View a markdown version of this page

Surveillance de GuardDuty l'utilisation et estimation des coûts - Amazon GuardDuty
Métriques CloudWatch d'utilisation d'AmazonComprendre GuardDuty l'utilisationEstimation des GuardDuty coûts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de GuardDuty l'utilisation et estimation des coûts

GuardDuty fournit des mesures d'utilisation qui permettent de suivre le traitement des plans de protection, des sources de données logs/events et des processeurs virtuels surveillés par GuardDuty Runtime au fil du temps.

Dans cette page :

Métriques CloudWatch d'utilisation d'Amazon

GuardDuty publie des statistiques d'utilisation sur Amazon CloudWatch, vous permettant de :

  • Suivez l'utilisation réelle au fil du temps

  • Créez des tableaux de bord et des alarmes personnalisés

  • Exporter les données d'utilisation pour l'estimation des coûts dans le calculateur de AWS prix

GuardDuty les statistiques d'utilisation sont publiées en fonction de la configuration de votre compte :

  • Pour les comptes autonomes (ne faisant pas partie d'une organisation), vous pouvez consulter les statistiques d'utilisation de votre compte sur Amazon CloudWatch

  • Pour les comptes faisant partie d'une organisation, les statistiques sont publiées sur le compte de l'administrateur délégué ( GuardDuty administrateur de l'organisation), présentant l'utilisation agrégée pour l'ensemble de l'organisation

GuardDuty les statistiques d'utilisation sont publiées sur Amazon CloudWatch dans les 24 heures.

Détails du système métrique

GuardDuty publie les métriques Hourly d'utilisation suivantes sur Amazon CloudWatch sous l'espace de AWS/GuardDuty noms :

Plan de protection Source de données Nom de la métrique Unité Description
Détection des menaces de base CloudTrailEvents AnalyzedCount Nombre Nombre d'événements CloudTrail de gestion analysés
Détection des menaces de base VPCFlowLogDNSLogEvents AnalyzedBytes Octets Volume de journaux de flux VPC et de journaux DNS analysés
Protection EKS KubernetesAuditLogs AnalyzedCount Nombre Nombre d'événements du journal d'audit Amazon EKS analysés
Protection S3 S3DataEvents AnalyzedCount Nombre Nombre d'événements de données S3 analysés
Surveillance d’exécution RuntimeMonitoringEC2 MonitoredVcpuHours Compte (vCPU-Hours) Heures de vCPU EC2 surveillées par Runtime Monitoring
Surveillance d’exécution RuntimeMonitoringEKS MonitoredVcpuHours Compte (vCPU-Hours) Heures de vCPU Amazon EKS surveillées par Runtime Monitoring
Surveillance d’exécution RuntimeMonitoringFargate MonitoredVcpuHours Compte (vCPU-Hours) Heures de vCPU Fargate surveillées par Runtime Monitoring
Protection contre les logiciels malveillants pour EC2 OnDemandEBSSnapshot ScannedBytes Octets Volume de données instantanées EBS numérisées à la demande
Protection contre les logiciels malveillants pour EC2 OnDemandEBSVolume ScannedBytes Octets Volume de données de volume EBS numérisées à la demande
Protection contre les logiciels malveillants pour EC2 MalwareProtectionEBS ScannedBytes Octets Volume de données EBS scanné par Malware Protection
Protection RDS RDS MonitoredAcuHours Compter (ACU-Hours) Unités de capacité Amazon RDS Aurora surveillées
Protection RDS RDS Limitless MonitoredAcuHours Compter (ACU-Hours) Heures ACU Amazon RDS Aurora Limitless surveillées
Protection RDS AuroraScaleout MonitoredAcuHours Compter (ACU-Hours) Heures de surveillance de l'ACU Aurora Scaleout
Protection RDS RDS MonitoredVcpuHours Compte (vCPU-Hours) Heures de vCPU Amazon RDS surveillées
Protection Lambda LambdaNetworkLogs AnalyzedBytes Octets Volume de journaux réseau Lambda analysés

Dimensions des métriques

  • GuardDuty Comptes autonomes : les indicateurs incluent des dimensions AccountId, DataSource

  • Organization-level (Administrateur délégué) : les métriques incluent DataSource une dimension

Protection contre les logiciels malveillants pour S3

GuardDuty Malware Protection for S3le plan de protection publie les métriques d'utilisation suivantes sur Amazon CloudWatch sous l'espace de AWS/GuardDuty/MalwareProtection noms :

Nom de la métrique Unité Description
CompletedScanCount Nombre Nombre d'analyses de programmes malveillants sur des objets S3 effectuées dans un laps de temps donné.
FailedScanCount Nombre Nombre d'analyses de programmes malveillants sur des objets S3 qui ont échoué au cours d'une période donnée.
SkippedScanCount Nombre Nombre d'analyses de programmes malveillants sur des objets S3 qui ont été ignorées au cours d'une période donnée.
InfectedScanCount Nombre Nombre d'analyses de programmes malveillants sur des objets S3 qui ont détecté un objet potentiellement malveillant au cours d'une période donnée.
CompletedScanBytes Nombre Le nombre d'octets d'objets S3 analysés au cours d'une période donnée.

Dimensions des métriques

  • Toutes les mesures incluent les Malware Protection Plan Id, Resource Name dimensions

  • SkippedScanCount la métrique inclut Skipped Reason en tant que dimension supplémentaire

Comprendre GuardDuty l'utilisation

GuardDuty Traitement des événements

Lorsque cette option est activée, elle consomme GuardDuty automatiquement les événements et les journaux directement à partir des sources de journaux que vous avez sélectionnées Région AWS. GuardDuty ingère des événements provenant de sources de données distinctes et indépendantes afin de fournir une valeur de sécurité complète.

Important

La configuration ou les règles de filtrage de vos journaux de service individuels (pour les journaux de flux VPC, les journaux DNS, les CloudTrail événements, les événements de données S3, les journaux d'audit Kubernetes et les journaux réseau Lambda) n'ont aucune incidence sur le traitement par. logs/events GuardDuty

GuardDuty Frais de traitement des journaux de flux VPC pour les instances surveillées par GuardDuty Runtime Monitoring

Pour les instances surveillées par GuardDuty Runtime Monitoring (via l'agent EC2 Runtime ou l'agent Amazon EKS Runtime), le traitement des journaux de flux VPC ne GuardDuty sera pas facturé tant que l'agent envoie activement les données des événements d'exécution. Si l'agent arrête de transmettre les données relatives aux événements, il GuardDuty revient à la recharge via les journaux de flux VPC.

L'activation de la surveillance du temps d'exécution réduit l'utilisation des journaux de flux VPC dans les métriques d'utilisation CloudWatch d' GuardDuty Amazon. La désactivation de la surveillance du temps d'exécution rétablit l'utilisation des journaux de flux VPC.

Estimation des GuardDuty coûts

GuardDuty propose un essai gratuit de 30 jours par AWS compte pour la plupart des plans de protection. Au cours de cette période d'essai, vous pouvez :

  • Surveillez votre utilisation réelle grâce aux statistiques GuardDuty d'utilisation

  • Estimez vos coûts mensuels à l'aide du calculateur de AWS prix en fonction de vos habitudes d'utilisation observées

Les plans de protection suivants incluent un essai gratuit de 30 jours :

  • Détection des menaces de base

  • Protection S3

  • Protection EKS

  • Surveillance d’exécution

  • Protection RDS

  • Protection Lambda

  • Protection contre les logiciels malveillants pour EC2 (uniquement pour les GuardDuty-initiated scans lorsque la fonction de détection fondamentale des menaces est activée)

Utilisation du calculateur de AWS prix

Vous pouvez utiliser le calculateur de AWS prix pour estimer vos GuardDuty coûts mensuels en fonction de vos habitudes d'utilisation observées. Pour créer une estimation pour GuardDuty :

  1. Ouvrez le calculateur de AWS prix.

  2. Choisissez Create estimate (Créer une estimation).

  3. Sur la page Ajouter un service, recherchez Amazon GuardDuty et choisissez Configure.

  4. Sélectionnez l' Région AWS endroit où GuardDuty est activé.

  5. Dans la section Paramètres du service, entrez votre utilisation estimée pour chaque plan de protection en fonction des statistiques d'utilisation observées sur Amazon CloudWatch ou sur la GuardDuty console.

  6. Choisissez Ajouter à mon estimation pour voir le coût mensuel prévisionnel.

Note

Certaines mesures GuardDuty d'utilisation sont indiquées en octets. Lorsque vous entrez des valeurs dans le calculateur de AWS prix, vous devrez peut-être convertir les octets dans l'unité appropriée (Mo, Go ou To). Utilisez les conversions suivantes :

  • 1 Mo = 1 048 576 octets

  • 1 Go = 1 073 741 824 octets

  • 1 To = 1 099 511 627 776 octets

Clients du Security Hub

Security Hub propose un modèle de tarification simplifié pour la détection des GuardDuty menaces grâce à son plan complémentaire d'analyse des menaces, qui consolide le comptage des multiples GuardDuty DataSources. Lorsque vous utilisez le plan Security Hub Threat Analytics (Security Hub avec GuardDuty) :

  • Plusieurs GuardDuty DataSources sont consolidés

  • Pour des raisons de simplicité, les événements Amazon EKS Audit Logs et S3 Data sont notamment convertis en Go à l'aide d'un taux de conversion fixe

Pour établir une estimation du coût du Security Hub, reportez-vous à AWS la documentation du Security Hub.

Remarque : GuardDuty le statut de l'essai gratuit de 30 jours est indépendant de l'intégration de Security Hub. Activation ou désactivation de Security Hub :

  • N'accorde pas de nouvel essai gratuit si vous avez déjà utilisé GuardDuty la période d'essai

  • N'interrompt ni ne redémarre un essai gratuit en cours

  • Ne prolonge pas les périodes d'essai existantes