Estimation des GuardDuty coûts

Vous pouvez utiliser les opérations de GuardDuty console ou d'API pour estimer les coûts d'utilisation moyens quotidiens pour GuardDuty. Pendant la période d'essai gratuite de 30 jours, l'estimation des coûts prévoit estime vos coûts après la période d'essai. Si vous opérez dans un environnement multi-comptes, votre compte GuardDuty administrateur peut surveiller les statistiques de coûts pour tous les comptes membres.

Note

Le coût d'utilisation de Malware Protection for S3 n'est pas inclus dans la section Utilisation de la GuardDuty console. Pour plus d’informations, consultez Affichage de l'utilisation et du coût de Malware Protection for S3.

Vous pouvez consulter l'estimation des coûts en fonction des métriques suivantes :

• Numéro de compte : indique le coût estimé pour votre compte, ou pour vos comptes de membre si vous utilisez un compte GuardDuty administrateur.

• Source de données — Répertorie le coût estimé de la source de données spécifiée pour les types de sources de GuardDuty données suivants : journaux de flux VPC, journaux CloudTrail de gestion, événements de CloudTrail données ou journaux DNS.

• Fonctionnalités — Répertorie le coût estimé sur la source de données spécifiée pour les GuardDuty fonctionnalités suivantes : événements de CloudTrail données pour S3, surveillance du journal d'audit EKS, données de volume EBS, activité de connexion RDS, surveillance du temps d'exécution EKS, surveillance du temps d'exécution Fargate, surveillance du temps d'exécution EC2 ou surveillance de l'activité réseau Lambda.

• Compartiments S3 : indique le coût estimé des événements de données S3 sur un compartiment spécifié ou les compartiments les plus chers pour les comptes de votre environnement.

  Note

  Les statistiques du compartiment S3 ne sont disponibles que si la fonction Protection S3 est activée pour le compte. Pour plus d’informations, consultez Protection Amazon S3 sur Amazon GuardDuty.

Comprendre le mode de GuardDuty calcul des coûts d'utilisation

Les estimations affichées dans la GuardDuty console peuvent être légèrement différentes de celles affichées dans votre AWS Billing and Cost Management console. La liste suivante explique comment GuardDuty estimer les coûts d'utilisation :

• L'estimation GuardDuty d'utilisation concerne uniquement la région actuelle.

• Le coût GuardDuty d'utilisation est basé sur les 30 derniers jours d'utilisation.

• L'estimation du coût d'utilisation de l'essai inclut l'estimation des sources de données de base et des fonctionnalités actuellement comprises dans la période d'essai. Chaque fonctionnalité et source de données qu'elle GuardDuty contient possède sa propre période d'essai, mais celle-ci peut chevaucher la période d'essai GuardDuty ou une autre fonctionnalité activée en même temps.

• L'estimation GuardDuty d'utilisation inclut les remises sur le prix en GuardDuty volume par région, comme indiqué sur la page de GuardDuty tarification d'Amazon, mais uniquement pour les comptes individuels respectant les niveaux de tarification en volume. Les remises sur volume ne sont pas incluses dans les estimations de l'utilisation totale combinée entre les comptes d'une organisation. Pour plus d'informations sur les tarifs relatifs à la réduction sur volume pour l'utilisation combinée, veuillez consulter Facturation AWS  : remises sur volume (langue française non garantie).

• La somme des coûts d'utilisation pour chaque élément Compte AWS de votre organisation n'est pas toujours identique au coût estimé des 30 derniers jours pour la source de données sélectionnée. Le niveau de tarification peut changer à mesure que GuardDuty davantage d'événements ou de données sont traités. Pour plus d'informations, consultez la section Niveaux de tarification dans le guide de AWS Billing l'utilisateur.

Ce scénario explique que pour ne plus générer de coûts d'utilisation liés à la surveillance du temps d'exécution, les fonctionnalités de surveillance du temps d'exécution et de surveillance du temps d'exécution EKS doivent être désactivées.

GuardDuty a consolidé l'expérience de console pour EKS Runtime Monitoring dans Runtime Monitoring. GuardDuty recommande Vérification de l'état de configuration de la surveillance du temps d'exécution etMigration d'EKS Runtime Monitoring vers Runtime Monitoring.

Dans le cadre de la migration vers Runtime Monitoring, assurez-vous deDésactiver la surveillance de l'exécution EKS. Ceci est important car si vous choisissez ultérieurement de désactiver la surveillance du temps d'exécution et que vous ne désactivez pas la surveillance du temps d'exécution EKS, vous continuerez de devoir payer des frais d'utilisation pour le suivi du temps d'exécution d'EKS.

Surveillance du temps d'exécution : impact des journaux de flux VPC provenant d'instances EC2 sur les coûts d'utilisation

Lorsque vous gérez l'agent de sécurité (manuellement ou via GuardDuty) dans EKS Runtime Monitoring ou Runtime Monitoring pour les instances EC2, et qu'GuardDuty il est actuellement déployé sur une instance Amazon EC2 et que vous Types d'événement d'exécution collectés le recevez de cette instance GuardDuty , l'analyse des journaux de flux VPC provenant de cette instance Amazon EC2 ne Compte AWS vous sera pas facturée. Cela permet GuardDuty d'éviter le double coût d'utilisation sur le compte.

Comment GuardDuty estimer le coût d'utilisation des CloudTrail événements

Lorsque vous l'activez GuardDuty, il commence automatiquement à consommer les journaux d' AWS CloudTrail événements enregistrés pour votre compte dans le fichier sélectionné Région AWS. GuardDuty réplique les journaux des événements de service mondiaux, puis traite ces événements indépendamment dans chaque région où vous les avez GuardDuty activés. Cela permet de GuardDuty maintenir les profils des utilisateurs et des rôles dans chaque région afin d'identifier les anomalies.

Votre CloudTrail configuration n'a aucun impact sur les coûts GuardDuty d'utilisation ni sur le GuardDuty traitement de vos journaux d'événements. Vos frais GuardDuty d'utilisation sont affectés par votre utilisation des AWS API qui se connectent à CloudTrail. Pour plus d’informations, consultez AWS CloudTrail journaux d'événements.

Révision GuardDuty des statistiques d'utilisation

Choisissez votre méthode d'accès préférée pour consulter les statistiques d'utilisation de votre GuardDuty compte. Si vous êtes un compte GuardDuty administrateur, les méthodes suivantes vous aideront à consulter les statistiques d'utilisation de tous les membres.

Console

1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

   Assurez-vous d'utiliser le compte GuardDuty administrateur.

2. Dans le panneau de navigation, choisissez Utilisateurs.

3. Sur la page Utilisation, un compte GuardDuty administrateur doté de comptes membres peut consulter le coût d'organisation estimé pour les 30 derniers jours. Il s'agit d'une estimation du coût d'utilisation total pour votre organisation.

4. GuardDuty les comptes d'administrateur avec des membres peuvent consulter la répartition des coûts d'utilisation par source de données ou par compte. Les comptes individuels ou autonomes peuvent consulter la répartition par source de données.

   Si vous avez des comptes de membre, vous pouvez consulter les statistiques d'un compte individuel en sélectionnant ce compte dans le tableau Comptes.

   Dans l'onglet Par sources de données, lorsque vous sélectionnez une source de données associée à un coût d'utilisation, la somme correspondante de la répartition des coûts au niveau des comptes peut ne pas toujours être la même.

API/CLI

Exécutez l'opération GetUsageStatisticsAPI en utilisant les informations d'identification du compte GuardDuty administrateur. Fournissez les informations suivantes pour exécuter la commande :

• (Obligatoire) Fournissez l'ID du GuardDuty détecteur régional du compte pour lequel vous souhaitez récupérer les statistiques.

• (Obligatoire) L'un des types de statistique à récupérer : SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE.

  Actuellement, TOP_ACCOUNTS_BY_FEATURE ne prend pas en charge la récupération des statistiques d'utilisation pourRDS_LOGIN_EVENTS.

• (Obligatoire) fournissez une ou plusieurs sources de données ou fonctionnalités pour consulter vos statistiques d'utilisation.

• (Facultatif) Une liste des ID de compte pour lesquels vous souhaitez récupérer des statistiques d'utilisation.

Vous pouvez également utiliser AWS Command Line Interface. La commande suivante est un exemple de récupération des statistiques d'utilisation pour toutes les sources de données et fonctionnalités, calculées par comptes. Assurez-vous de remplacer l'detector-id par votre propre ID de détecteur valide. Pour les comptes autonomes, cette commande renvoie le coût d'utilisation des 30 derniers jours pour votre compte uniquement. Si vous êtes un compte GuardDuty administrateur avec des comptes membres, les coûts sont répertoriés par compte pour tous les membres.

detectorIdPour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la console https://console.aws.amazon.com/guardduty/ ou exécutez l'ListDetectorsAPI

Remplacez SUM_BY_ACCOUNT par le type avec lequel vous souhaitez calculer les statistiques d'utilisation.

Pour surveiller le coût des sources de données uniquement

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

Pour surveiller le coût des fonctionnalités

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'