Tổng quan về giá cả

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa định giá theo mức sử dụng sẽ liên tục theo dõi các hoạt động độc hại và hành vi bất thường để giúp bảo vệ dữ liệu, khối lượng công việc và tài khoản AWS của bạn. Giá của GuardDuty dựa trên khối lượng bản ghi dịch vụ, sự kiện, khối lượng công việc hoặc dữ liệu được phân tích.

Các bậc giá của GuardDuty bao gồm giá cơ bản, là mức mặc định của phạm vi dịch vụ, cũng như giá của gói bảo vệ GuardDuty. Khi bạn kích hoạt GuardDuty lần đầu tiên trong tài khoản, phạm vi phát hiện mối đe dọa GuardDuty mặc định, cũng như phạm vi của gói bảo vệ có sẵn sẽ tự động được bật. Tuy vậy, bạn có thể tùy chỉnh cách bất kỳ tài khoản mới nào thừa hưởng các gói bảo vệ khác nhau trong GuardDuty, ngoại trừ tính năng Giám sát thời gian hoạt động – mọi tài khoản sẽ phải bật tính năng Giám sát thời gian hoạt động theo cách thủ công trong bảng điều khiển.

Với các gói bảo vệ GuardDuty, bạn có thể linh hoạt lựa chọn quyết định bật hoặc tắt các gói dịch vụ bất cứ lúc nào. Tuy nhiên, bạn không thể tắt tính năng phát hiện mối đe dọa mặc định trong GuardDuty trong các tài khoản GuardDuty đang hoạt động.

Các bản ghi dịch vụ đã phân tích được lọc để tối ưu hóa chi phí và tích hợp trực tiếp với GuardDuty, điều này có nghĩa là bạn không phải kích hoạt hoặc thanh toán riêng từng dịch vụ.

Giá sẽ khác nhau tùy theo nguồn dữ liệu và Khu vực AWS, đồng thời có thể thay đổi khi nguồn bản ghi mới được đưa vào, nguồn bản ghi hiện có được tối ưu hóa để giảm chi phí, cũng như sự tăng và giảm khối lượng bản ghi theo hoạt động liên quan đến khối lượng công việc khác nhau trên AWS. Tham khảo Hướng dẫn sử dụng GuardDuty để biết độ sẵn sàng của tính năng theo Khu vực cụ thể.

Công cụ tính giá AWS

Công cụ tính giá AWS

Tính toán chi phí của kiến trúc và Amazon GuardDuty chỉ với một ước tính duy nhất.

Bản dùng thử miễn phí

Trong các Khu vực được hỗ trợ, chủ tài khoản AWS chưa dùng thử GuardDuty có thể tận dụng bản dùng thử miễn phí 30 ngày để truy cập tất cả các tính năng và gói bảo vệ của dịch vụ này. Bản dùng thử miễn phí này áp dụng cho từng tài khoản AWS mới ở mỗi Khu vực. Ngoài ra, ngay cả khi bạn hiện đang sử dụng hoặc đã sử dụng GuardDuty trước đó, bạn vẫn có thể được dùng thử 30 ngày cho bất kỳ gói bảo vệ GuardDuty bổ sung nào bạn kích hoạt, miễn là bạn chưa từng kích hoạt chúng. Bảng điều khiển GuardDuty giúp lập kế hoạch ngân sách dễ dàng bằng cách hiển thị số ngày dùng thử còn lại và ước tính chi phí trung bình hàng ngày của bạn dựa trên khối lượng dữ liệu.

*Ngoại lệ duy nhất là Bảo vệ phần mềm độc hại, vì tính năng này có bậc miễn phí riêng. Bảo vệ phần mềm độc hại dành cho Amazon EBS được bao gồm trong bản dùng thử miễn phí GuardDuty, trong khi Bảo vệ phần mềm độc hại dành cho Amazon S3 có bậc miễn phí riêng mà không cần bản dùng thử.

Định giá phát hiện mối đe dọa cơ bản

Để phát hiện hoạt động trái phép và không mong muốn trong môi trường AWS của bạn, GuardDuty phân tích và xử lý dữ liệu từ các nguồn dữ liệu cơ bản để phát hiện các bất thường liên quan đến khóa truy cập Quản lý danh tính và truy cập (IAM) trong AWS cũng như Đám mây điện toán linh hoạt của Amazon (Amazon EC2). 

  • Phân tích sự kiện quản lý AWS CloudTrail: GuardDuty liên tục phân tích các sự kiện quản lý CloudTrail. Các sự kiện quản lý (còn được gọi là mặt phẳng điều khiển) cung cấp thông tin về các hoạt động quản lý được thực hiện trên tài nguyên trong tài khoản AWS của bạn. Phân tích sự kiện quản lý CloudTrail được tính phí trên mỗi 1 triệu sự kiện mỗi tháng và được tính theo tỷ lệ.
  • Phân tích Bản ghi lưu lượng Đám mây riêng ảo của Amazon (Amazon VPC) và bản ghi truy vấn DNS: GuardDuty liên tục phân tích các Bản ghi lưu lượng Amazon VPC và bản ghi truy vấn DNS. Phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS được tính phí trên mỗi gigabyte (GB) mỗi tháng. Cả phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS đều được giảm giá khi sử dụng khối lượng lớn.

 

GuardDuty đi kèm bản dùng thử 30 ngày ở Bậc miễn phí của AWS dành cho những tài khoản chưa từng kích hoạt dịch vụ này trước đây. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu. 
 
 
 

Ví dụ định giá

Phân tích sự kiện quản lý CloudTrail

Trong môi trường của bạn, trong một tháng, GuardDuty xử lý 40.000.000 sự kiện quản lý CloudTrail ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia).

Tổng phí:

40 sự kiện quản lý * 4,00 USD (40 triệu sự kiện quản lý; giá được tính trên mỗi một triệu sự kiện)

Tổng cộng = 160 USD mỗi tháng

Phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS

Trong môi trường của bạn, trong một tháng, GuardDuty xử lý 2.000 GB Bản ghi lưu lượng VPC và 1.000 GB bản ghi truy vấn DNS, với tổng dung lượng bản ghi là 3.000 GB.

Tổng phí:

   500 GB bản ghi * 1,00 USD (500 GB đầu tiên)
+ 2.000 GB bản ghi * 0,50 USD (2.000 GB tiếp theo)
+ 500 GB bản ghi * 0,25 USD (500 GB cuối cùng)

Tổng cộng = 1,625 USD mỗi tháng

Các gói bảo vệ GuardDuty

Ngoài các nguồn dữ liệu bản ghi cơ bản, GuardDuty có thể sử dụng dữ liệu từ các dịch vụ AWS khác trong môi trường AWS của bạn để theo dõi và phân tích các mối đe dọa bảo mật tiềm ẩn. Những tính năng này sẽ được tự động bật cho các tài khoản GuardDuty mới (ngoại trừ tính năng Giám sát thời gian hoạt động) và bạn nên bật các gói bảo vệ này cho những tài khoản có khối lượng công việc AWS đang hoạt động này. Tuy nhiên, bạn có thể tùy chỉnh cách các tài khoản mới thừa hưởng các gói bảo vệ trong GuardDuty. Bạn có thể mua thêm gói bảo vệ cho tất cả tài khoản hoặc các tài khoản đã chọn. Với tất cả các gói bảo vệ GuardDuty, bạn có thể linh hoạt bật hoặc tắt các gói dịch vụ bất cứ lúc nào.

Một số tính năng không được cung cấp ở một số Khu vực; nếu không có dữ liệu định giá nào xuất hiện cho một tính năng cụ thể, hãy thử thay đổi công cụ chọn Khu vực bất kỳ trên trang sang một Khu vực khác.

 

  • GuardDuty theo dõi các mối đe dọa đối với tài nguyên Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) thông qua phân tích các sự kiện quản lý CloudTrail và các sự kiện dữ liệu CloudTrail S3. Khi bật tính năng Bảo vệ S3 của GuardDuty, GuardDuty liên tục phân tích các sự kiện dữ liệu CloudTrail S3 đã xác thực, theo dõi quyền truy cập và hoạt động trong các vùng lưu trữ trên S3 của bạn. Phân tích sự kiện dữ liệu CloudTrail S3 được tính phí trên mỗi 1 triệu sự kiện mỗi tháng, được tính theo tỷ lệ và được chiết khấu khi dùng với khối lượng lớn.

    Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu. 

    Bắt đầu »

     

    Ví dụ định giá

    Phân tích sự kiện dữ liệu CloudTrail S3

    Trong môi trường của bạn, trong một tháng, GuardDuty xử lý 1.000.000.000 sự kiện dữ liệu CloudTrail S3 ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia). 

    Tổng phí:

       500 sự kiện dữ liệu Amazon S3 * 0,80 USD (500 triệu sự kiện dữ liệu đầu tiên; giá được tính trên mỗi một triệu sự kiện)
    + 500 sự kiện dữ liệu Amazon S3 * 0,40 USD (500 triệu sự kiện dữ liệu tiếp theo; giá được tính trên mỗi một triệu sự kiện)

    Tổng cộng = 600 USD mỗi tháng

  • Tính năng Bảo vệ của Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) trong GuardDuty có phạm vi phát hiện mối đe dọa để giúp bạn bảo vệ các cụm Amazon EKS trong môi trường AWS của bạn.
     
    Khi kích hoạt tính năng Theo dõi bản ghi kiểm tra EKS, GuardDuty sẽ liên tục phân tích các bản ghi kiểm tra EKS và tối ưu hóa chi phí bằng cách chỉ xử lý những sự kiện được dùng để phân tích bảo mật. Phân tích bản ghi kiểm tra EKS được tính phí mỗi 1 triệu bản ghi kiểm tra mỗi tháng, được tính theo tỷ lệ và được chiết khấu khi dùng với số lượng lớn.
     
    GuardDuty cũng cung cấp tính năng bảo vệ Giám sát thời gian hoạt động cho khối lượng công việc EKS để phân tích hành vi cấp hệ điều hành, chẳng hạn như truy cập tệp, kết nối mạng và hoạt động thực thi quy trình. Để biết thông tin về giá cho tính năng này, hãy tham khảo tab Giám sát thời gian hoạt động.
     
    Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS.  Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
     

    Bảng giá

    Ví dụ về định giá

    Bản ghi kiểm tra Amazon EKS

    Trong môi trường bộ chứa EKS của bạn, trong một tháng, GuardDuty xử lý 200.000.000 sự kiện EKS ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia).

    Tổng phí:

       100 sự kiện Amazon EKS * 1,60 USD (100 triệu sự kiện đầu tiên; giá được tính trên mỗi một triệu sự kiện)
    + 100 sự kiện Amazon EKS * 0,80 USD (100 triệu sự kiện tiếp theo; giá được tính trên mỗi một triệu sự kiện)

    Tổng cộng = 240 USD mỗi tháng

  • GuardDuty cung cấp tính năng Giám sát thời gian hoạt động cho khối lượng công việc EKS, Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS), bao gồm cả các hoạt động triển khai chạy trên AWS Fargate, và Amazon EC2. Khi tính năng Giám sát thời gian hoạt động của GuardDuty được kích hoạt cho khối lượng công việc, GuardDuty sẽ bắt đầu thu thập và phân tích các sự kiện liên quan đến thời gian hoạt động để phát hiện hoạt động đáng ngờ hoặc có khả năng gây hại. Dịch vụ Giám sát thời gian hoạt động GuardDuty được tính giá dựa trên số lượng và quy mô khối lượng công việc được bảo vệ, tính theo CPU ảo (vCPU).

    • Nếu tính năng Giám sát thời gian hoạt động của GuardDuty EKS hoặc Giám sát thời gian hoạt động của GuardDuty EC2 (bao gồm Amazon ECS trên Amazon EC2) được bật cho tài khoản của bạn, bạn sẽ không bị tính phí cho hoạt động phân tích các Bản ghi lưu lượng VPC từ các phiên bản mà tác tử GuardDuty được triển khai và hoạt động. Tác tử bảo mật thời gian hoạt động cung cấp cho chúng tôi dữ liệu mạng đo từ xa tương tự (và theo ngữ cảnh hơn). Do đó, để tránh tính phí gấp đôi cho khách hàng, chúng tôi sẽ không tính phí cho Bản ghi lưu lượng VPC từ các phiên bản Amazon EC2 nơi cài đặt tác tử.
    • Nếu bạn cấu hình tính năng Giám sát thời gian hoạt động của GuardDuty để tự động triển khai tác tử bảo mật GuardDuty, điều này có thể tạo ra điểm cuối VPC trong các VPC dùng để vận hành khối lượng công việc được giám sát.
    • Bạn sẽ không bị tính phí cho băng thông mạng có liên quan để phân phối sự kiện.

    Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS.  Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.

    • vCPU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản hoặc tác vụ do RDS hoặc EKS cung cấp được hỗ trợ đang được giám sát) * số lượng vCPU trên phiên bản hoặc tác vụ đó / (số giờ trong một tháng)

    Ví dụ định giá

    Giám sát thời gian hoạt động của EKS cho bốn khối lượng công việc EKS

    Bạn có bốn khối lượng công việc EKS trên phiên bản m7g.xlarge đang chạy và được giám sát trong cả tháng để tìm các mối đe dọa bảo mật đối với thời gian hoạt động ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), tức là có 16 vCPU đang được giám sát. GuardDuty tiếp tục phân tích và tạo ra các nội dung phát hiện bảo mật dựa trên Bản ghi lưu lượng VPC từ các nút EKS EC2 trong tài khoản, kết quả là có 500 GB Bản ghi lưu lượng VPC.

    Tổng phí:

                16 vCPU * 1,50 USD cho mỗi vCPU (đối với 500 vCPU đầu tiên)
            + 500 GB Bản ghi lưu lượng VPC (không tính phí phân tích Bản ghi lưu lượng VPC từ các phiên bản mà tác tử GuardDuty được triển khai và hoạt động)

    Tổng cộng = 24 USD mỗi tháng

    Giám sát thời gian hoạt động của EKS cho 200 khối lượng công việc EKS

    Bạn có 200 khối lượng công việc EKS trên phiên bản m7g.xlarge đang chạy và được giám sát trong cả tháng để tìm các mối đe dọa bảo mật đối với thời gian hoạt động ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), tức là có 800 vCPU đang được giám sát. GuardDuty tiếp tục phân tích và tạo ra các nội dung phát hiện bảo mật dựa trên Bản ghi lưu lượng VPC từ các nút EKS EC2 trong tài khoản, kết quả là có 2.000 GB Bản ghi lưu lượng VPC.

    Tổng phí:

                500 vCPU * 1,50 USD cho mỗi vCPU (đối với 500 vCPU đầu tiên)
            + 300 vCPU * 0,75 USD cho mỗi vCPU (đối với 4.500 vCPU tiếp theo)
            + 500 GB Bản ghi lưu lượng VPC (không tính phí phân tích Bản ghi lưu lượng VPC từ các phiên bản mà tác tử GuardDuty được triển khai và hoạt động)
            + 1.500 GB Bản ghi lưu lượng VPC (không tính phí phân tích Bản ghi lưu lượng VPC từ các phiên bản mà tác tử GuardDuty được triển khai và hoạt động)

    Tổng cộng = 975 USD mỗi tháng

    Giám sát thời gian hoạt động của ECS cho 100 khối lượng công việc ECS chạy trên Fargate

    Bạn có 100 khối lượng công việc (tác vụ) ECS đang chạy trên Fargate và được giám sát trong cả tháng để tìm các mối đe dọa bảo mật đối với thời gian hoạt động ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), tức là có 600 vCPU đang được giám sát.

    Tổng phí:

                500 vCPU * 1,50 USD cho mỗi vCPU (đối với 500 vCPU đầu tiên)
            + 100 vCPU * 0,75 USD cho mỗi vCPU (đối với 4.500 vCPU tiếp theo)

    Tổng cộng = 825 USD mỗi tháng

    Giám sát thời gian hoạt động cho 100 khối lượng công việc EC2 và 200 khối lượng công việc ECS chạy trên EC2

    Bạn có 100 khối lượng công việc EC2 trên phiên bản r6g.xlarge đang chạy và được giám sát trong cả tháng để tìm các mối đe dọa bảo mật đối với thời gian hoạt động ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), tức là có 400 vCPU đang được giám sát. Ngoài ra, bạn có 200 khối lượng công việc ECS trên phiên bản m7g.xlarge đang chạy trên EC2 và được giám sát trong cả tháng để tìm các mối đe dọa bảo mật đối với thời gian hoạt động ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), tức là có 800 vCPU đang được giám sát.

    Tổng phí:

                   500 vCPU * 1,50 USD cho mỗi vCPU (đối với 500 vCPU đầu tiên)
                + 700 vCPU * 0,75 USD cho mỗi vCPU (đối với 4.500 vCPU tiếp theo)

    Tổng cộng = 1.275 USD mỗi tháng

  • GuardDuty xác định các tài nguyên đã bị xâm phạm của bạn do phần mềm độc hại hoặc những tài nguyên có rủi ro bị xâm phạm. Tính năng Chống phần mềm độc hại cho phép GuardDuty phát hiện phần mềm độc hại có thể là nguồn gây ra tình trạng xâm phạm này.

    Chống phần mềm độc hại dành cho EC2:

    GuardDuty cung cấp tính năng quét phần mềm độc hại được quản lý toàn phần cho các ổ đĩa trên Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) được gắn vào phiên bản Đám mây điện toán linh hoạt của Amazon (Amazon EC2) và khối lượng công việc trong bộ chứa cũng như cho các vùng lưu trữ Amazon S3.

    Khi bật tính năng Chống phần mềm độc hại GuardDuty cho quá trình quét ổ đĩa dữ liệu EBS, nếu phiên bản EC2 hoặc khối lượng công việc trong bộ chứa có hành vi được phát hiện là dấu hiệu của phần mềm độc hại thì bản sao ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) đính kèm của phiên bản/khối lượng công việc đó sẽ được quét để tìm phần mềm độc hại tiềm ẩn. Khoản phí dành cho tính năng Chống phần mềm độc hại GuardDuty dựa trên tổng GB dung lượng và được tính theo tỷ lệ của dữ liệu Amazon EBS đã quét mỗi tháng. Các quy tắc bảo vệ có thể cấu hình mà bạn thiết lập có thể giúp bạn kiểm soát chi tiêu, chẳng hạn như thiết lập thông báo khi mức sử dụng vượt quá giới hạn đã chỉ định và khả năng kiểm soát phiên bản EC2 cần quét bằng thẻ. Ngoài ra, các ổ đĩa EBS đính kèm có dung lượng trên 2 TB (2.048 GB) sẽ không được quét.

    Bạn có tùy chọn sử dụng tính năng quét phần mềm độc hại do GuardDuty khởi tạo hoặc bạn có thể gọi lệnh quét phần mềm độc hại theo nhu cầu. Không có thời gian dùng thử miễn phí cho tính năng Quét theo nhu cầu chống phần mềm độc hại.

    Ảnh chụp nhanh EBS là bắt buộc đối với tính năng Chống phần mềm độc hại GuardDuty dành cho EC2 và được định giá riêng, không liên quan đến tính năng Chống phần mềm độc hại GuardDuty dành cho EC2. Xem Định giá Amazon EBS để biết chi tiết.

    Chống phần mềm độc hại dành cho S3:

    GuardDuty cung cấp tính năng quét phần mềm độc hại được quản lý toàn phần cho các đối tượng mới được tải lên trong các vùng lưu trữ Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mà bạn đã chọn.

    Sau khi bạn cấu hình vùng lưu trữ S3 để chống phần mềm độc hại, GuardDuty sẽ tự động quét các tệp mới tải lên và nếu phát hiện phần mềm độc hại, sẽ tạo nội dung phát hiện về bảo mật và một thông báo Amazon EventBridge với chi tiết về phần mềm độc hại, cho phép tích hợp với tính năng quản lý sự kiện bảo mật hoặc hệ thống quy trình làm việc hiện có. Bạn có thể cấu hình các quy trình làm việc để tự động cách ly phần mềm độc hại bằng cách di chuyển đối tượng đến một vùng lưu trữ tách biệt trong tài khoản của mình hoặc sử dụng thẻ đối tượng để sắp xếp kết quả quét, cho phép xác định và phân loại tốt hơn các đối tượng được quét dựa trên thẻ.

    Chi phí quét đối tượng S3 dựa trên dung lượng GB của các đối tượng được quét và số lượng đối tượng được đánh giá mỗi tháng. API Amazon S3 là bắt buộc đối với tính năng Chống phần mềm độc hại dành cho S3 và được định giá riêng. Xem Định giá Amazon S3 để biết chi tiết.

    Bạn không cần bật dịch vụ GuardDuty để kích hoạt tính năng Chống phần mềm độc hại GuardDuty dành cho Amazon S3.

    Tính năng Chống phần mềm độc hại dành cho Amazon S3 đi kèm với Bậc miễn phí 12 tháng, bao gồm 1.000 yêu cầu miễn phí và 1 GB miễn phí mỗi tháng, theo các điều kiện sau:

    • Các tài khoản AWS mới sẽ nhận được 1.000 yêu cầu và 1 GB miễn phí mỗi tháng trong 12 tháng đầu sau khi tạo tài khoản. 
    • Các tài khoản AWS hiện tại sẽ đủ điều kiện tham gia Bậc miễn phí cho đến ngày 11 tháng 6 năm 2025. Trong thời gian này, các tài khoản có tính năng này được bật sẽ nhận được 1.000 yêu cầu và 1 GB miễn phí mỗi tháng.

    Bậc miễn phí này áp dụng cho mọi tài khoản ở mọi Khu vực mà tính năng này được bật. Sau khi kết thúc giai đoạn Bậc miễn phí, mức giá tiêu chuẩn được nêu dưới đây sẽ được áp dụng.

    Bắt đầu »

    Ví dụ định giá

    Phát hiện phần mềm độc hại từ dữ liệu ổ đĩa EBS được quét

    Ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), trong một tháng, phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS của GuardDuty phát hiện hành vi đáng ngờ, cho thấy khả năng tồn tại phần mềm độc hại ở hai phiên bản EC2 và một khối lượng công việc EKS chạy trên một phiên bản EC2 khác. Do đó, sau khi phát hiện, ảnh chụp nhanh được tạo từ tất cả ba ổ đĩa EBS đính kèm và tính năng Chống phần mềm độc hại của GuardDuty quét các bản sao ổ đĩa đó. Tổng dung lượng dữ liệu trên cả ba ổ đĩa EBS đính kèm đã quét là 540,75 GB. Chi phí ảnh chụp nhanh EBS bổ sung được tính theo tỷ lệ dựa trên thời gian quét. Ảnh chụp nhanh EBS bị xóa trong vài phút sau khi hoàn tất quá trình quét.

    Tổng phí:

    540,75 GB dung lượng tệp đã quét * 0,03 USD mỗi GB

    Tổng cộng = 16,22 USD mỗi tháng

    Phát hiện phần mềm độc hại từ phân tích quét đối tượng Amazon S3

    Trong một tháng, GuardDuty đánh giá 4.000 tệp tải lên vào (các) vùng lưu trữ S3 được chỉ định của bạn để phát hiện phần mềm độc hại. Dung lượng tệp lên tới 350 GB.

    Tổng phí:

       350 GB * 0,60 USD mỗi GB
    + 4.000/1.000 * 0,215 USD

    Tổng cộng = 210,86 USD mỗi tháng

  • Tính năng Bảo vệ RDS của GuardDuty phân tích và lập hồ sơ hoạt động đăng nhập Amazon Relational Database Service (Amazon RDS) để tìm các mối đe dọa truy cập tiềm ẩn đối với các cơ sở dữ liệu Amazon Aurora và Amazon RDS được hỗ trợ. Để biết danh sách đầy đủ các cơ sở dữ liệu và phiên bản được hỗ trợ, hãy truy cập tính năng Bảo vệ RDS của GuardDuty.

    Khi bật tính năng Bảo vệ RDS của GuardDuty, GuardDuty sẽ ngay lập tức bắt đầu lập hồ sơ và giám sát hoạt động đăng nhập vào cơ sở dữ liệu Aurora trong tài khoản AWS của bạn để tìm các mối đe dọa tiềm ẩn. Khoản phí cho tính năng Bảo vệ RDS của GuardDuty dựa trên số lượng vCPU cho phiên bản do RDS cung cấp được bảo vệ mỗi tháng. Đối với các phiên bản Aurora phi máy chủ phiên bản 2, khoản phí sẽ dựa trên số đơn vị dung lượng Aurora (ACU) cho phiên bản Aurora phi máy chủ phiên bản 2 được bảo vệ mỗi tháng.

    Lưu ý rằng việc mở rộng sang giám sát đăng nhập công cụ cơ sở dữ liệu bổ sung sẽ làm tăng số lượng sự kiện đăng nhập mà GuardDuty xử lý cho tính năng Bảo vệ RDS và do đó, sẽ làm tăng chi phí của tính năng này. Theo đó, AWS sẽ đưa ra cho khách hàng sử dụng tính năng Bảo vệ RDS một thông báo về việc theo dõi hoạt động đăng nhập bổ sung ít nhất 30 ngày trước khi phát hành.

    Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS.  Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.

    Bắt đầu » 

    • vCPU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản được cung cấp và hỗ trợ đang được giám sát) * số lượng vCPU trên phiên bản đó / (số giờ trong một tháng)
    • ACU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản Aurora phi máy chủ phiên bản 2 được hỗ trợ đang được quét) * số ACU trên phiên bản đó / (số giờ trong một tháng)
    • Các phiên bản Amazon RDS hỗ trợ khả năng đa luồng, cho phép nhiều luồng chạy đồng thời trên một lõi CPU duy nhất. Mỗi luồng được biểu thị bằng một vCPU trên phiên bản.
    • ACU là đơn vị đo lường cho Aurora phi máy chủ phiên bản 2. Dung lượng của Aurora phi máy chủ phiên bản 2 không bị ràng buộc với các lớp phiên bản CSDL mà bạn sử dụng cho các cụm được cung cấp, thay vào đó, bạn sử dụng đơn vị đo lường này để chỉ định phạm vi dung lượng cơ sở dữ liệu cho Aurora phi máy chủ phiên bản 2.

    Ví dụ định giá

    Phân tích sự kiện RDS »

    Trong môi trường RDS của mình, bạn có ba phiên bản db.r6g.xlarge của Aurora được hỗ trợ đang được quét (trong cả tháng) để tìm các mối đe dọa bảo mật tiềm ẩn tại Khu vực Miền Đông Hoa Kỳ (Bắc Virginia).

    Tổng phí:

    3 phiên bản do RDS cung cấp được hỗ trợ * 4 vCPU (mỗi phiên bản db.r6g.xlarge có 4 vCPU) * 1,00 USD (mỗi vCPU) * 1 tháng

    Tổng cộng = 12 USD mỗi tháng

    Phân tích sự kiện RDS với phiên bản Aurora phi máy chủ phiên bản 2

    Trong môi trường RDS của mình, bạn có ba phiên bản db.r6g.xlarge của Aurora được hỗ trợ và một phiên bản Aurora phi máy chủ phiên bản 2 (có 60 ACU) đang được quét (trong cả tháng) để tìm các mối đe dọa bảo mật tiềm ẩn tại Khu vực Miền Đông Hoa Kỳ (Bắc Virginia).

    Tổng phí:

       3 phiên bản do RDS cung cấp được hỗ trợ * 4 vCPU (mỗi phiên bản db.r6g.xlarge có 4 vCPU) * 1,00 USD (mỗi vCPU) * 1 tháng
    + 1 phiên bản Aurora phi máy chủ phiên bản 2 được hỗ trợ * 60 ACU * 0,25 USD (mỗi ACU) * 1 tháng

    Tổng cộng = 27 USD mỗi tháng

  • Tính năng Bảo vệ Lambda của GuardDuty liên tục theo dõi bản ghi hoạt động mạng được tạo từ việc thực hiện các hàm Lambda của AWS để phát hiện các mối đe dọa đối với Lambda, chẳng hạn như các hàm được thiết kế lại theo cách độc hại để khai thác tiền điện tử trái phép hoặc các hàm Lambda bị xâm phạm đang liên lạc với các máy chủ tác nhân của mối đe dọa đã xác định.

    Lưu ý rằng việc mở rộng sang các hình thức theo dõi hoạt động mạng bổ sung sẽ làm tăng khối lượng dữ liệu mà GuardDuty xử lý cho tính năng Bảo vệ Lambda và do đó, sẽ làm tăng chi phí của tính năng này. Theo đó, AWS sẽ đưa ra cho khách hàng sử dụng tính năng Bảo vệ Lambda một thông báo về việc theo dõi hoạt động mạng bổ sung ít nhất 30 ngày trước khi phát hành.

    Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS.  Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.

    Bắt đầu »

    Ví dụ định giá

    Các Bản ghi lưu lượng VPC được tạo từ việc thực hiện các hàm Lambda

    Trong môi trường của bạn, trong một tháng, GuardDuty xử lý 100 GB bản ghi hoạt động mạng dưới dạng các Bản ghi lưu lượng VPC được tạo từ việc thực hiện các hàm Lambda ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia).

    Tổng phí:

    100 GB Bản ghi lưu lượng VPC từ các hàm Lambda * 1,00 USD (500 GB đầu tiên)

    Tổng cộng = 100 USD mỗi tháng

Tài nguyên định giá khác

Công cụ tính giá AWS

Dễ dàng tính phí hằng tháng của bạn với AWS

Nhận hỗ trợ định giá

Liên hệ với các chuyên gia AWS để được báo giá riêng