Memperkirakan biaya GuardDuty - Amazon GuardDuty
Memahami cara GuardDuty menghitung biaya penggunaanMeninjau statistik GuardDuty penggunaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperkirakan biaya GuardDuty

Anda dapat menggunakan operasi GuardDuty konsol atau API untuk memperkirakan biaya penggunaan rata-rata harian GuardDuty. Selama periode uji coba gratis 30 hari, estimasi biaya memproyeksikan berapa perkiraan biaya Anda setelah masa percobaan. Jika Anda beroperasi di lingkungan multi-akun, akun GuardDuty administrator Anda dapat memantau metrik biaya untuk semua akun anggota.

catatan

Biaya penggunaan untuk Perlindungan Malware untuk S3 tidak termasuk dalam Penggunaan di GuardDuty konsol. Untuk informasi selengkapnya, lihat Melihat penggunaan dan biaya untuk Perlindungan Malware untuk S3.

Anda dapat melihat estimasi biaya berdasarkan metrik berikut:

  • ID Akun — Daftar perkiraan biaya untuk akun Anda, atau untuk akun anggota Anda jika Anda beroperasi sebagai akun akun GuardDuty administrator.

  • Sumber data — Daftar perkiraan biaya pada sumber data yang ditentukan untuk tipe sumber GuardDuty data berikut: Log aliran VPC, log CloudTrail manajemen, peristiwa CloudTrail data, atau log DNS.

  • Fitur - Daftar perkiraan biaya pada sumber data yang ditentukan untuk GuardDuty fitur-fitur berikut: peristiwa CloudTrail data untuk S3, Pemantauan Log Audit EKS, data volume EBS, aktivitas login RDS, Pemantauan Waktu Jalan EKS, Pemantauan Runtime Fargate, Pemantauan Runtime EC2, atau Pemantauan Aktivitas Jaringan Lambda.

  • Bucket S3 — Daftar perkiraan biaya untuk kejadian data S3 pada bucket tertentu atau bucket termahal untuk akun di lingkungan Anda.

    catatan

    Statistik bucket S3 hanya tersedia jika Perlindungan S3 diaktifkan untuk akun. Untuk informasi selengkapnya, lihat Perlindungan Amazon S3 di Amazon GuardDuty.

Memahami cara GuardDuty menghitung biaya penggunaan

Perkiraan yang ditampilkan di GuardDuty konsol mungkin sedikit berbeda dari yang ada di AWS Billing and Cost Management konsol Anda. Daftar berikut menjelaskan bagaimana GuardDuty perkiraan biaya penggunaan:

  • Perkiraan GuardDuty penggunaan hanya untuk Wilayah saat ini.

  • Biaya GuardDuty penggunaan didasarkan pada 30 hari terakhir penggunaan.

  • Perkiraan biaya penggunaan uji coba mencakup perkiraan untuk sumber data dasar dan fitur yang saat ini dalam masa uji coba. Setiap fitur dan sumber data di dalamnya GuardDuty memiliki masa uji coba sendiri tetapi mungkin tumpang tindih dengan periode uji coba GuardDuty atau fitur lain yang diaktifkan pada saat yang sama.

  • Perkiraan GuardDuty penggunaan mencakup diskon harga GuardDuty volume per Wilayah, seperti yang dijelaskan di halaman GuardDuty Harga Amazon, tetapi hanya untuk akun individu yang memenuhi tingkatan harga volume. Diskon harga volume tidak termasuk dalam perkiraan untuk penggunaan total gabungan antar akun dalam suatu organisasi. Untuk informasi tentang harga diskon volume penggunaan gabungan, lihat Penagihan AWS : Diskon Volume.

  • Jumlah biaya penggunaan untuk masing-masing Akun AWS di organisasi Anda mungkin tidak selalu sama dengan perkiraan biaya 30 hari terakhir untuk sumber data yang dipilih. Tingkat harga dapat berubah saat GuardDuty memproses lebih banyak peristiwa atau data. Untuk informasi selengkapnya, lihat Tingkat Harga di Panduan AWS Billing Pengguna.

Skenario ini menjelaskan bahwa untuk menghentikan biaya penggunaan untuk Runtime Monitoring, Anda harus menonaktifkan fitur Runtime Monitoring dan EKS Runtime Monitoring.

GuardDuty telah mengkonsolidasikan pengalaman konsol untuk EKS Runtime Monitoring ke Runtime Monitoring. GuardDuty merekomendasikan Memeriksa status konfigurasi EKS Runtime Monitoring danMigrasi dari EKS Runtime Monitoring ke Runtime Monitoring.

Sebagai bagian dari migrasi ke Runtime Monitoring, pastikan untuk. Nonaktifkan Pemantauan Runtime EKS Ini penting karena jika nanti Anda memilih untuk menonaktifkan Runtime Monitoring dan Anda tidak menonaktifkan EKS Runtime Monitoring, Anda akan terus mengeluarkan biaya penggunaan untuk EKS Runtime Monitoring.

Runtime Monitoring - Bagaimana log aliran VPC dari instans EC2 memengaruhi biaya penggunaan

Saat Anda mengelola agen keamanan (baik secara manual atau melalui GuardDuty) di EKS Runtime Monitoring atau Runtime Monitoring untuk instans EC2, dan saat GuardDuty ini digunakan pada instans Amazon EC2 dan menerima Jenis acara runtime yang dikumpulkan dari instance ini GuardDuty , Anda tidak akan membebankan biaya Akun AWS untuk analisis log aliran VPC dari instans Amazon EC2 ini. Ini membantu GuardDuty menghindari biaya penggunaan ganda di akun.

Bagaimana GuardDuty memperkirakan biaya penggunaan untuk CloudTrail acara

Ketika Anda mengaktifkan GuardDuty, secara otomatis mulai menggunakan log AWS CloudTrail peristiwa yang direkam untuk akun Anda di yang dipilih Wilayah AWS. GuardDuty mereplikasi log peristiwa layanan Global dan kemudian memproses peristiwa ini secara independen di setiap Wilayah yang telah Anda GuardDuty aktifkan. Ini membantu GuardDuty menjaga profil pengguna dan peran di setiap Wilayah untuk mengidentifikasi anomali.

CloudTrail Konfigurasi Anda tidak memengaruhi biaya GuardDuty penggunaan atau cara GuardDuty memproses log peristiwa Anda. Biaya GuardDuty penggunaan Anda dipengaruhi oleh penggunaan AWS API yang masuk CloudTrail. Untuk informasi selengkapnya, lihat AWS CloudTrail log peristiwa.

Meninjau statistik GuardDuty penggunaan

Pilih metode akses pilihan Anda untuk meninjau statistik penggunaan GuardDuty akun Anda. Jika Anda adalah akun GuardDuty administrator, metode berikut akan membantu Anda meninjau statistik penggunaan untuk semua anggota.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan akun akun GuardDuty administrator.

  2. Pada panel navigasi, pilih Penggunaan.

  3. Pada halaman Penggunaan, akun GuardDuty administrator dengan akun anggota dapat melihat Perkiraan biaya organisasi selama 30 hari terakhir. Ini adalah perkiraan total biaya penggunaan untuk organisasi Anda.

  4. GuardDuty akun administrator dengan anggota dapat melihat rincian biaya penggunaan berdasarkan sumber data atau oleh akun. Akun individu atau mandiri dapat melihat rincian berdasarkan sumber data.

    Jika Anda memiliki akun anggota, Anda dapat melihat statistik untuk akun individual dengan memilih akun tersebut di tabel Akun.

    Di bawah tab Berdasarkan sumber data, saat Anda memilih sumber data yang memiliki biaya penggunaan yang terkait dengannya, jumlah rincian biaya yang sesuai di tingkat akun mungkin tidak selalu sama.

API/CLI

Jalankan operasi GetUsageStatisticsAPI menggunakan kredensil akun akun GuardDuty administrator. Berikan informasi berikut untuk menjalankan perintah:

  • (Wajib) berikan ID GuardDuty detektor Regional dari akun yang ingin Anda ambil statistiknya.

  • (Wajib) berikan salah satu jenis statistik untuk diambil:SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE.

    Saat ini, TOP_ACCOUNTS_BY_FEATURE tidak mendukung pengambilan statistik penggunaan untukRDS_LOGIN_EVENTS.

  • (Wajib) menyediakan satu atau beberapa sumber data atau fitur untuk menanyakan statistik penggunaan Anda.

  • (Opsional) berikan daftar ID akun yang ingin Anda ambil statistik penggunaannya.

Anda juga dapat menggunakan AWS Command Line Interface. Perintah berikut adalah contoh tentang mengambil statistik penggunaan untuk semua sumber data dan fitur, dihitung oleh akun. Pastikan untuk mengganti detector-id dengan ID detektor valid Anda sendiri. Untuk akun mandiri, perintah ini mengembalikan biaya penggunaan selama 30 hari terakhir hanya untuk akun Anda. Jika Anda adalah akun GuardDuty administrator dengan akun anggota, Anda melihat biaya yang tercantum berdasarkan akun untuk semua anggota.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di konsol https://console.aws.amazon.com/guardduty/, atau jalankan ListDetectorsAPI detectorId

Ganti SUM_BY_ACCOUNT dengan jenis yang Anda inginkan untuk menghitung statistik penggunaan.

Untuk memantau biaya hanya untuk sumber data

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

Untuk memantau biaya untuk fitur

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'