- 产品›
- Amazon GuardDuty›
- Amazon GuardDuty 定价
Amazon GuardDuty 定价
免费套餐
GuardDuty 免费套餐仅在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环数据运营的亚马逊云科技中国(北京)区域推出。Amazon GuardDuty 的任何新账户都可以免费试用该服务 30 天。在免费试用期间,您将可以访问完整的功能集和检测。GuardDuty 控制台会显示试用期还剩多少天,并根据分析的数据量估算您的账户的每日平均费用。这使您可以轻松免费体验 Amazon GuardDuty,并预测免费试用结束后的服务成本。开始使用 Amazon GuardDuty。
概述
Amazon GuardDuty 是一项威胁检测服务,可持续监控恶意活动和异常行为,以保护您的亚马逊云科技账户、工作负载和数据。GuardDuty 的价格基于服务日志、事件、工作负载或分析数据的数量。
GuardDuty 定价等级包括基础定价(服务范围的默认级别)以及可选的保护计划定价。首次激活 GuardDuty 时,将自动开启基础保护和可选保护计划。虽然您可以随时关闭可选保护功能,但活跃的 GuardDuty 账户需要基本保护。经过分析的服务日志经过筛选以优化成本,并直接与 GuardDuty 集成,这意味着您无需单独激活或付费。
定价因数据来源和区域而异,并且可能会随着新日志源的引入而发生变化,现有日志源经过优化以降低成本,日志量会随着您在亚马逊云科技中的工作负载相关活动的变化而增加和减少。
Amazon EKS 审计日志分析 — 启用 GuardDuty EKS 保护功能后,GuardDuty 会持续分析 EKS 审计日志,并通过仅处理用于安全分析的事件来优化成本。EKS 审计日志分析按每月每 100 万条审计日志按比例收费,并可享受批量打折。
扫描数据中是否存在恶意软件 — 启用 GuardDuty 恶意软件保护功能后,如果检测到行为表明存在恶意软件,Amazon Elastic Compute Cloud (EC2) 实例或容器工作负载将对其连接的 Amazon Elastic Block Store (EBS) 卷的副本进行扫描,以查找可能的恶意软件。GuardDuty 恶意软件防护的费用基于每月扫描的 Amazon EBS 数据总量和按比例分配的数据量 (GB)。您设置的可配置防护机制可以帮助您控制支出,例如在使用量超过指定限制时设置通知,以及使用标签控制要扫描的 Amazon EC2 实例。此外,不会扫描超过 1 TB(1024 GB)的附加 EBS 卷。
页面主题
基础威胁检测定价
全部打开为了检测亚马逊云科技环境中未经授权的意外活动,GuardDuty 会分析和处理来自基础数据来源的数据,以检测涉及 Amazon Identity and Access Management(IAM)访问密钥和 Amazon Elastic Compute Cloud(Amazon EC2)的异常情况。
- Amazon CloudTrail 管理事件分析:GuardDuty 会持续分析 CloudTrail 管理事件。管理事件(也称为控制面板)提供对亚马逊云科技账户中的资源执行的管理操作的相关信息。CloudTrail 管理事件分析基于每月每 100 万个事件的费率按比例收费。
- Amazon Virtual Private Cloud(VPC)流日志和 DNS 查询日志分析:GuardDuty 会持续分析 Amazon VPC 流量日志和域名系统(DNS)查询日志。VPC 流日志和 DNS 查询日志分析按每月每 GB 收费。VPC 流日志和 DNS 查询日志分析均可享受批量折扣。
| Amazon CloudTrail 管理事件分析 | |
| 每月的每 100 万个事件 | 每 100 万个事件 ¥ 35.30 |
| VPC 流日志和 DNS 日志分析 | |
| 每月的前 500 GB | 每 GB ¥ 8.69 |
| 每月的后续 2000 GB | 每 GB ¥ 4.38 |
| 每月再接下来的 7500 GB | 每 GB ¥ 2.19 |
| 每月超过 10000 GB | 每 GB ¥ 1.34 |
| Amazon CloudTrail 管理事件分析 | |
| 每月的每 100 万个事件 | 每 100 万个事件 ¥ 30 |
| VPC 流日志和 DNS 日志分析 | |
| 每月的前 500 GB | 每 GB ¥ 7.49 |
| 每月的后续 2000 GB | 每 GB ¥ 3.74 |
| 每月再接下来的 7500 GB | 每 GB ¥ 1.91 |
| 每月超过 10000 GB | 每 GB ¥ 1.15 |
示例 1:北京区域
GuardDuty 处理
40000000 个管理事件
2000 GB 的 VPC 流日志
1000 GB 的 DNS 查询日志
费用 =
40 x ¥ 35.30(每 1000000 个管理事件)
+ 500 x ¥ 8.69(前 500GB)
+ 2000 x ¥ 4.38(后续的 2000 GB)
+ 500 x ¥ 2.19(接下来 7500GB)
= 每月 ¥ 15612
示例 2:北京区域
GuardDuty 处理
5000000 个管理事件
200 GB 的 VPC 流日志
50GB 的 DNS 查询日志
费用 =
5 x ¥ 35.30(每 1000000 个事件)
+ 250 x ¥ 8.69(前 500 GB)
+ 500 x ¥ 7.10(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 5899
示例 1:宁夏区域
GuardDuty 处理
40000000 个管理事件
2000 GB 的 VPC 流日志
1000 GB 的 DNS 查询日志
费用 =
40 x ¥ 30(每 1000000 个管理事件)
+ 500 x ¥ 7.49(前 500 GB)
+ 2000 x ¥ 3.74(后续的 2000 GB)
+ 500 x ¥ 1.91(接下来 7500 GB)
= 每月 ¥ 13380
示例 2:宁夏区域
GuardDuty 处理
5000000 个管理事件
200 GB 的 VPC 流日志
50GB 的 DNS 查询日志
费用 =
5 x ¥ 30(每 1000000 个事件)
+ 250 x ¥ 7.49(前 500 GB)
+ 500 x ¥ 6(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 4648
可选保护计划
除了基础日志数据来源外,GuardDuty 还可以使用亚马逊云科技环境中其他亚马逊云科技服务的其他数据来监控和分析潜在的安全威胁。
GuardDuty 通过分析 Amazon CloudTrail 管理事件和 CloudTrail S3 数据事件来监控针对 Amazon S3 资源的威胁。开启 GuardDuty S3 保护功能后,GuardDuty 会持续分析经过身份验证的 CloudTrail S3 数据事件,以监控 S3 存储桶中的访问和活动。CloudTrail S3 数据事件分析基于每月每 100 万个事件的费率按比例计费,并可享受批量折扣。
定价详情 — 北京区域
Amazon CloudTrail S3 数据事件分析
每月的前 5 亿个事件:每 100 万个事件 ¥ 7.10
每月的后续 45 亿个事件:每 100 万个事件 ¥ 3.50
每月超过 50 亿个事件:每 100 万个事件 ¥ 1.70
定价详情 — 宁夏区域
Amazon CloudTrail S3 数据事件分析
每月的前 5 亿个事件:每 100 万个事件 ¥ 6
每月的后续 45 亿个事件:每 100 万个事件 ¥ 3
每月超过 50 亿个事件:每 100 万个事件 ¥ 1.50
定价示例
示例 1:北京区域
GuardDuty 处理
200000000 个 S3 数据事件
费用 =
200 x ¥ 7.10(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 1420
示例 2:北京区域
GuardDuty 处理
1000000000 个 S3 数据事件
费用 =
500 x ¥ 3.50(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 1750
示例 1:宁夏区域
GuardDuty 处理
200000000 个 S3 数据事件
费用 =
200 x ¥ 6.00(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 1200
示例 2:宁夏区域
GuardDuty 处理
1000000000 个 S3 数据事件
费用 =
500 x ¥ 3(后续 45 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥1500
GuardDuty 中的 Amazon Elastic Kubernetes Service(Amazon EKS)保护提供威胁检测范围,帮助您保护亚马逊云科技环境中的 Amazon EKS 集群。
激活 GuardDuty EKS 保护功能后,GuardDuty 会持续分析 Amazon EKS 审计日志,并通过仅处理用于安全分析的事件来优化成本。Amazon EKS 审计日志分析基于每月每 100 万条审计日志的费率按比例收费,并可享受批量折扣。
定价详情 — 北京区域
Amazon EKS 审计日志
每月的前 1 亿个事件:每 100 万个事件 ¥ 16.00
每月的后续 1 亿个事件:每 100 万个事件 ¥ 8.00
每月超过 2 亿个事件:每 100 万个事件 ¥ 2.04
定价详情 — 宁夏区域
Amazon EKS 审计日志
每月的前 1 亿个事件:每 100 万个事件 ¥ 12.00
每月的后续 1 亿个事件:每 100 万个事件 ¥ 6.00
每月超过 2 亿个事件:每 100 万个事件 ¥ 1.50
定价示例
示例 1:北京区域
GuardDuty 处理
200000000 个 Amazon EKS 事件
费用 =
100 x ¥ 16.00(前 1 亿个事件中每 100 万个事件)
+ 100 x ¥ 8.00(接下来 1 亿个事件)
= 每月 ¥ 1420
示例 1:宁夏区域
GuardDuty 处理
200000000 个 Amazon EKS 事件
费用 =
100 x ¥ 12.00(前 1 亿个事件中每 100 万个事件)
+ 100 x ¥ 6.00(接下来的 1 亿个事件)
= 每月 ¥ 1600
GuardDuty 可以识别已经被恶意软件入侵的资源,或者那些面临风险的资源。恶意软件防护支持 GuardDuty 检测可能是此入侵来源的恶意软件。
开启 GuardDuty 恶意软件保护功能后,如果检测到行为表明存在恶意软件,Amazon Elastic Compute Cloud(EC2)实例或容器工作负载将对其连接的 Amazon Elastic Block Store(Amazon EBS)卷的副本进行扫描,以查找可能的恶意软件。GuardDuty 恶意软件防护的费用基于每月扫描的 Amazon EBS 数据总量和按比例分配的数据量(GB)。您设置的可配置防护机制可以帮助您控制支出,例如在使用量超过指定限制时设置通知,以及使用标签控制要扫描的 Amazon EC2 实例。此外,不会扫描超过 1TB(1024GB)的附加 EBS 卷。
Amazon EBS 快照是 GuardDuty 恶意软件防护的必要条件,与 GuardDuty 恶意软件防护分开定价。请访问 Amazon EBS 定价,以了解详情。
定价详情 — 北京区域
EBS 数据量扫描分析
每月每 GB:每 GB ¥ 0.2
定价详情 — 宁夏区域
EBS 数据量扫描分析
每月每 GB:每 GB ¥ 0.2
定价示例
示例 1:北京区域
GuardDuty 对连接到 EC2 实例和容器工作负载的 EBS 卷中的 500 GB 数据进行扫描,以检测是否存在恶意软件
费用 =
500 x ¥ 0.2
= 每月 ¥ 100
示例 1:宁夏区域
GuardDuty 对连接到 EC2 实例和容器工作负载的 EBS 卷中的 500 GB 数据进行扫描,以检测是否存在恶意软件
费用 =
500 x ¥ 0.2
= 每月 ¥ 100
GuardDuty Lambda 保护会持续监控在执行 Amazon Lambda 函数时生成的网络活动日志,以检测对 Lambda 的威胁,例如恶意改换用途以进行未经授权的加密货币挖掘的函数,或者与已知的威胁参与者服务器通信的受损 Lambda 函数。
请注意,扩展到其他形式的网络活动监控将增加 GuardDuty 为 Lambda Protection 处理的数据量,从而使该功能的成本增加。因此,亚马逊云科技将在发布前至少 30 天向 Lambda Protection 客户提供额外网络活动监控通知。新的和现有的 GuardDuty 账户持有人可以免费试用亚马逊云科技免费套餐的 GuardDuty 保护计划功能,为期 30 天。在免费试用期及之后,可以随时在 GuardDuty 控制台使用情况页面上监控您的每月估计支出(按数据来源细分)。
定价详情 — 北京区域
网络活动日志分析
每月的前 500 GB:每 GB ¥ 8.69
每月的后续 2000 GB:每 GB ¥ 4.38
每月再接下来的 7500 GB:每 GB ¥ 2.19
每月超过 10000 GB:每 GB ¥ 1.34
定价详情 — 宁夏区域
网络活动日志分析
每月的前 500 GB:每 GB ¥ 7.49
每月的后续 2000 GB:每 GB ¥ 3.74
每月再接下来的 7500 GB:每 GB ¥ 1.91
每月超过 10000 GB:每 GB ¥ 1.15
定价示例
示例 1:北京区域
GuardDuty 处理
来自 Lambda 函数的 200 GB VPC 流日志
费用 =
200 x ¥ 8.69(前 500GB)
= 每月 ¥ 1738
示例 1:宁夏区域
GuardDuty 处理
来自 Lambda 函数的 200 GB VPC 流日志
费用 =
100 x ¥ 7.49(前 500GB)
= 每月 ¥ 1498