免费套餐
GuardDuty 免费套餐仅在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环数据运营的亚马逊云科技中国(北京)区域推出。Amazon GuardDuty 的任何新账户都可以免费试用该服务 30 天。在免费试用期间,您将可以访问完整的功能集和检测。GuardDuty 控制台会显示试用期还剩多少天,并根据分析的数据量估算您的账户的每日平均费用。这使您可以轻松免费体验 Amazon GuardDuty,并预测免费试用结束后的服务成本。开始使用 Amazon GuardDuty。
概览
Amazon GuardDuty 基于分析的 Amazon CloudTrail 事件量和分析的 Amazon VPC 流日志和 DNS 日志数据量定价。为 GuardDuty 分析启用这些日志源不收取额外费用。
Amazon CloudTrail 管理事件分析 – GuardDuty 持续分析 CloudTrail 管理事件,以监控 亚马逊云科技账户和基础设施的所有访问和行为。CloudTrail 管理事件分析按月 1000000 万个事件收费,并按比例计费。
Amazon CloudTrail S3 数据事件分析 – GuardDuty 持续分析 CloudTrail S3 数据事件,以监控所有 Amazon S3 存储桶的访问和活动。CloudTrail S3 数据事件分析按月 1000000 万个事件收费,并按比例计费。
VPC 流日志和 DNS 日志分析 – GuardDuty 持续分析 VPC 流日志、DNS 请求和响应,以识别亚马逊云科技账户和工作负载中的恶意、未经授权或意外行为。流日志和 DNS 日志分析按每月每 GB 收费。流日志和 DNS 日志分析可享受分层批量折扣。
基本威胁检测定价
为了检测亚马逊云科技环境中未经授权的意外活动,GuardDuty 会分析和处理来自基础数据来源的数据,以检测涉及 Amazon Identity and Access Management(IAM)访问密钥和 Amazon Elastic Compute Cloud(Amazon EC2)的异常情况。
- Amazon CloudTrail 管理事件分析:GuardDuty 会持续分析 CloudTrail 管理事件。管理事件(也称为控制面板)提供对亚马逊云科技账户中的资源执行的管理操作的相关信息。CloudTrail 管理事件分析基于每月每 100 万个事件的费率按比例收费。
- Amazon Virtual Private Cloud(VPC)流日志和 DNS 查询日志分析:GuardDuty 会持续分析 Amazon VPC 流量日志和域名系统(DNS)查询日志。VPC 流日志和 DNS 查询日志分析按每月每 GB 收费。VPC 流日志和 DNS 查询日志分析均可享受批量折扣。
定价详情 — 亚马逊云科技中国(北京)区域
Amazon CloudTrail 管理事件分析 | |
每月的每 100 万个事件 | 每 100 万个事件 ¥ 35.3 |
VPC 流日志和 DNS 日志分析 | |
每月的前 500 GB | 每 GB ¥ 8.69 |
每月的后续 2000 GB | 每 GB ¥ 4.38 |
每月再接下来的 7500 GB | 每 GB ¥ 2.19 |
每月超过 10000 GB | 每 GB ¥ 1.34 |
定价详情 — 亚马逊云科技中国(宁夏)区域
Amazon CloudTrail 管理事件分析 | |
每月的每 100 万个事件 | 每 100 万个事件 ¥ 30 |
VPC 流日志和 DNS 日志分析 | |
每月的前 500 GB | 每 GB ¥ 7.49 |
每月的后续 2000 GB | 每 GB ¥ 3.74 |
每月再接下来的 7500 GB | 每 GB ¥ 1.91 |
每月超过 10000 GB | 每 GB ¥ 1.15 |
定价示例
示例 1:亚马逊云科技中国(北京)区域
GuardDuty 处理
40000000 个管理事件
2000 GB 的 VPC 流日志
1000 GB 的 DNS 查询日志
费用 =
40 x ¥ 35.30(每 1000000 个管理事件)
+ 500 x ¥ 8.69(前 500GB)
+ 2000 x ¥ 4.38(后续的 2000 GB)
+ 500 x ¥ 2.19(接下来 7500GB)
= 每月 ¥ 15612
示例 2:亚马逊云科技中国(北京)区域
GuardDuty 处理
5000000 个管理事件
200 GB 的 VPC 流日志
50GB 的 DNS 查询日志
费用 =
5 x ¥ 35.30(每 1000000 个事件)
+ 250 x ¥ 8.69(前 500 GB)
+ 500 x ¥ 7.10(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 5899
示例 1:亚马逊云科技中国(宁夏)区域
GuardDuty 处理
40000000 个管理事件
2000 GB 的 VPC 流日志
1000 GB 的 DNS 查询日志
费用 =
40 x ¥ 30(每 1000000 个管理事件)
+ 500 x ¥ 7.49(前 500 GB)
+ 2000 x ¥ 3.74(后续的 2000 GB)
+ 500 x ¥ 1.91(接下来 7500 GB)
= 每月 ¥ 13380
示例 2:亚马逊云科技中国(宁夏)区域
GuardDuty 处理
5000000 个管理事件
200 GB 的 VPC 流日志
50GB 的 DNS 查询日志
费用 =
5 x ¥ 30(每 1000000 个事件)
+ 250 x ¥ 7.49(前 500 GB)
+ 500 x ¥ 6(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥1.68
可选保护计划
除了基础日志数据来源外,GuardDuty 还可以使用亚马逊云科技环境中其他亚马逊云科技服务的其他数据来监控和分析潜在的安全威胁。
-
S3 保护
-
EKS 保护
-
恶意软件防护
-
Lambda 保护
-
S3 保护
-
GuardDuty 通过分析 Amazon CloudTrail 管理事件和 CloudTrail S3 数据事件来监控针对 Amazon S3 资源的威胁。开启 GuardDuty S3 保护功能后,GuardDuty 会持续分析经过身份验证的 CloudTrail S3 数据事件,以监控 S3 存储桶中的访问和活动。CloudTrail S3 数据事件分析基于每月每 100 万个事件的费率按比例计费,并可享受批量折扣。
定价详情 — 亚马逊云科技中国(北京)区域
Amazon CloudTrail S3 数据事件分析 每月的前 5 亿个事件 每 100 万个事件 ¥ 7.10 每月的后续 45 亿个事件 每 100 万个事件 ¥ 3.50 每月超过 50 亿个事件 每 100 万个事件 ¥ 1.70 定价详情 — 亚马逊云科技中国(宁夏)区域
Amazon CloudTrail S3 数据事件分析 每月的前 5 亿个事件 每 100 万个事件 ¥ 6 每月的后续 45 亿个事件 每 100 万个事件 ¥ 3 每月超过 50 亿个事件 每 100 万个事件 ¥ 1.50 定价示例
示例 1:亚马逊云科技中国(北京)区域
GuardDuty 处理
200000000 个 S3 数据事件费用 =
200 x ¥ 7.10(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥ 1420示例 2:亚马逊云科技中国(北京)区域
GuardDuty 处理
1000000000 个 S3 数据事件费用 =
500 x ¥ 3.50(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥1750示例 1:亚马逊云科技中国(宁夏)区域
GuardDuty 处理
200000000 个 S3 数据事件费用 =
200 x ¥ 6.00(前 5 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥1200示例 2:亚马逊云科技中国(宁夏)区域
GuardDuty 处理
1000000000 个 S3 数据事件费用 =
500 x ¥ 3(后续 45 亿个 S3 数据事件中每 1000000 个事件)
= 每月 ¥1500 -
EKS 保护
-
GuardDuty 中的 Amazon Elastic Kubernetes Service(Amazon EKS)保护提供威胁检测范围,帮助您保护亚马逊云科技环境中的 Amazon EKS 集群。
激活 GuardDuty EKS 保护功能后,GuardDuty 会持续分析 Amazon EKS 审计日志,并通过仅处理用于安全分析的事件来优化成本。Amazon EKS 审计日志分析基于每月每 100 万条审计日志的费率按比例收费,并可享受批量折扣。
定价详情 — 亚马逊云科技中国(北京)区域
Amazon EKS 审计日志 每月的前 1 亿个事件 每 100 万个事件 ¥ 16.00 每月的后续 1 亿个事件 每 100 万个事件 ¥ 8.00 每月超过 2 亿个事件 每 100 万个事件 ¥ 2.04 定价详情 — 亚马逊云科技中国(宁夏)区域
Amazon EKS 审计日志 每月的前 1 亿个事件 每 100 万个事件 ¥ 12.00 每月的后续 1 亿个事件 每 100 万个事件 ¥ 6.00 每月超过 2 亿个事件 每 100 万个事件 ¥ 1.50 定价示例
示例 1:亚马逊云科技中国(北京)区域
GuardDuty 处理
200000000 个 Amazon EKS 事件费用 =
100 x ¥ 16.00(前 1 亿个事件中每 100 万个事件)
+ 100 x ¥ 8.00(接下来 1 亿个事件)
= 每月 ¥ 1420示例 1:亚马逊云科技中国(宁夏)区域
GuardDuty 处理
200000000 个 Amazon EKS 事件费用 =
100 x ¥ 12.00(前 1 亿个事件中每 100 万个事件)
+ 100 x ¥ 6.00(接下来的 1 亿个事件)= 每月 ¥ 1600
-
恶意软件防护
-
GuardDuty 可以识别已经被恶意软件入侵的资源,或者那些面临风险的资源。恶意软件防护支持 GuardDuty 检测可能是此入侵来源的恶意软件。
开启 GuardDuty 恶意软件保护功能后,如果检测到行为表明存在恶意软件,Amazon Elastic Compute Cloud(EC2)实例或容器工作负载将对其连接的 Amazon Elastic Block Store(Amazon EBS)卷的副本进行扫描,以查找可能的恶意软件。GuardDuty 恶意软件防护的费用基于每月扫描的 Amazon EBS 数据总量和按比例分配的数据量(GB)。您设置的可配置防护机制可以帮助您控制支出,例如在使用量超过指定限制时设置通知,以及使用标签控制要扫描的 Amazon EC2 实例。此外,不会扫描超过 1TB(1024GB)的附加 EBS 卷。
Amazon EBS 快照是 GuardDuty 恶意软件防护的必要条件,与 GuardDuty 恶意软件保护功能分开定价。请访问 Amazon EBS 定价了解详情。
定价详情 — 亚马逊云科技中国(北京)区域
EBS 数据量扫描分析 每月每 GB 每 GB ¥ 0.2 定价详情 — 亚马逊云科技中国(宁夏)区域
EBS 数据量扫描分析 每月每 GB 每 GB ¥ 0.2 定价示例
示例 1:亚马逊云科技中国(北京)区域
GuardDuty 对连接到 EC2 实例和容器工作负载的 EBS 卷中的 500GB 数据进行扫描,以检测是否存在恶意软件
费用 =
500 x ¥ 0.2
= 每月 ¥ 100示例 1:亚马逊云科技中国(宁夏)区域
GuardDuty 对连接到 EC2 实例和容器工作负载的 EBS 卷中的 500GB 数据进行扫描,以检测是否存在恶意软件
费用 =
500 x ¥ 0.2
= 每月 ¥ 100 -
Lambda 保护
-
GuardDuty Lambda 保护会持续监控在执行 Amazon Lambda 函数时生成的网络活动日志,以检测对 Lambda 的威胁,例如恶意改换用途以进行未经授权的加密货币挖掘的函数,或者与已知的威胁参与者服务器通信的 Lambda 函数受损。
请注意,扩展到其他形式的网络活动监控将增加 GuardDuty 为 Lambda Protection 处理的数据量,从而使该功能的成本增加。因此,亚马逊云科技将在发布前至少 30 天向 Lambda Protection 客户提供额外网络活动监控通知。新的和现有的 GuardDuty 账户持有人可以免费试用亚马逊云科技免费套餐的 GuardDuty 保护计划功能,为期 30 天。在免费试用期及之后,可以随时在 GuardDuty 控制台使用情况页面上监控您的每月估计支出(按数据来源细分)。
定价详情 — 亚马逊云科技中国(北京)区域
网络活动日志分析 每月的前 500 GB 每 GB ¥ 8.69 每月的后续 2000 GB 每 GB ¥ 4.38 每月再接下来的 7500 GB 每 GB ¥ 2.19 每月超过 10000 GB 每 GB ¥ 1.34 定价详情 — 亚马逊云科技中国(宁夏)区域
网络活动日志分析 每月的前 500 GB 每 GB ¥ 7.49 每月的后续 2000 GB 每 GB ¥ 3.74 每月再接下来的 7500 GB 每 GB ¥ 1.91 每月超过 10000 GB 每 GB ¥ 1.15 定价示例
示例 1:亚马逊云科技中国(北京)区域
GuardDuty 处理
来自 Lambda 函数的 200GB VPC 流日志费用 =
200 x ¥ 8.69(前 500GB)
= 每月 ¥ 1738示例 1:亚马逊云科技中国(宁夏)区域
GuardDuty 处理
来自 Lambda 函数的 200GB VPC 流日志费用 =
100 x ¥ 7.49(前 500GB)
= 每月 ¥ 1498
Amazon CloudTrail 管理事件分析 | |
每 100 万个事件/月 | 每 100 万个事件 ¥ 30 |
Amazon CloudTrail S3 数据事件分析 | |
前 5 亿个事件/月 | 每 100 万个事件 ¥ 6 |
接下来 45 亿个事件/月 | 每 100 万个事件 ¥ 3 |
超过 50 亿个事件/月 | 每 100 万个事件 ¥ 1.50 |
VPC 流日志和 DNS 日志分析 | |
前 500 GB/月 | 每 GB ¥ 7.49 |
接下来 2000 GB/月 | 每 GB ¥ 3.74 |
接下来 7500 GB/月 | 每 GB ¥ 1.91 |
超过 10000 GB/月 | 每 GB ¥ 1.15 |