Überprüfung der GuardDuty geschätzten Nutzungskosten - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der GuardDuty geschätzten Nutzungskosten

Die GuardDuty Nutzung bietet Kostenschätzungen auf der Grundlage Ihrer Nutzung in den letzten 30 Tagen pro AWS-Region. Die geschätzte Nutzung unterscheidet sich von Ihrer Rechnungsnutzung. Informationen darüber, wie die Nutzungskosten GuardDuty geschätzt werden, finden Sie unterVerstehen Sie, wie die GuardDuty Nutzungskosten berechnet werden. Wenn Sie ein GuardDuty Administratorkonto haben, können Sie die Kostenvoranschläge für jedes Mitgliedskonto, aufgeschlüsselt nach Datenquellen und Konten, einsehen.

Wählen Sie Ihre bevorzugte Zugriffsmethode, um die Nutzungskosten für Ihr GuardDuty Konto zu überprüfen.

Um die geschätzten GuardDuty Nutzungskosten zu überprüfen

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Stellen Sie sicher, dass Sie das GuardDuty Administratorkonto verwenden.

  2. Wählen Sie im Navigationsbereich Benutzer.

  3. Auf der Seite Nutzung kann ein GuardDuty Administratorkonto mit Mitgliedskonten die geschätzten Organisationskosten der letzten 30 Tage einsehen. Dies sind die geschätzten Gesamtnutzungskosten für Ihre Organisation.

  4. GuardDuty Administratorkonten können entweder die Aufschlüsselung der Nutzungskosten nach Datenquelle oder nach Konten anzeigen. Einzelne oder eigenständige Konten können die Aufschlüsselung nach Datenquelle anzeigen.

    Wenn Sie Mitgliedskonten haben — Wählen Sie den Tab Nach Konten aus, um die Statistiken für jedes Mitgliedskonto einzusehen.

    Wenn Sie auf der Registerkarte Nach Datenquellen eine Datenquelle auswählen, der Nutzungskosten zugeordnet sind, ist die entsprechende Summe der Kostenaufschlüsselung auf Kontoebene möglicherweise nicht immer dieselbe.

API/CLI

Ausführen des sGetUsageStatisticsAPI-Betrieb mit den Anmeldeinformationen des GuardDuty Administratorkontos. Geben Sie die folgenden Informationen ein, um den Befehl auszuführen:

  • (Erforderlich) Geben Sie die regionale GuardDuty Melder-ID des Kontos an, für das Sie die Statistiken abrufen möchten.

  • (Erforderlich) Geben Sie eine der folgenden Arten von Statistiken an, die abgerufen werden sollen: SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE.

    Unterstützt derzeit TOP_ACCOUNTS_BY_FEATURE nicht das Abrufen von Nutzungsstatistiken fürRDS_LOGIN_EVENTS.

  • (Erforderlich) Stellen Sie eine oder mehrere Datenquellen oder Funktionen zur Abfrage Ihrer Nutzungsstatistiken bereit.

  • (Optional) Geben Sie eine Liste der Konten an, IDs für die Sie Nutzungsstatistiken abrufen möchten.

Sie können auch die AWS Command Line Interface verwenden. Der folgende Befehl ist ein Beispiel für das Abrufen der Nutzungsstatistiken für alle Datenquellen und Funktionen, berechnet nach Konten. Stellen Sie sicher, dass Sie die detector-id durch Ihre eigene gültige Detektor-ID ersetzen. Bei eigenständigen Konten gibt dieser Befehl die Nutzungskosten der letzten 30 Tage nur für Ihr Konto zurück. Wenn Sie ein GuardDuty Administratorkonto mit Mitgliedskonten haben, werden die Kosten für alle Mitglieder nach Konten aufgelistet.

Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie den ListDetectorsAPI.

Ersetzen Sie SUM_BY_ACCOUNT durch den Typ, mit dem Sie die Nutzungsstatistiken berechnen möchten.

Um nur die Kosten für Datenquellen zu überwachen

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

Um die Kosten für Funktionen zu überwachen

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'