Stima del costo di GuardDuty utilizzo - Amazon GuardDuty
Comprendere come GuardDuty calcola i costi di utilizzo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Stima del costo di GuardDuty utilizzo

Durante la prova gratuita di 30 giorni, puoi utilizzare la GuardDuty console o API le operazioni per stimare i costi di utilizzo medi giornalieri di. GuardDuty La stima dei costi indica quali saranno i costi stimati dopo il periodo di prova. Tuttavia, per esaminare una stima accurata dei costi durante la prova gratuita, GuardDuty consiglia di utilizzare AWS Billing presso https://console.aws.amazon.com/billing/.

Quando si opera in un ambiente con più account, l'account GuardDuty amministratore può monitorare le metriche dei costi per tutti gli account membri.

Nota sui costi di utilizzo di Malware Protection for S3

Il costo di utilizzo di Malware Protection for S3 non è incluso nella sezione Utilizzo nella GuardDuty console. Per ulteriori informazioni, consulta Analisi dei costi di utilizzo di Malware Protection for S3.

Puoi visualizzare la stima dei costi in base alle seguenti metriche:

  • ID account: elenca il costo stimato per il tuo account o per i tuoi account membro se operi come account GuardDuty amministratore.

  • Fonti di dati: elenca il costo stimato per tutti iOrigini dati fondamentali: AWS CloudTrail eventi di gestione, registri di VPC flusso e registri delle query di Route53 DNS Resolver.

  • Caratteristiche: elenca il costo stimato per le GuardDuty funzionalità: eventi CloudTrail relativi ai dati per S3, EKS Audit Log Monitoring, EBS volume di dati, attività di RDS accesso, Runtime Monitoring, Fargate EKS Runtime Monitoring, Runtime Monitoring EC2 o Lambda Network Activity Monitoring.

  • Bucket S3: elenca il costo stimato per gli eventi di dati di S3 su un bucket specifico o sui bucket più costosi per gli account nel tuo ambiente. Questa statistica è disponibile solo quando si abilita una Protezione S3 Account AWS.

Comprendere come GuardDuty calcola i costi di utilizzo

Le stime visualizzate nella GuardDuty console potrebbero differire leggermente da quelle riportate nella console AWS Billing and Cost Management console. L'elenco seguente spiega come GuardDuty stimare i costi di utilizzo:

  • La stima di GuardDuty utilizzo si riferisce solo alla regione corrente.

  • Il costo di GuardDuty utilizzo si basa sugli ultimi 30 giorni di utilizzo.

  • La stima dei costi di utilizzo della versione di prova include la stima relativa alle origini dati e alle funzionalità fondamentali attualmente nel periodo di prova. Ogni funzionalità e fonte di dati GuardDuty inclusa ha il proprio periodo di prova, ma potrebbe sovrapporsi al periodo di prova di GuardDuty o a un'altra funzionalità abilitata contemporaneamente.

  • La stima di GuardDuty utilizzo include sconti sui prezzi per GuardDuty volume per regione, come indicato nella pagina GuardDuty dei prezzi di Amazon, ma solo per i singoli account che soddisfano i livelli di prezzo basati sui volumi. Gli sconti sui prezzi per volume non sono inclusi nelle stime relative all'utilizzo totale combinato tra gli account di un'organizzazione. Per informazioni sui prezzi di sconto per volumi d'uso combinati, consulta AWS Fatturazione: sconti per grandi volumi.

  • La somma dei costi di utilizzo per ciascuno Account AWS nell'organizzazione potrebbe non corrispondere sempre al costo stimato degli ultimi 30 giorni per l'origine dati selezionata. Il livello di prezzo può cambiare man mano che GuardDuty elabora più eventi o dati. Per ulteriori informazioni, consulta la sezione Livelli di prezzo nella AWS Billing Guida per l'utente.

Questo scenario spiega che per evitare di incorrere in costi di utilizzo per Runtime Monitoring, è necessario disattivare entrambe le funzionalità Runtime Monitoring e EKS Runtime Monitoring.

GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring in Runtime Monitoring. GuardDuty consiglia Verifica dello stato della configurazione EKS di Runtime Monit e. Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Come parte della migrazione al Runtime Monitoring, assicurati diDisabilita EKS il monitoraggio del runtime. Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate il EKS Runtime Monitoring, continuerete a sostenere costi di utilizzo per EKS il Runtime Monitoring.

Monitoraggio del runtime: in che modo i log di VPC flusso delle EC2 istanze influiscono sui costi di utilizzo

Se gestisci il security agent (manualmente o tramite GuardDuty) in EKS Runtime Monitoring o Runtime Monitoring per EC2 istanze ed GuardDuty è attualmente distribuito su un'EC2istanza Amazon e lo riceve Tipi di eventi di runtime raccolti da questa istanza, non GuardDuty verrà addebitato alcun costo Account AWS per l'analisi dei log di VPC flusso di questa EC2 istanza Amazon. Questo aiuta a GuardDuty evitare il doppio dei costi di utilizzo dell'account.

Come GuardDuty stima i costi di utilizzo per CloudTrail gli eventi

Quando lo abiliti GuardDuty, inizia automaticamente a consumare AWS CloudTrail registri degli eventi registrati per il tuo account nel gruppo selezionato Regione AWS. GuardDuty replica i registri degli eventi di Global Service e quindi elabora questi eventi in modo indipendente in ogni regione in cui è stata GuardDuty abilitata. Questo aiuta a GuardDuty mantenere i profili utente e di ruolo in ogni regione per identificare le anomalie.

La CloudTrail configurazione non influisce sui costi di GuardDuty utilizzo o sul modo in cui GuardDuty elabora i registri degli eventi. Il costo di GuardDuty utilizzo è influenzato dall'utilizzo di AWS APIsa quale accesso CloudTrail. Per ulteriori informazioni, consulta AWS CloudTrail eventi di gestione.