Tổng quan về giá cả
Amazon GuardDuty là dịch vụ phát hiện mối đe dọa định giá theo mức sử dụng sẽ liên tục theo dõi các hoạt động độc hại và hành vi bất thường để giúp bảo vệ dữ liệu, khối lượng công việc và tài khoản AWS của bạn. Giá của GuardDuty dựa trên khối lượng bản ghi dịch vụ, sự kiện, khối lượng công việc hoặc dữ liệu được phân tích.
Các bậc giá của GuardDuty bao gồm giá cơ bản, là mức mặc định của phạm vi dịch vụ, cũng như giá của gói bảo vệ GuardDuty. Khi bạn kích hoạt GuardDuty lần đầu tiên trong tài khoản, phạm vi phát hiện mối đe dọa GuardDuty mặc định, cũng như phạm vi của gói bảo vệ có sẵn sẽ tự động được bật. Tuy vậy, bạn có thể tùy chỉnh cách bất kỳ tài khoản mới nào thừa hưởng các gói bảo vệ khác nhau trong GuardDuty, ngoại trừ tính năng Giám sát thời gian hoạt động – mọi tài khoản sẽ phải bật tính năng Giám sát thời gian hoạt động theo cách thủ công trong bảng điều khiển.
Với các gói bảo vệ GuardDuty, bạn có thể linh hoạt lựa chọn quyết định bật hoặc tắt các gói dịch vụ bất cứ lúc nào. Tuy nhiên, bạn không thể tắt tính năng phát hiện mối đe dọa mặc định trong GuardDuty trong các tài khoản GuardDuty đang hoạt động.
Các bản ghi dịch vụ đã phân tích được lọc để tối ưu hóa chi phí và tích hợp trực tiếp với GuardDuty, điều này có nghĩa là bạn không phải kích hoạt hoặc thanh toán riêng từng dịch vụ.
Giá sẽ khác nhau tùy theo nguồn dữ liệu và Khu vực AWS, đồng thời có thể thay đổi khi nguồn bản ghi mới được đưa vào, nguồn bản ghi hiện có được tối ưu hóa để giảm chi phí, cũng như sự tăng và giảm khối lượng bản ghi theo hoạt động liên quan đến khối lượng công việc khác nhau trên AWS. Tham khảo Hướng dẫn sử dụng GuardDuty để biết độ sẵn sàng của tính năng theo Khu vực cụ thể.
Công cụ tính giá AWS
Tính toán chi phí của kiến trúc và Amazon GuardDuty chỉ với một ước tính duy nhất.
Bản dùng thử miễn phí
Ở những Khu vực được hỗ trợ, chủ tài khoản AWS chưa dùng thử GuardDuty có thể dùng thử miễn phí dịch vụ này trong 30 ngày và có quyền truy cập vào tất cả các tính năng* cũng như nội dung phát hiện. Mọi tài khoản AWS trong mỗi Khu vực được kích hoạt GuardDuty sẽ nhận được bản dùng thử miễn phí. Bảng điều khiển GuardDuty cho biết số ngày còn lại trong bản dùng thử cũng như chi phí trung bình hàng ngày (dựa trên khối lượng dữ liệu được phân tích và quét), từ đó giúp người dùng thử không phải phỏng đoán khi lên kế hoạch ngân sách.
*Bản dùng thử miễn phí Chống phần mềm độc hại chỉ được cung cấp cho quá trình quét do GuardDuty khởi tạo cho các ổ đĩa dữ liệu Amazon EBS. Không có bản dùng thử miễn phí cho tính năng Chống phần mềm độc hại dành cho Amazon S3.
Định giá phát hiện mối đe dọa cơ bản
Để phát hiện hoạt động trái phép và không mong muốn trong môi trường AWS của bạn, GuardDuty phân tích và xử lý dữ liệu từ các nguồn dữ liệu cơ bản để phát hiện các bất thường liên quan đến khóa truy cập Quản lý danh tính và truy cập (IAM) trong AWS cũng như Đám mây điện toán linh hoạt của Amazon (Amazon EC2).
- Phân tích sự kiện quản lý AWS CloudTrail: GuardDuty liên tục phân tích các sự kiện quản lý CloudTrail. Các sự kiện quản lý (còn được gọi là mặt phẳng điều khiển) cung cấp thông tin về các hoạt động quản lý được thực hiện trên tài nguyên trong tài khoản AWS của bạn. Phân tích sự kiện quản lý CloudTrail được tính phí trên mỗi 1 triệu sự kiện mỗi tháng và được tính theo tỷ lệ.
- Phân tích Bản ghi lưu lượng Đám mây riêng ảo của Amazon (Amazon VPC) và bản ghi truy vấn DNS: GuardDuty liên tục phân tích các Bản ghi lưu lượng Amazon VPC và bản ghi truy vấn DNS. Phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS được tính phí trên mỗi gigabyte (GB) mỗi tháng. Cả phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS đều được giảm giá khi sử dụng khối lượng lớn.
Ví dụ định giá
Các gói bảo vệ GuardDuty
Ngoài các nguồn dữ liệu bản ghi cơ bản, GuardDuty có thể sử dụng dữ liệu từ các dịch vụ AWS khác trong môi trường AWS của bạn để theo dõi và phân tích các mối đe dọa bảo mật tiềm ẩn. Những tính năng này sẽ được tự động bật cho các tài khoản GuardDuty mới (ngoại trừ tính năng Giám sát thời gian hoạt động) và bạn nên bật các gói bảo vệ này cho những tài khoản có khối lượng công việc AWS đang hoạt động này. Tuy nhiên, bạn có thể tùy chỉnh cách bất kỳ tài khoản mới nào thừa hưởng các gói bảo vệ khác nhau trong GuardDuty, ngoại trừ tính năng Giám sát thời gian hoạt động – mọi tài khoản sẽ phải bật tính năng Giám sát thời gian hoạt động theo cách thủ công trong bảng điều khiển. Với tất cả các gói bảo vệ GuardDuty, bạn có thể linh hoạt chọn bật hoặc tắt các gói dịch vụ bất cứ lúc nào.
Một số tính năng không được cung cấp ở một số Khu vực; nếu không có dữ liệu định giá nào xuất hiện cho một tính năng cụ thể, hãy thử thay đổi công cụ chọn Khu vực bất kỳ trên trang sang một Khu vực khác.
-
Bảo vệ S3
-
Bảo vệ EKS
-
Giám sát thời gian hoạt động
-
Chống phần mềm độc hại
-
Bảo vệ RDS
-
Bảo vệ Lambda
-
GuardDuty theo dõi các mối đe dọa đối với tài nguyên Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) thông qua phân tích các sự kiện quản lý CloudTrail và các sự kiện dữ liệu CloudTrail S3. Khi bật tính năng Bảo vệ S3 của GuardDuty, GuardDuty liên tục phân tích các sự kiện dữ liệu CloudTrail S3 đã xác thực, theo dõi quyền truy cập và hoạt động trong các vùng lưu trữ trên S3 của bạn. Phân tích sự kiện dữ liệu CloudTrail S3 được tính phí trên mỗi 1 triệu sự kiện mỗi tháng, được tính theo tỷ lệ và được chiết khấu khi dùng với khối lượng lớn.
Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
Ví dụ định giá
-
Tính năng Bảo vệ của Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) trong GuardDuty có phạm vi phát hiện mối đe dọa để giúp bạn bảo vệ các cụm Amazon EKS trong môi trường AWS của bạn.
Khi kích hoạt tính năng Theo dõi bản ghi kiểm tra EKS, GuardDuty sẽ liên tục phân tích các bản ghi kiểm tra EKS và tối ưu hóa chi phí bằng cách chỉ xử lý những sự kiện được dùng để phân tích bảo mật. Phân tích bản ghi kiểm tra EKS được tính phí mỗi 1 triệu bản ghi kiểm tra mỗi tháng, được tính theo tỷ lệ và được chiết khấu khi dùng với số lượng lớn.
GuardDuty cũng cung cấp tính năng bảo vệ Giám sát thời gian hoạt động cho khối lượng công việc EKS để phân tích hành vi cấp hệ điều hành, chẳng hạn như truy cập tệp, kết nối mạng và hoạt động thực thi quy trình. Để biết thông tin về giá cho tính năng này, hãy tham khảo tab Giám sát thời gian hoạt động.
Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.Bảng giá
Ví dụ về định giá
-
GuardDuty cung cấp tính năng Giám sát thời gian hoạt động cho khối lượng công việc EKS, Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS), bao gồm cả các hoạt động triển khai chạy trên AWS Fargate, và Amazon EC2. Khi tính năng Giám sát thời gian hoạt động của GuardDuty được kích hoạt cho khối lượng công việc, GuardDuty sẽ bắt đầu thu thập và phân tích các sự kiện liên quan đến thời gian hoạt động để phát hiện hoạt động đáng ngờ hoặc có khả năng gây hại. Dịch vụ Giám sát thời gian hoạt động GuardDuty được tính giá dựa trên số lượng và quy mô khối lượng công việc được bảo vệ, tính theo CPU ảo (vCPU).
- Nếu tính năng Giám sát thời gian hoạt động của GuardDuty EKS hoặc Giám sát thời gian hoạt động của GuardDuty EC2 (bao gồm Amazon ECS trên Amazon EC2) được bật cho tài khoản của bạn, bạn sẽ không bị tính phí cho hoạt động phân tích các Bản ghi lưu lượng VPC từ các phiên bản mà tác tử GuardDuty được triển khai và hoạt động. Tác tử bảo mật thời gian hoạt động cung cấp cho chúng tôi dữ liệu mạng đo từ xa tương tự (và theo ngữ cảnh hơn). Do đó, để tránh tính phí gấp đôi cho khách hàng, chúng tôi sẽ không tính phí cho Bản ghi lưu lượng VPC từ các phiên bản Amazon EC2 nơi cài đặt tác tử.
- Nếu bạn cấu hình tính năng Giám sát thời gian hoạt động của GuardDuty để tự động triển khai tác tử bảo mật GuardDuty, điều này có thể tạo ra điểm cuối VPC trong các VPC dùng để vận hành khối lượng công việc được giám sát.
- Bạn sẽ không bị tính phí cho băng thông mạng có liên quan để phân phối sự kiện.
Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
- vCPU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản hoặc tác vụ do RDS hoặc EKS cung cấp được hỗ trợ đang được giám sát) * số lượng vCPU trên phiên bản hoặc tác vụ đó / (số giờ trong một tháng)
Ví dụ định giá
-
GuardDuty xác định các tài nguyên đã bị xâm phạm của bạn do phần mềm độc hại hoặc những tài nguyên có rủi ro bị xâm phạm. Tính năng Chống phần mềm độc hại cho phép GuardDuty phát hiện phần mềm độc hại có thể là nguồn gây ra tình trạng xâm phạm này.
Chống phần mềm độc hại dành cho EC2:GuardDuty cung cấp tính năng quét phần mềm độc hại được quản lý toàn phần cho các ổ đĩa trên Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) được gắn vào phiên bản Đám mây điện toán linh hoạt của Amazon (Amazon EC2) và khối lượng công việc trong bộ chứa cũng như cho các vùng lưu trữ Amazon S3.
Khi bật tính năng Chống phần mềm độc hại GuardDuty cho quá trình quét ổ đĩa dữ liệu EBS, nếu phiên bản EC2 hoặc khối lượng công việc trong bộ chứa có hành vi được phát hiện là dấu hiệu của phần mềm độc hại thì bản sao ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) đính kèm của phiên bản/khối lượng công việc đó sẽ được quét để tìm phần mềm độc hại tiềm ẩn. Khoản phí dành cho tính năng Chống phần mềm độc hại GuardDuty dựa trên tổng GB dung lượng và được tính theo tỷ lệ của dữ liệu Amazon EBS đã quét mỗi tháng. Các quy tắc bảo vệ có thể cấu hình mà bạn thiết lập có thể giúp bạn kiểm soát chi tiêu, chẳng hạn như thiết lập thông báo khi mức sử dụng vượt quá giới hạn đã chỉ định và khả năng kiểm soát phiên bản EC2 cần quét bằng thẻ. Ngoài ra, các ổ đĩa EBS đính kèm có dung lượng trên 2 TB (2.048 GB) sẽ không được quét.
Bạn có tùy chọn sử dụng tính năng quét phần mềm độc hại do GuardDuty khởi tạo hoặc bạn có thể gọi lệnh quét phần mềm độc hại theo nhu cầu. Không có thời gian dùng thử miễn phí cho tính năng Quét theo nhu cầu chống phần mềm độc hại.
Ảnh chụp nhanh EBS là bắt buộc đối với tính năng Chống phần mềm độc hại GuardDuty dành cho EC2 và được định giá riêng, không liên quan đến tính năng Chống phần mềm độc hại GuardDuty dành cho EC2. Xem Định giá Amazon EBS để biết chi tiết.
Chống phần mềm độc hại dành cho S3:
GuardDuty cung cấp tính năng quét phần mềm độc hại được quản lý toàn phần cho các đối tượng mới được tải lên trong các vùng lưu trữ Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mà bạn đã chọn.
Sau khi bạn cấu hình vùng lưu trữ S3 để chống phần mềm độc hại, GuardDuty sẽ tự động quét các tệp mới tải lên và nếu phát hiện phần mềm độc hại, sẽ tạo nội dung phát hiện về bảo mật và một thông báo Amazon EventBridge với chi tiết về phần mềm độc hại, cho phép tích hợp với tính năng quản lý sự kiện bảo mật hoặc hệ thống quy trình làm việc hiện có. Bạn có thể cấu hình các quy trình làm việc để tự động cách ly phần mềm độc hại bằng cách di chuyển đối tượng đến một vùng lưu trữ tách biệt trong tài khoản của mình hoặc sử dụng thẻ đối tượng để sắp xếp kết quả quét, cho phép xác định và phân loại tốt hơn các đối tượng được quét dựa trên thẻ.
Chi phí quét đối tượng S3 dựa trên dung lượng GB của các đối tượng được quét và số lượng đối tượng được đánh giá mỗi tháng. API Amazon S3 là bắt buộc đối với tính năng Chống phần mềm độc hại dành cho S3 và được định giá riêng. Xem Định giá Amazon S3 để biết chi tiết.
Bạn không cần bật dịch vụ GuardDuty để kích hoạt tính năng Chống phần mềm độc hại GuardDuty dành cho Amazon S3.
Tính năng Chống phần mềm độc hại dành cho Amazon S3 đi kèm với Bậc miễn phí 12 tháng, bao gồm 1.000 yêu cầu miễn phí và 1 GB miễn phí mỗi tháng, theo các điều kiện sau:- Các tài khoản AWS mới sẽ nhận được 1.000 yêu cầu và 1 GB miễn phí mỗi tháng trong 12 tháng đầu sau khi tạo tài khoản.
- Các tài khoản AWS hiện tại sẽ đủ điều kiện tham gia Bậc miễn phí cho đến ngày 11 tháng 6 năm 2025. Trong thời gian này, các tài khoản có tính năng này được bật sẽ nhận được 1.000 yêu cầu và 1 GB miễn phí mỗi tháng.
Bậc miễn phí này áp dụng cho mọi tài khoản ở mọi Khu vực mà tính năng này được bật. Sau khi kết thúc giai đoạn Bậc miễn phí, mức giá tiêu chuẩn được nêu dưới đây sẽ được áp dụng.
Ví dụ định giá
-
Tính năng Bảo vệ RDS của GuardDuty phân tích và lập hồ sơ hoạt động đăng nhập Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS) để tìm các mối đe dọa truy cập tiềm ẩn vào cơ sở dữ liệu Amazon Aurora của bạn (Phiên bản tương thích với Amazon Aurora MySQL và Phiên bản tương thích với Aurora PostgreSQL).
Khi bật tính năng Bảo vệ RDS của GuardDuty, GuardDuty sẽ ngay lập tức bắt đầu lập hồ sơ và giám sát hoạt động đăng nhập vào cơ sở dữ liệu Aurora trong tài khoản AWS của bạn để tìm các mối đe dọa tiềm ẩn. Khoản phí cho tính năng Bảo vệ RDS của GuardDuty dựa trên số lượng vCPU cho phiên bản do RDS cung cấp được bảo vệ mỗi tháng. Đối với các phiên bản Aurora phi máy chủ phiên bản 2, khoản phí sẽ dựa trên số đơn vị dung lượng Aurora (ACU) cho phiên bản Aurora phi máy chủ phiên bản 2 được bảo vệ mỗi tháng.
Lưu ý rằng việc mở rộng sang giám sát đăng nhập công cụ cơ sở dữ liệu bổ sung sẽ làm tăng số lượng sự kiện đăng nhập mà GuardDuty xử lý cho tính năng Bảo vệ RDS và do đó, sẽ làm tăng chi phí của tính năng này. Theo đó, AWS sẽ đưa ra cho khách hàng sử dụng tính năng Bảo vệ RDS một thông báo về việc theo dõi hoạt động đăng nhập bổ sung ít nhất 30 ngày trước khi phát hành.
Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
- vCPU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản được cung cấp và hỗ trợ đang được giám sát) * số lượng vCPU trên phiên bản đó / (số giờ trong một tháng)
- ACU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản Aurora phi máy chủ phiên bản 2 được hỗ trợ đang được quét) * số ACU trên phiên bản đó / (số giờ trong một tháng)
- Các phiên bản Amazon RDS hỗ trợ khả năng đa luồng, cho phép nhiều luồng chạy đồng thời trên một lõi CPU duy nhất. Mỗi luồng được biểu thị bằng một vCPU trên phiên bản.
- ACU là đơn vị đo lường cho Aurora phi máy chủ phiên bản 2. Dung lượng của Aurora phi máy chủ phiên bản 2 không bị ràng buộc với các lớp phiên bản CSDL mà bạn sử dụng cho các cụm được cung cấp, thay vào đó, bạn sử dụng đơn vị đo lường này để chỉ định phạm vi dung lượng cơ sở dữ liệu cho Aurora phi máy chủ phiên bản 2.
Ví dụ định giá
-
Tính năng Bảo vệ Lambda của GuardDuty liên tục theo dõi bản ghi hoạt động mạng được tạo từ việc thực hiện các hàm Lambda của AWS để phát hiện các mối đe dọa đối với Lambda, chẳng hạn như các hàm được thiết kế lại theo cách độc hại để khai thác tiền điện tử trái phép hoặc các hàm Lambda bị xâm phạm đang liên lạc với các máy chủ tác nhân của mối đe dọa đã xác định.
Lưu ý rằng việc mở rộng sang các hình thức theo dõi hoạt động mạng bổ sung sẽ làm tăng khối lượng dữ liệu mà GuardDuty xử lý cho tính năng Bảo vệ Lambda và do đó, sẽ làm tăng chi phí của tính năng này. Theo đó, AWS sẽ đưa ra cho khách hàng sử dụng tính năng Bảo vệ Lambda một thông báo về việc theo dõi hoạt động mạng bổ sung ít nhất 30 ngày trước khi phát hành.
Chủ tài khoản GuardDuty mới và hiện tại chưa kích hoạt tính năng GuardDuty có thể dùng thử miễn phí tính năng này trong 30 ngày ở Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
Ví dụ định giá
Tài nguyên định giá khác
Dễ dàng tính phí hằng tháng của bạn với AWS
Liên hệ với các chuyên gia AWS để được báo giá riêng