定價概觀
Amazon GuardDuty 是一種依用量計費威脅偵測服務,可連續監控是否有惡意活動和異常行為,以協助保護您的 AWS 帳戶、工作負載和資料。GuardDuty 價格是以服務日誌、事件、工作負載或分析的資料量為基礎。
GuardDuty 定價層級包括基礎定價,即服務涵蓋範圍的預設層級,以及 GuardDuty 保護方案定價。當您首次在帳戶中啟用 GuardDuty 時,將自動啟用預設 GuardDuty 威脅偵測範圍以及可用的保護方案範圍。但是,您可以自訂任何新帳戶在 GuardDuty 中繼承不同保護方案的方式,執行期監控除外 – 每個帳戶都必須在主控台中手動啟用執行期監控功能。
使用 GuardDuty 保護方案,您可以靈活地選擇隨時開啟或關閉哪些方案。但是,在作用中 GuardDuty 帳戶中,無法停用 GuardDuty 中的預設威脅偵測。
分析的服務日誌經過篩選以優化成本,並直接與 Amazon GuardDuty 整合,這意味著您無需單獨啟用或支付費用。
定價因資料來源和 AWS 區域而異,且會隨著新日誌來源的推出而變化,現有的日誌來源經過優化以降低成本,且日誌量會隨著 AWS 上不同工作負載相關活動的變化而增加和減少。請參閱 GuardDuty 使用者指南,了解區域特定功能的可用性。
免費試用
在受支援的區域,尚未試用 GuardDuty 的 AWS 帳戶持有者可充分利用 30 天免費試用,以存取其所有功能和保護計畫。此免費試用適用於每個區域的每個新 AWS 帳戶。此外,即使您目前正在使用或之前使用過 GuardDuty,若您尚未啟用任何其他 GuardDuty 保護計畫,您仍然可以獲得 30 天的全新試用期。GuardDuty 主控台顯示剩餘的試用天數,以及根據資料量的每日平均成本估算,以方便規劃預算。
*唯一的例外是惡意軟體防護,這項服務提供單獨的免費方案。Amazon EBS 惡意軟體防護包含在 GuardDuty 免費試用中,而 Amazon S3 惡意軟體防護提供免費方案,沒有試用期。
基礎威脅偵測定價
為偵測 AWS 環境中未經授權和非預期的活動,GuardDuty 會分析並處理來自基礎資料來源的資料,以偵測涉及 AWS 身分和存取管理 (IAM) 存取金鑰以及 Amazon Elastic Compute Cloud (Amazon EC2) 的異常情況。
- AWS CloudTrail 管理事件分析︰GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為控制平面) 提供在您 AWS 帳戶內資源上所執行的管理操作的相關資訊。CloudTrail 管理事件分析以每個月每 100 萬個事件為單位按比例計費。
- Amazon Virtual Private Cloud (Amazon VPC) 流量日誌和 DNS 查詢日誌分析︰ – GuardDuty 會持續分析 Amazon VPC 流量日誌和 DNS 查詢日誌。VPC 流量日誌和 DNS 查詢日誌分析按每月每 GB 計費。VPC 流量日誌和 DNS 查詢日誌分析均按數量打折。
定價範例
GuardDuty 保護方案
除基礎日誌資料來源外,GuardDuty 還可以使用 AWS 環境中其他 AWS 服務的資料來監控並分析潛在的安全威脅。系統將自動為新的 GuardDuty 帳戶啟用這些功能 (執行時期監控除外),建議為具有這些作用中 AWS 工作負載的帳戶啟用這些保護。 不過,您可以自訂新帳戶在 GuardDuty 中繼承保護計畫的方式。您可以為所有帳戶或所選帳戶新增防護計畫保障範圍。使用所有 GuardDuty 防護計畫,您可以靈活地隨時開啟或關閉計畫。
某些區域無法使用某些功能;如果沒有顯示特定功能的定價資料,請嘗試將頁面上的任何區域選擇器變更為不同的區域。
-
S3 保護
-
EKS 保護
-
執行期監控
-
惡意軟體防護
-
RDS 保護
-
Lambda 保護
-
GuardDuty 藉由分析 CloudTrail 管理事件和 CloudTrail S3 資料事件來監控針對您 Amazon Simple Storage Service (Amazon S3) 資源的威脅。當開啟 GuardDuty S3 Protection 功能時,GuardDuty 會持續分析經過驗證的 CloudTrail S3 資料事件,監控您的 S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析以每個月每 100 萬個事件為單位按比例計費,並按數量打折。
若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。
定價範例
-
GuardDuty 中的 Amazon Elastic Kubernetes Service (Amazon EKS) Protection 提供威脅偵測覆蓋範圍,協助您保護 AWS 環境中的 Amazon EKS 叢集。
當啟用「EKS 稽核日誌監控」時,GuardDuty 會持續分析 EKS 稽核日誌,並透過僅處理用於安全分析的事件來優化成本。EKS 稽核日誌分析按每月 100 萬個稽核日誌,依比例計費,並按數量打折。
GuardDuty 還為 EKS 工作負載提供執行期監控保護,以分析作業系統層級行為,例如檔案存取、網路連線和程序執行活動。如需有關此功能定價的資訊,請參閱「執行時期監控」標籤。
若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。定價表
定價範例
-
GuardDuty 為 EKS、Amazon Elastic Container Service (Amazon ECS) (包括在 AWS Fargate 上執行的部署) 和 Amazon EC2 工作負載提供執行時期監控。為工作負載啟用 GuardDuty Runtime Monitoring 時,GuardDuty 會開始收集和分析執行時期事件,以查看是否有可疑或潛在的惡意活動。GuardDuty Runtime Monitoring 定價是以受保護工作負載的數量和大小為基礎,以虛擬 CPU (vCPU) 為單位進行測量。
- 如果您的帳戶已啟用 GuardDuty EKS Runtime Monitoring 或 GuardDuty EC2 Runtime Monitoring (包括 Amazon ECS on Amazon EC2),則對於部署了 GuardDuty 代理程式且處於作用中狀態之執行個體的 VPC 流程日誌分析,不會收取費用。 執行時期安全代理程式為我們提供了類似 (且更關聯) 的網路遙測資料。因此,為了避免向客戶重複收費,我們不會對安裝了代理程式的 Amazon EC2 執行個體中的 VPC 流量日誌收費。
- 如果您將 GuardDuty Runtime Monitoring 設定為自動部署 GuardDuty 安全代理程式,這將在用於執行受監控工作負載的 VPC 中建立 VPC 端點。
- 您不需支付與事件傳遞相關聯的網路頻寬費用。
若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。
- 執行個體每月每 vCPU = (正在監控的受支援佈建執行個體或任務處於作用中狀態的總時數) * 執行個體或任務上的 vCPU 數/(一個月的時數)
定價範例
-
GuardDuty 會識別您已經受到惡意軟體入侵的資源,或存在風險的資源。惡意軟體防護啟用 GuardDuty,以偵測可能是此入侵來源的惡意程式。
適用於 EC2 的惡意軟體防護:GuardDuty 為附接至 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和容器工作負載的 Amazon Elastic Block Store (Amazon EBS) 磁碟區,以及 Amazon S3 儲存貯體提供全受管惡意軟體掃描功能。
開啟 GuardDuty Malware Protection 功能進行 EBS 資料磁碟區掃描後,偵測到表明惡意軟體行為的 EC2 執行個體或容器工作負載將對其連接的 Amazon Elastic Block Store (Amazon EBS) 磁碟區複本進行掃描,以查找可能的惡意軟體。GuardDuty Malware Protection 的費用以每個月掃描的 Amazon EBS 資料總量和按比例計算的 GB 資料量為基礎。您設定的可設定防護機制可協助您控制支出,如在用量超過指定限制時設定通知,以及控制使用標籤掃描哪些 EC2 執行個體的能力。此外,不會掃描超過 2 TB (2,048 GB) 的連接 EBS 磁碟區。
您可以選擇使用啟用 GuardDuty 的惡意軟體掃描,也可以調用隨需惡意軟體掃描。Malware Protection 隨需掃描不提供免費試用。
適用於 EC2 的 GuardDuty 軟體防護需要 EBS 快照,且與適用於 EC2 的 GuardDuty 軟體防護分開定價。請參閱 Amazon EBS 定價以了解詳細資訊。
適用於 S3 的惡意軟體防護:
GuardDuty 為您選取的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中新上傳的的物件提供全受管惡意軟體掃描。
設定 S3 儲存貯體以進行惡意軟體防護後,GuardDuty 會自動掃描新上傳的檔案,如果偵測到惡意軟體,便會產生安全調查結果和 Amazon EventBridge 通知,提供有關惡意軟體的詳細資訊,從而允許與現有安全事件管理或工作流程系統整合。您可以設定工作流程,將物件移至帳戶中的隔離儲存貯體,以自動隔離惡意軟體,或使用物件標籤新增掃描結果的處理方式,以便根據標籤更好地識別掃描物件並分類。
S3 物件掃描成本取決於掃描物件的 GB 資料量,以及每月評估的物件數量。適用於 S3 的惡意軟體防護需要 Amazon S3 API,且兩者分開定價。請參閱 Amazon S3 定價以了解詳細資訊。
您不需要啟用 GuardDuty 服務,即可啟用 Amazon S3 的 GuardDuty Malware Protection。
根據下列條件,Amazon S3 的惡意軟體防護功能隨附 12 個月免費方案,其中包括每月 1,000 個免費請求和 1GB 免費容量:- 新的 AWS 帳戶在建立帳戶的前 12 個月,每月將免費獲得 1,000 個請求和 1GB 容量。
- 現有 AWS 帳戶將於 2025 年 6 月 11 日之前有資格參與免費方案。在此期間,啟用此功能的帳戶將每月免費獲得 1,000 個請求和 1GB 容量。
此免費方案適用於啟用該功能的所有區域的每個帳戶。免費方案期間結束後,將適用以下所述的標準定價。
定價範例
-
GuardDuty RDS Protection 會分析並剖析 Amazon Relational Database Service (Amazon RDS) 登入活動,以了解對受支援的 Amazon Aurora 和 Amazon RDS 資料庫的潛在存取威脅。如需受支援資料庫和版本的完整清單,請造訪 GuardDuty RDS Protection。
當開啟 GuardDuty RDS Protection 功能時,GuardDuty 會立即開始分析和監控 AWS 帳戶中 Aurora 資料庫的登入活動,以找出潛在威脅。GuardDuty RDS Protection 依據每月受保護 RDS 佈建執行個體 vCPU 數目計費。針對 Aurora Serverless v2 執行個體,依據每月受保護 Aurora Serverless v2 執行個體 Aurora 容量單位 (ACU) 數目計費。
請注意,擴展至其他資料庫引擎登入監控會增加 GuardDuty 處理 RDS Protection 的登入事件數量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 RDS Protection 客戶提供有關額外登入活動監控的通知。
若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。
- 執行個體每月每 vCPU = (正在監控的受支援佈建執行個體處於作用中狀態的總時數) * 執行個體上的 vCPU 數/(一個月的時數)
- 執行個體每月 ACU = (正在掃描的受支援 Aurora Serverless v2 執行個體處於作用中狀態的總時數) * 執行個體上的 ACU 數/(一個月的時數)
- Amazon RDS 執行個體支援多執行緒,這可讓多個執行緒在單一 CPU 核心上同時執行。每個執行緒在執行個體上都會以 vCPU 表示。
- ACU 是 Aurora Serverless v2 的測量單位。Aurora Serverless v2 容量並非與您用於佈建叢集的資料庫執行個體類別繫結,而是使用此測量單位指定 Aurora Serverless v2 的資料庫容量範圍。
定價範例
-
GuardDuty Lambda Protection 會持續監控執行 AWS Lambda 函數所產生的網路活動日誌,以偵測對 Lambda 的威脅,例如被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。
請注意,擴充至其他形式的網路活動監控會增加 GuardDuty 處理 Lambda 保護的資料量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 Lambda 保護客戶提供有關額外網絡活動監控的通知。
若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。
定價範例