Tổng quan

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa giúp bạn liên tục theo dõi các hoạt động có hại và bất thường để giúp bảo vệ tài khoản AWS, khối lượng công việc, cụm Dịch vụ Kubernetes linh hoạt Amazon (EKS) và dữ liệu được lưu trong Dịch vụ lưu trữ đơn giản của Amazon (S3). Giá của GuardDuty dựa trên số lượng của cả bản ghi dịch vụ được phân tích và dữ liệu đã quét để tìm phần mềm độc hại. Các bản ghi dịch vụ đã phân tích được lọc để tối ưu hóa chi phí và tích hợp trực tiếp với GuardDuty, điều này có nghĩa là bạn không phải bật hoặc thanh toán riêng từng dịch vụ. Ảnh chụp nhanh của Kho lưu trữ khối linh hoạt (EBS) của Amazon là bắt buộc đối với tính năng Bảo vệ chống phần mềm độc hại của GuardDuty. Các ảnh chụp nhanh EBS được tính giá riêng, không chung với tính năng Bảo vệ chống phần mềm độc hại của GuardDuty. Vui lòng xem mức định giá của EBS để biết chi tiết.

Sau đây là các khoản phí của GuardDuty:

  • Phân tích sự kiện quản lý AWS CloudTrail: GuardDuty liên tục phân tích các sự kiện quản lý CloudTrail. Các sự kiện quản lý (còn được gọi là mặt phẳng điều khiển) cung cấp thông tin về các hoạt động quản lý được thực hiện trên tài nguyên trong tài khoản AWS của bạn. Phân tích sự kiện quản lý CloudTrail được tính phí mỗi một triệu sự kiện mỗi tháng và được tính theo tỷ lệ.
  • Phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS: GuardDuty liên tục phân tích các Bản ghi lưu lượng VPC và bản ghi truy vấn Hệ thống tên miền (DNS). Phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS được tính phí mỗi gigabyte (GB) mỗi tháng. Cả phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS đều được giảm giá khi dùng với số lượng lớn.
  • Phân tích sự kiện dữ liệu CloudTrail S3: Khi bật tính năng Bảo vệ S3 của GuardDuty, GuardDuty liên tục phân tích các sự kiện dữ liệu CloudTrail S3, theo dõi quyền truy cập và hoạt động trong tất cả các vùng lưu trữ trên Amazon S3 của bạn. Phân tích sự kiện dữ liệu CloudTrail S3 được tính phí mỗi một triệu sự kiện mỗi tháng, được tính theo tỷ lệ và được giảm giá khi dùng với số lượng lớn.
  • Phân tích bản ghi kiểm tra Amazon EKS: Khi bật tính năng Bảo vệ Kubernetes của GuardDuty, GuardDuty liên tục phân tích các bản ghi kiểm tra Amazon EKS và tối ưu hóa chi phí bằng cách chỉ xử lý những sự kiện được dùng để phân tích bảo mật. Phân tích bản ghi kiểm tra Amazon EKS được tính phí mỗi một triệu bản ghi kiểm tra mỗi tháng, được tính theo tỷ lệ và được giảm giá khi dùng với số lượng lớn.
  • Dữ liệu được quét để tìm phần mềm độc hại: Khi bật tính năng Bảo vệ chống phần mềm độc hại của GuardDuty, nếu phiên bản Đám mây điện toán linh hoạt (EC2) của Amazon hoặc khối lượng công việc trong bộ chứa có hành vi được phát hiện là dấu hiệu của phần mềm độc hại, bản sao ổ đĩa Kho lưu trữ khối linh hoạt (EBS) của Amazon đính kèm của chúng sẽ được quét để tìm phần mềm độc hại tiềm ẩn. Khoản phí dành cho tính năng Bảo vệ chống phần mềm độc hại dựa trên tổng GB dung lượng được tính theo tỷ lệ của dữ liệu EBS đã quét mỗi tháng. Các quy tắc bảo vệ có thể cấu hình mà bạn thiết lập có thể giúp bạn kiểm soát chi tiêu, chẳng hạn như thiết lập thông báo khi mức sử dụng vượt quá giới hạn đã chỉ định và khả năng kiểm soát phiên bản EC2 cần quét bằng thẻ. Ngoài ra, các ổ đĩa EBS đính kèm có dung lượng trên 1 TB (1.024 GB) sẽ không được quét.

Dùng thử miễn phí

Ở những Khu vực được hỗ trợ, chủ sở hữu tài khoản GuardDuty mới có thể dùng thử miễn phí dịch vụ trong 30 ngày và có quyền truy cập vào tất cả các tính năng cũng như các kết quả phát hiện. Bảng điều khiển GuardDuty cho biết số ngày còn lại trong bản dùng thử cũng như chi phí trung bình hàng ngày (dựa trên dung lượng dữ liệu được phân tích và đã quét), từ đó giúp người dùng thử không phải phỏng đoán chi phí khi lên kế hoạch ngân sách.

Mức định giá theo khu vực

Ví dụ về giá dịch vụ

Ví dụ 1: Trong môi trường của bạn, trong một tháng, GuardDuty xử lý 40.000.000 sự kiện quản lý AWS CloudTrail và 200.000.000 sự kiện dữ liệu CloudTrail S3 ở khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Ngoài ra, 2.000 GB Nhật ký lưu lượng VPC và 1.000 GB nhật ký truy vấn DNS được xử lý, vậy tổng khối lượng bản ghi là 3.000 GB.

Tổng phí:

40 sự kiện quản lý x 4,00 USD (40 triệu sự kiện quản lý; giá được tính theo mức mỗi một triệu sự kiện)
+ 200 sự kiện dữ liệu Amazon S3 x 0,80 USD (200 triệu sự kiện dữ liệu; giá được tính theo mức mỗi một triệu sự kiện)
+ 500 GB nhật ký x 1,00 USD (500 GB đầu tiên)
+ 2.000 GB nhật ký x 0,50 USD (2.000 GB tiếp theo)
+ 500 GB nhật ký x 0,25 USD (500 GB cuối cùng)

Tổng cộng = 1.945 USD mỗi tháng

Ví dụ 2: Trong môi trường của bạn, trong một tháng, GuardDuty xử lý 5.000.000 sự kiện quản lý AWS CloudTrail và 1.000.000.000 sự kiện dữ liệu CloudTrail S3 ở khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Ngoài ra, 200 GB Bản ghi lưu lượng VPC và 50 GB bản ghi truy vấn DNS được xử lý, vậy tổng khối lượng nhật ký là 250 GB.

Tổng phí:

Năm sự kiện quản lý x 4,00 USD (5 triệu sự kiện quản lý; giá được tính theo mức mỗi một triệu sự kiện)
+ 500 sự kiện dữ liệu Amazon S3 x 0,80 USD (500 triệu sự kiện dữ liệu; giá được tính theo mức mỗi một triệu sự kiện)
+ 500 sự kiện dữ liệu Amazon S3 x 0,40 USD (500 triệu sự kiện dữ liệu tiếp theo; giá được tính theo mức mỗi một triệu sự kiện)
+ 250 GB nhật ký x 1,00 USD (500 GB đầu tiên)

Tổng cộng = 870 USD mỗi tháng

Ví dụ 3: Trong môi trường bộ chứa EKS của bạn, trong một tháng, GuardDuty xử lý 200.000.000 sự kiện EKS ở khu vực Miền Đông Hoa Kỳ (Bắc Virginia).

Tổng phí:

100 sự kiện EKS x 1,60 USD (100 triệu sự kiện đầu tiên; giá được tính theo mức mỗi một triệu sự kiện)
+ 100 sự kiện EKS x 0,80 USD (100 triệu sự kiện tiếp theo; giá được tính theo mức mỗi một triệu sự kiện)

Tổng cộng = 240 USD mỗi tháng

Ví dụ 4: Ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), trong một tháng, phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS của GuardDuty phát hiện hành vi đáng ngờ, cho thấy khả năng tồn tại phần mềm độc hại ở hai phiên bản EC2 và một khối lượng công việc EKS chạy trên một phiên bản EC2 khác. Do đó, sau khi phát hiện, ảnh chụp nhanh được tạo từ tất cả ba ổ đĩa EBS đính kèm và tính năng Bảo vệ chống phần mềm độc hại của GuardDuty quét các bản sao ổ đĩa đó. Tổng dung lượng dữ liệu trên cả ba ổ đĩa EBS đính kèm đã quét là 540,75 GB. Chi phí ảnh chụp nhanh EBS bổ sung được tính theo tỷ lệ dựa trên thời gian quét. Ảnh chụp nhanh EBS bị xóa trong vài phút sau khi hoàn tất quá trình quét.

Tổng phí:

540,75 GB dung lượng tệp đã quét x 0,03 USD

Tổng cộng = 16,22 USD mỗi tháng

Tài nguyên định giá khác

Công cụ tính giá AWS

Dễ dàng tính phí hằng tháng của bạn với AWS

Nhận hỗ trợ định giá

Liên hệ với các chuyên gia AWS để được báo giá riêng

Standard Product Icons (Features) Squid Ink
Khám phá các tính năng của Amazon GuardDuty

GuardDuty là dịch vụ phát hiện mối đe dọa giúp bạn liên tục theo dõi và bảo vệ tài khoản AWS của bạn cũng như khối lượng công việc một cách chính xác và dễ dàng hơn.

Tìm hiểu thêm 
Sign up for a free account
Đăng ký dùng thử miễn phí 30 ngày

Dùng thử GuardDuty trong 30 ngày mà không mất phí. Bạn sẽ nhận được quyền truy cập đầy đủ vào các tính năng của GuardDuty và các kết quả phát hiện trong quá trình dùng thử miễn phí.

Dùng thử miễn phí 
Standard Product Icons (Start Building) Squid Ink
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với GuardDuty trong Bảng điều khiển quản lý AWS.

Đăng nhập