Công cụ tính giá AWS
Tính toán chi phí của kiến trúc và Amazon GuardDuty chỉ với một ước tính duy nhất.
Amazon GuardDuty là dịch vụ phát hiện mối đe dọa định giá theo mức sử dụng sẽ liên tục theo dõi các hoạt động độc hại và hành vi bất thường để giúp bảo vệ dữ liệu, khối lượng công việc và tài khoản AWS của bạn. Giá của GuardDuty dựa trên khối lượng bản ghi dịch vụ, sự kiện, khối lượng công việc hoặc dữ liệu được phân tích.
Các bậc giá của GuardDuty bao gồm giá cơ bản, là mức mặc định của phạm vi dịch vụ, cũng như giá của gói bảo vệ GuardDuty. Khi bạn kích hoạt GuardDuty lần đầu tiên trong tài khoản, phạm vi phát hiện mối đe dọa GuardDuty mặc định, cũng như phạm vi của gói bảo vệ có sẵn sẽ tự động được bật. Tuy vậy, bạn có thể tùy chỉnh cách bất kỳ tài khoản mới nào thừa hưởng các gói bảo vệ khác nhau trong GuardDuty, ngoại trừ tính năng Giám sát thời gian hoạt động – mọi tài khoản sẽ phải bật tính năng Giám sát thời gian hoạt động theo cách thủ công trong bảng điều khiển.
Với các gói bảo vệ GuardDuty, bạn có thể linh hoạt lựa chọn quyết định bật hoặc tắt các gói dịch vụ bất cứ lúc nào. Tuy nhiên, bạn không thể tắt tính năng phát hiện mối đe dọa mặc định trong GuardDuty trong các tài khoản GuardDuty đang hoạt động.
Các bản ghi dịch vụ đã phân tích được lọc để tối ưu hóa chi phí và tích hợp trực tiếp với GuardDuty, điều này có nghĩa là bạn không phải kích hoạt hoặc thanh toán riêng từng dịch vụ.
Giá sẽ khác nhau tùy theo nguồn dữ liệu và Khu vực AWS, đồng thời có thể thay đổi khi nguồn bản ghi mới được đưa vào, nguồn bản ghi hiện có được tối ưu hóa để giảm chi phí, cũng như sự tăng và giảm khối lượng bản ghi theo hoạt động liên quan đến khối lượng công việc khác nhau trên AWS. Tham khảo Hướng dẫn sử dụng GuardDuty để biết độ sẵn sàng của tính năng theo Khu vực cụ thể.
Dùng thử miễn phí
Ở những Khu vực được hỗ trợ, chủ sở hữu tài khoản GuardDuty mới có thể dùng thử miễn phí dịch vụ trong 30 ngày và có quyền truy cập vào tất cả các tính năng* cũng như các kết quả phát hiện. Bảng điều khiển GuardDuty cho biết số ngày còn lại trong bản dùng thử cũng như chi phí trung bình hàng ngày (dựa trên dung lượng dữ liệu được phân tích và đã quét), từ đó giúp người dùng thử không phải phỏng đoán chi phí khi lên kế hoạch ngân sách.
*Bản dùng thử miễn phí Bảo vệ chống phần mềm độc hại chỉ được cung cấp cho quá trình quét do GuardDuty khởi tạo.
Định giá phát hiện mối đe dọa cơ bản
Để phát hiện hoạt động trái phép và không mong muốn trong môi trường AWS của bạn, GuardDuty phân tích và xử lý dữ liệu từ các nguồn dữ liệu cơ bản để phát hiện các bất thường liên quan đến khóa truy cập Quản lý danh tính và truy cập (IAM) trong AWS cũng như Đám mây điện toán linh hoạt của Amazon (Amazon EC2).
- Phân tích sự kiện quản lý AWS CloudTrail: GuardDuty liên tục phân tích các sự kiện quản lý CloudTrail. Các sự kiện quản lý (còn được gọi là mặt phẳng điều khiển) cung cấp thông tin về các hoạt động quản lý được thực hiện trên tài nguyên trong tài khoản AWS của bạn. Phân tích sự kiện quản lý CloudTrail được tính phí trên mỗi 1 triệu sự kiện mỗi tháng và được tính theo tỷ lệ.
- Phân tích Bản ghi lưu lượng Đám mây riêng ảo của Amazon (Amazon VPC) và bản ghi truy vấn DNS: GuardDuty liên tục phân tích các Bản ghi lưu lượng Amazon VPC và bản ghi truy vấn DNS. Phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS được tính phí trên mỗi gigabyte (GB) mỗi tháng. Cả phân tích Bản ghi lưu lượng VPC và bản ghi truy vấn DNS đều được giảm giá khi sử dụng khối lượng lớn.
Ví dụ định giá
Các gói bảo vệ GuardDuty
Ngoài các nguồn dữ liệu bản ghi cơ bản, GuardDuty có thể sử dụng dữ liệu từ các dịch vụ AWS khác trong môi trường AWS của bạn để theo dõi và phân tích các mối đe dọa bảo mật tiềm ẩn. Những tính năng này sẽ được tự động bật cho các tài khoản GuardDuty mới (ngoại trừ tính năng Giám sát thời gian hoạt động) và bạn nên bật các gói bảo vệ này cho những tài khoản có khối lượng công việc AWS đang hoạt động này. Tuy nhiên, bạn có thể tùy chỉnh cách bất kỳ tài khoản mới nào thừa hưởng các gói bảo vệ khác nhau trong GuardDuty, ngoại trừ tính năng Giám sát thời gian hoạt động – mọi tài khoản sẽ phải bật tính năng Giám sát thời gian hoạt động theo cách thủ công trong bảng điều khiển. Với tất cả các gói bảo vệ GuardDuty, bạn có thể linh hoạt chọn bật hoặc tắt các gói dịch vụ bất cứ lúc nào.
Một số tính năng không được cung cấp ở một số Khu vực; nếu không có dữ liệu định giá nào xuất hiện cho một tính năng cụ thể, hãy thử thay đổi công cụ chọn Khu vực bất kỳ trên trang sang một Khu vực khác.
-
Bảo vệ S3
-
Bảo vệ EKS
-
Giám sát thời gian hoạt động
-
Chống phần mềm độc hại
-
Bảo vệ RDS
-
Bảo vệ Lambda
-
GuardDuty theo dõi các mối đe dọa đối với tài nguyên Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) thông qua phân tích các sự kiện quản lý CloudTrail và các sự kiện dữ liệu CloudTrail S3. Khi bật tính năng Bảo vệ S3 của GuardDuty, GuardDuty liên tục phân tích các sự kiện dữ liệu CloudTrail S3 đã xác thực, theo dõi quyền truy cập và hoạt động trong các vùng lưu trữ trên S3 của bạn. Phân tích sự kiện dữ liệu CloudTrail S3 được tính phí trên mỗi 1 triệu sự kiện mỗi tháng, được tính theo tỷ lệ và được chiết khấu khi dùng với khối lượng lớn.
Chủ tài khoản GuardDuty mới và hiện tại có thể thử các tính năng của gói bảo vệ GuardDuty tùy chọn trong 30 ngày mà không mất phí trên Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
Ví dụ định giá
-
Tính năng Bảo vệ của Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) trong GuardDuty có phạm vi phát hiện mối đe dọa để giúp bạn bảo vệ các cụm Amazon EKS trong môi trường AWS của bạn.
Khi kích hoạt tính năng Theo dõi bản ghi kiểm tra EKS, GuardDuty sẽ liên tục phân tích các bản ghi kiểm tra EKS và tối ưu hóa chi phí bằng cách chỉ xử lý những sự kiện được dùng để phân tích bảo mật. Phân tích bản ghi kiểm tra EKS được tính phí mỗi 1 triệu bản ghi kiểm tra mỗi tháng, được tính theo tỷ lệ và được chiết khấu khi dùng với số lượng lớn.
GuardDuty cũng cung cấp tính năng bảo vệ Giám sát thời gian hoạt động cho khối lượng công việc EKS để phân tích hành vi cấp hệ điều hành, chẳng hạn như truy cập tệp, kết nối mạng và hoạt động thực thi quy trình. Để biết thông tin về giá cho tính năng này, hãy tham khảo tab Giám sát thời gian hoạt động.
Chủ tài khoản GuardDuty mới và hiện tại có thể thử các tính năng của gói bảo vệ GuardDuty trong 30 ngày mà không mất phí trên Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.Bảng giá
Ví dụ về định giá
-
GuardDuty cung cấp tính năng Giám sát thời gian hoạt động cho khối lượng công việc EKS, Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS), bao gồm cả các hoạt động triển khai chạy trên AWS Fargate, và Amazon EC2. Khi tính năng Giám sát thời gian hoạt động của GuardDuty được kích hoạt cho khối lượng công việc, GuardDuty sẽ bắt đầu thu thập và phân tích các sự kiện liên quan đến thời gian hoạt động để phát hiện hoạt động đáng ngờ hoặc có khả năng gây hại. Dịch vụ Giám sát thời gian hoạt động GuardDuty được tính giá dựa trên số lượng và quy mô khối lượng công việc được bảo vệ, tính theo CPU ảo (vCPU).
- Nếu tính năng Giám sát thời gian hoạt động của GuardDuty EKS hoặc Giám sát thời gian hoạt động của GuardDuty EC2 (bao gồm Amazon ECS trên Amazon EC2) được bật cho tài khoản của bạn, bạn sẽ không bị tính phí cho hoạt động phân tích các Bản ghi lưu lượng VPC từ các phiên bản mà tác tử GuardDuty được triển khai và hoạt động. Tác tử bảo mật thời gian hoạt động cung cấp cho chúng tôi dữ liệu mạng đo từ xa tương tự (và theo ngữ cảnh hơn). Do đó, để tránh tính phí gấp đôi cho khách hàng, chúng tôi sẽ không tính phí cho Bản ghi lưu lượng VPC từ các phiên bản Amazon EC2 nơi cài đặt tác tử.
- Nếu bạn cấu hình tính năng Giám sát thời gian hoạt động của GuardDuty để tự động triển khai tác tử bảo mật GuardDuty, điều này có thể tạo ra điểm cuối VPC trong các VPC dùng để vận hành khối lượng công việc được giám sát.
- Bạn sẽ không bị tính phí cho băng thông mạng có liên quan để phân phối sự kiện.
- vCPU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản do RDS hoặc EKS cung cấp được hỗ trợ đang được giám sát) * số lượng vCPU trên phiên bản đó / (số giờ trong một tháng)
Ví dụ định giá
-
GuardDuty xác định các tài nguyên đã bị xâm phạm của bạn do phần mềm độc hại hoặc những tài nguyên có rủi ro bị xâm phạm. Tính năng Chống phần mềm độc hại hỗ trợ GuardDuty phát hiện phần mềm độc hại có thể là nguồn gây ra tình trạng xâm phạm này.
Khi bật tính năng Bảo vệ chống phần mềm độc hại của GuardDuty, nếu phiên bản EC2 hoặc khối lượng công việc trong bộ chứa có hành vi được phát hiện là dấu hiệu của phần mềm độc hại thì bản sao ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) đính kèm của phiên bản/khối lượng công việc đó sẽ được quét để tìm phần mềm độc hại tiềm ẩn. Khoản phí dành cho tính năng Chống phần mềm độc hại của GuardDuty dựa trên tổng GB dung lượng và được tính theo tỷ lệ của dữ liệu Amazon EBS đã quét mỗi tháng. Các quy tắc bảo vệ có thể cấu hình mà bạn thiết lập có thể giúp bạn kiểm soát chi tiêu, chẳng hạn như thiết lập thông báo khi mức sử dụng vượt quá giới hạn đã chỉ định và khả năng kiểm soát phiên bản EC2 cần quét bằng thẻ. Ngoài ra, các ổ đĩa EBS đính kèm có dung lượng trên 1 TB (1.024 GB) sẽ không được quét.
Bảo vệ chống phần mềm độc hại cung cấp hai loại quét: Quét phần mềm độc hại do GuardDuty khởi tạo và quét phần mềm độc hại theo nhu cầu. Để biết thêm chi tiết về hai loại quét, hãy xem Bảo vệ chống phần mềm độc hại. Không có thời gian dùng thử miễn phí cho Quét Theo Yêu Cầu Chống Phần Mềm Độc Hại.
Ảnh chụp nhanh EBS là bắt buộc đối với tính năng Bảo vệ chống phần mềm độc hại của GuardDuty và được định giá riêng, không liên quan đến tính năng Bảo vệ chống phần mềm độc hại của GuardDuty. Xem Định giá Amazon EBS để biết chi tiết.
Chủ tài khoản mới sử dụng và đang sử dụng GuardDuty có thể dùng thử tính năng Bảo vệ chống phần mềm độc hại của GuardDuty (chỉ dành cho quá trình quét do GuardDuty khởi tạo) miễn phí trên Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
Ví dụ định giá
-
Tính năng Bảo vệ RDS của GuardDuty phân tích và lập hồ sơ hoạt động đăng nhập Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS) để tìm các mối đe dọa truy cập tiềm ẩn vào cơ sở dữ liệu Amazon Aurora của bạn (Phiên bản tương thích với Amazon Aurora MySQL và Phiên bản tương thích với Aurora PostgreSQL).
Khi bật tính năng Bảo vệ RDS của GuardDuty, GuardDuty sẽ ngay lập tức bắt đầu lập hồ sơ và giám sát hoạt động đăng nhập vào cơ sở dữ liệu Aurora trong tài khoản AWS của bạn để tìm các mối đe dọa tiềm ẩn. Khoản phí cho tính năng Bảo vệ RDS của GuardDuty dựa trên số lượng vCPU cho phiên bản do RDS cung cấp được bảo vệ mỗi tháng. Đối với các phiên bản Aurora phi máy chủ phiên bản 2, khoản phí sẽ dựa trên số đơn vị dung lượng Aurora (ACU) cho phiên bản Aurora phi máy chủ phiên bản 2 được bảo vệ mỗi tháng.
Lưu ý rằng việc mở rộng sang giám sát đăng nhập công cụ cơ sở dữ liệu bổ sung sẽ làm tăng số lượng sự kiện đăng nhập mà GuardDuty xử lý cho tính năng Bảo vệ RDS và do đó, sẽ làm tăng chi phí của tính năng này. Theo đó, AWS sẽ đưa ra cho khách hàng sử dụng tính năng Bảo vệ RDS một thông báo về việc theo dõi hoạt động mạng bổ sung ít nhất 30 ngày trước khi phát hành.
Chủ tài khoản GuardDuty mới và hiện tại có thể thử các tính năng của gói bảo vệ GuardDuty tùy chọn trong 30 ngày mà không mất phí trên Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
- vCPU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản do RDS hoặc EKS cung cấp được hỗ trợ đang được giám sát) * số lượng vCPU trên phiên bản đó / (số giờ trong một tháng)
- ACU mỗi tháng cho một phiên bản = (tổng số giờ hoạt động của một phiên bản Aurora phi máy chủ phiên bản 2 được hỗ trợ đang được quét) * số ACU trên phiên bản đó / (số giờ trong một tháng)
- Các phiên bản Amazon RDS hỗ trợ khả năng đa luồng, cho phép nhiều luồng chạy đồng thời trên một lõi CPU duy nhất. Mỗi luồng được biểu thị bằng một vCPU trên phiên bản.
- ACU là đơn vị đo lường cho Aurora phi máy chủ phiên bản 2. Dung lượng của Aurora phi máy chủ phiên bản 2 không bị ràng buộc với các lớp phiên bản CSDL mà bạn sử dụng cho các cụm được cung cấp, thay vào đó, bạn sử dụng đơn vị đo lường này để chỉ định phạm vi dung lượng cơ sở dữ liệu cho Aurora phi máy chủ phiên bản 2.
Ví dụ định giá
-
Tính năng Bảo vệ Lambda của GuardDuty liên tục theo dõi bản ghi hoạt động mạng được tạo từ việc thực hiện các hàm Lambda của AWS để phát hiện các mối đe dọa đối với Lambda, chẳng hạn như các hàm được thiết kế lại theo cách độc hại để khai thác tiền điện tử trái phép hoặc các hàm Lambda bị xâm phạm đang liên lạc với các máy chủ tác nhân của mối đe dọa đã xác định.
Lưu ý rằng việc mở rộng sang các hình thức theo dõi hoạt động mạng bổ sung sẽ làm tăng khối lượng dữ liệu mà GuardDuty xử lý cho tính năng Bảo vệ Lambda và do đó, sẽ làm tăng chi phí của tính năng này. Theo đó, AWS sẽ đưa ra cho khách hàng sử dụng tính năng Bảo vệ Lambda một thông báo về việc theo dõi hoạt động mạng bổ sung ít nhất 30 ngày trước khi phát hành.
Chủ tài khoản GuardDuty mới và hiện tại có thể thử các tính năng của gói bảo vệ GuardDuty tùy chọn trong 30 ngày mà không mất phí trên Bậc miễn phí của AWS. Trong thời gian dùng thử miễn phí và sau đó, bạn luôn có thể theo dõi chi tiêu ước tính hàng tháng của mình trên trang mức sử dụng của bảng điều khiển GuardDuty, được chia nhỏ theo nguồn dữ liệu.
Ví dụ định giá
Tài nguyên định giá khác
Dễ dàng tính phí hằng tháng của bạn với AWS
Liên hệ với các chuyên gia AWS để được báo giá riêng