概觀

Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和異常的行為,以協助保護 AWS 帳戶、工作負載、Amazon Elastic Kubernetes Service (EKS) 叢集,以及在 Amazon Simple Storage Service (S3) 中存放的資料。Amazon GuardDuty 價格依據分析的服務日誌量和掃描惡意軟體資料量而定。分析的服務日誌經過篩選以最佳化成本,並直接與 Amazon GuardDuty 整合,這意味著您無需單獨啟用或支付費用。GuardDuty Malware Protection 需要 Amazon Elastic Block Store (EBS) 快照。EBS 快照與 GuardDuty Malware Protection 分開定價。請參閱 EBS 定價,以了解詳細資訊。

GuardDuty 費用如下:

  • AWS CloudTrail 管理事件分析︰Amazon GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為控制平面) 提供在您 AWS 帳戶內資源上所執行的管理操作相關的資訊。CloudTrail 管理事件分析的費用是按每個月每 100 萬個事件的比例收取。
  • VPC 流程日誌和 DNS 查詢日誌分析 – Amazon GuardDuty 會持續分析 Amazon VPC 流程日誌和網域名稱系統 (DNS) 查詢日誌。VPC 流程日誌和 DNS 查詢日誌分析按每月每 GB 計費。VPC 流程日誌和 DNS 查詢日誌分析均按數量打折。
  • AWS CloudTrail S3 資料事件分析 – 當啟用 GuardDuty S3 Protection 功能時,Amazon GuardDuty 會持續分析經驗證的 CloudTrail S3 資料事件,監控所有 Amazon S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析按每月 100 萬個事件,依按比例計費,並按數量打折。
  • Amazon EKS 稽核日誌分析 – 當啟用 GuardDuty Kubernetes Protection 功能時,Amazon GuardDuty 會持續分析 Amazon EKS 稽核日誌,並透過僅處理用於安全分析的事件來最佳化成本。Amazon EKS 稽核日誌分析按每月 100 萬個稽核日誌,依比例計費,並按數量打折。
  • 掃描惡意軟體的資料:啟用 GuardDuty Malware Protection 功能後,偵測到表明惡意軟體行為的 Amazon Elastic Compute Cloud (EC2) 執行個體或容器工作負載將對其連接的 Amazon Elastic Block Store (EBS) 磁碟區複本進行掃描,以查找可能的惡意軟體。Malware Protection 的費用依據每月掃描的 EBS 資料總量和按比例分配的 GB 量。您設定的可設定防護機制可協助您控制支出,如在用量超過指定限制時設定通知,以及控制使用標籤掃描哪些 EC2 執行個體的能力。此外,不會掃描超過 1 TB (1,024 GB) 的連接 EBS 磁碟區。

免費試用

在支援的區域,新的 Amazon GuardDuty 帳戶持有人可以免費試用服務 30 天,並取得所有功能與偵測問題清單的存取權。GuardDuty 主控台會指出免費試用的剩餘天數及平均每日成本 (根據分析和掃描的資料量),使預算規劃不再需要胡亂猜測。

按區域定價

定價範例

範例 1:在您的環境中,Amazon GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 40,000,000 次 AWS CloudTrail 管理事件及 200,000,000 次 CloudTrail S3 資料事件。此外,處理 2,000 GB 的 VPC 流程日誌和 1,000 GB 的 DNS 查詢日誌,總計 3,000 GB 日誌量。

總費用:

40 次管理事件 x 4.00 USD (4000 萬次管理事件,以每一百萬次為計費單位)
+ 200 次 Amazon S3 資料事件 x 0.80 USD (2 億次資料事件,以每一百萬次為計費單位)
+ 500 GB 個日誌 x $1.00 (前 500 GB)
+ 2,000 GB 個日誌 x $0.50 (後續 2,000 GB)
+ 500 GB 個日誌 x $0.25 (最後 500 GB)

總共 = 每個月 1,945 USD

範例 2:在您的環境中,Amazon GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 5,000,000 次 AWS CloudTrail 管理事件及 1,000,000,000 次 CloudTrail S3 資料事件。此外,處理 200 GB 的 VPC 流程日誌和 50 GB 的 DNS 查詢日誌,總計 250 GB 日誌量。

總費用:

五次管理事件 x 4.00 USD (五百萬次管理事件,以每一百萬次為計費單位)
+ 500 次 Amazon S3 資料事件 x 0.80 USD (前 5 億次資料事件,以每一百萬次為計費單位)
+ 500 次 Amazon S3 資料事件 x 0.40 USD (接續 5 億次資料事件,以每一百萬次為計費單位)
+ 250 GB 個日誌 x $1.00 (前 500 GB)

總共 = 每個月 870 USD

範例 3︰在您的 EKS 容器環境中,GuardDuty 在一個月內處理美國東部 (維吉尼亞北部) 區域中的 200,000,000 個 EKS 事件。

總費用:

100 個 EKS 事件 x 1.60 USD (前 1 億個事件,以每一百萬個為計費單位)
+ 100 個 EKS 事件 x 0.80 USD (後續 1 億個事件,以每一百萬個為計費單位)

總共 = 每個月 240 USD

範例 4︰在美國東部 (維吉尼亞北部) 區域,GuardDuty VPC 流程日誌和 DNS 查詢日誌會分析一個月內偵測到兩個 EC2 執行個體 (且一個 EKS 工作負載執行於另一個 EC2 執行個體) 中表明可能存在惡意軟體的可疑行為。因此,快照由所有三個連接的 EBS 磁碟區組成,並且磁碟區複本透過 GuardDuty Malware Protection 功能在偵測後進行掃描。三個經掃描的連接 EBS 磁碟區資料總量為 540.75 GB。額外的 EBS 快照成本根據掃描時間按比例分配。EBS 快照會在掃描完成後幾分鐘內被刪除。

總費用:

540.75 GB 掃描的檔案資料量 x 0.03 美元

總費用 = 每月 16.22 美元

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價

探索 Amazon GuardDuty 功能

GuardDuty 是威脅偵測服務,可讓您以準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。

進一步了解 
註冊 30 天免費試用

免費試用 GuardDuty 30 天。在免費試用期間,您將獲得 GuardDuty 功能的完整存取權限及其偵測發現結果。

免費試用 
開始在主控台進行建置

開始在 AWS 管理主控台使用 GuardDuty 進行建置。

登入