Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Stima dei costi GuardDuty
È possibile utilizzare le operazioni della GuardDuty console o dell'API per stimare i costi di utilizzo medi giornalieri di GuardDuty. Durante il periodo di prova gratuito di 30 giorni verranno stimati i costi che si applicheranno al termine del periodo di prova. Se operi in un ambiente con più account, il tuo account GuardDuty amministratore può monitorare le metriche dei costi per tutti gli account membri.
Nota
Il costo di utilizzo di Malware Protection for S3 non è incluso nella sezione Utilizzo nella console. GuardDuty Per ulteriori informazioni, consulta Visualizzazione dell'utilizzo e dei costi di Malware Protection for S3.
Puoi visualizzare la stima dei costi in base alle seguenti metriche:
-
ID account: elenca il costo stimato per il tuo account o per i tuoi account membro se utilizzi un account GuardDuty amministratore.
-
Origine dati: elenca il costo stimato dell'origine dati specificata per i seguenti tipi di origini GuardDuty dati: log di flusso VPC, log di CloudTrail gestione, eventi CloudTrail dati o log DNS.
-
Caratteristiche: elenca il costo stimato sull'origine dati specificata per le seguenti GuardDuty funzionalità: eventi di dati per S3, EKS Audit Log Monitoring, CloudTrail dati di volume EBS, attività di accesso RDS, EKS Runtime Monitoring, Fargate Runtime Monitoring, EC2 Runtime Monitoring o Lambda Network Activity Monitoring.
-
Bucket S3: elenca il costo stimato per gli eventi di dati di S3 su un bucket specifico o sui bucket più costosi per gli account nel tuo ambiente.
Nota
Le statistiche sui bucket S3 sono disponibili solo se la Protezione S3 è abilitata per l'account. Per ulteriori informazioni, consulta Protezione Amazon S3 su Amazon GuardDuty.
Comprendere come calcola i costi di utilizzo GuardDuty
Le stime visualizzate nella GuardDuty console potrebbero differire leggermente da quelle della AWS Billing and Cost Management console. L'elenco seguente spiega come GuardDuty stimare i costi di utilizzo:
-
La stima di GuardDuty utilizzo si riferisce solo alla regione corrente.
-
Il costo di GuardDuty utilizzo si basa sugli ultimi 30 giorni di utilizzo.
-
La stima dei costi di utilizzo della versione di prova include la stima relativa alle origini dati e alle funzionalità fondamentali attualmente nel periodo di prova. Ogni funzionalità e fonte di dati GuardDuty inclusa ha il proprio periodo di prova, ma potrebbe sovrapporsi al periodo di prova di GuardDuty o a un'altra funzionalità abilitata contemporaneamente.
-
La stima di GuardDuty utilizzo include sconti sui prezzi per GuardDuty volume per regione, come indicato nella pagina GuardDuty dei prezzi di Amazon
, ma solo per i singoli account che soddisfano i livelli di prezzo basati sui volumi. Gli sconti sui prezzi per volume non sono inclusi nelle stime relative all'utilizzo totale combinato tra gli account di un'organizzazione. Per informazioni sui prezzi scontati per volume di utilizzo combinato, consulta Fatturazione AWS : sconti per volume. -
La somma dei costi di utilizzo per ciascun Account AWS utente dell'organizzazione potrebbe non corrispondere sempre al costo stimato degli ultimi 30 giorni per l'origine dati selezionata. Il livello di prezzo può cambiare man mano che GuardDuty elabora più eventi o dati. Per ulteriori informazioni, consulta i livelli di prezzo nella Guida per l'AWS Billing utente.
Questo scenario spiega che per evitare di incorrere in costi di utilizzo per il monitoraggio del runtime, è necessario disattivare sia le funzioni Runtime Monitoring che EKS Runtime Monitoring.
GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring nel Runtime Monitoring. GuardDuty consiglia Verifica dello stato della configurazione del monitoraggio di EKS Runtime e. Migrazione da EKS Runtime Monitoring a Runtime Monitoring
Come parte della migrazione al Runtime Monitoring, assicurati diDisabilita il monitoraggio del runtime EKS. Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate EKS Runtime Monitoring, continuerete a sostenere costi di utilizzo per EKS Runtime Monitoring.
Monitoraggio del runtime: in che modo i log di flusso VPC delle istanze EC2 influiscono sui costi di utilizzo
Quando gestisci l'agente di sicurezza (manualmente o tramite GuardDuty) in EKS Runtime Monitoring o Runtime Monitoring for EC2 e GuardDuty viene attualmente distribuito su un'istanza Amazon EC2 e riceve i dati Tipi di eventi di runtime raccolti da questa istanza, non GuardDuty ti verrà addebitato alcun costo per Account AWS l'analisi dei log di flusso VPC da questa istanza Amazon EC2. Questo aiuta a GuardDuty evitare il doppio dei costi di utilizzo dell'account.
Come GuardDuty stima i costi di utilizzo per CloudTrail gli eventi
Quando lo abiliti GuardDuty, inizia automaticamente a consumare i registri degli AWS CloudTrail eventi registrati per il tuo account nel gruppo selezionato Regione AWS. GuardDuty replica i registri degli eventi del servizio globale e quindi elabora questi eventi in modo indipendente in ogni regione in cui è stata abilitata. GuardDuty Questo aiuta a GuardDuty mantenere i profili utente e di ruolo in ogni regione per identificare le anomalie.
La CloudTrail configurazione non influisce sui costi di GuardDuty utilizzo o sul modo in cui GuardDuty elabora i registri degli eventi. Il costo di GuardDuty utilizzo è influenzato dall'utilizzo delle AWS API a cui si accede. CloudTrail Per ulteriori informazioni, consulta AWS CloudTrail registri degli eventi.
Revisione delle statistiche GuardDuty di utilizzo
Scegli il tuo metodo di accesso preferito per rivedere le statistiche di utilizzo del tuo GuardDuty account. Se sei un account GuardDuty amministratore, i seguenti metodi ti aiuteranno a rivedere le statistiche di utilizzo per tutti i membri.