) 數目計費。

    請注意,擴展至其他資料庫引擎登入監控會增加 GuardDuty 處理 RDS Protection 的登入事件數量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 RDS Protection 客戶提供有關額外網絡活動監控的通知。

    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 

    開始使用 » 

    • 執行個體每月每 vCPU = (正在監控的受支援佈建 RDS 或 EKS 執行個體處於作用中狀態的總時數) * 執行個體上的 vCPU 數/(一個月的時數)
    • 執行個體每月 ACU = (正在掃描的受支援 Aurora Serverless v2 執行個體處於作用中狀態的總時數) * 執行個體上的 ACU 數/(一個月的時數)
    • Amazon RDS 執行個體支援多執行緒,這可讓多個執行緒在單一 CPU 核心上同時執行。每個執行緒在執行個體上都會以 vCPU 表示。
    • ACU 是 Aurora Serverless v2 的測量單位。Aurora Serverless v2 容量並非與您用於佈建叢集的資料庫執行個體類別繫結,而是使用此測量單位指定 Aurora Serverless v2 的資料庫容量範圍。

    定價範例

    RDS 事件分析 »

    RDS 事件分析 »

    在您的 RDS 環境中,您有三個受支援的 Aurora db.r6g.xlarge 執行個體接受掃描 (整個月),以找出在美國東部 (維吉尼亞北部) 區域中是否存在潛在的安全威脅。

    總費用:

    3 個受支援的 RDS 佈建執行個體 * 4 個 vCPU (每個 db.r6g.xlarge 執行個體都有 4 個 vCPU) * 1.00 美元 (每個 vCPU) * 1 個月

    總費用 = 每月 12 美元

    顯示較少

    使用 Aurora Serverless v2 執行個體進行 RDS 事件分析 »

    使用 Aurora Serverless v2 執行個體進行 RDS 事件分析

    在您的 RDS 環境中,您有三個受支援的 Aurora db.r6g.xlarge 執行個體和一個 Aurora Serverless v2 (具有 60 個 ACU) 執行個體接受掃描 (整個月),以找出在美國東部 (維吉尼亞北部) 區域中是否存在潛在的安全威脅。

    總費用:

       3 個受支援的 RDS 佈建執行個體 * 4 個 vCPU (每個 db.r6g.xlarge 執行個體都有 4 個 vCPU) * 1.00 美元 (每個 vCPU) * 1 個月
    + 1 個受支援的 Aurora Serverless v2 執行個體 * 60 個 ACU x 0.25 USD (每個 ACU) * 1 個月

    總費用 = 每月 27 USD

    顯示較少

  • GuardDuty Lambda Protection 會持續監控執行 AWS Lambda 函數所產生的網路活動日誌,以偵測對 Lambda 的威脅,例如被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

    請注意,擴充至其他形式的網路活動監控會增加 GuardDuty 處理 Lambda 保護的資料量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 Lambda 保護客戶提供有關額外網絡活動監控的通知。

    新的和現有的 GuardDuty 帳戶持有人可以在 AWS 免費方案中免費試用選購的 GuardDuty 保護方案功能 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 

    開始使用 »

    定價範例

    執行 Lambda 函數產生的 VPC 流量日誌 »

    執行 Lambda 函數產生的 VPC 流量日誌

    在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,在一個月內處理 100 GB 因執行 Lambda 函數而產生之 VPC 流量日誌形式的網路活動日誌。

    總費用:

    來自 Lambda 函數的 100 GB VPC 流量日誌 * 1.00 美元 (前 500 GB)

    總費用 = 每月 100 USD
    顯示較少

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價