Stima dei costi GuardDuty - Amazon GuardDuty
Comprendere come calcola i costi di utilizzo GuardDuty Revisione delle statistiche GuardDuty di utilizzo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Stima dei costi GuardDuty

È possibile utilizzare le operazioni della GuardDuty console o dell'API per stimare i costi di utilizzo medi giornalieri di GuardDuty. Durante il periodo di prova gratuito di 30 giorni verranno stimati i costi che si applicheranno al termine del periodo di prova. Se operi in un ambiente con più account, il tuo account GuardDuty amministratore può monitorare le metriche dei costi per tutti gli account membri.

Nota

Il costo di utilizzo di Malware Protection for S3 non è incluso nella sezione Utilizzo nella console. GuardDuty Per ulteriori informazioni, consulta Visualizzazione dell'utilizzo e dei costi di Malware Protection for S3.

Puoi visualizzare la stima dei costi in base alle seguenti metriche:

  • ID account: elenca il costo stimato per il tuo account o per i tuoi account membro se utilizzi un account GuardDuty amministratore.

  • Origine dati: elenca il costo stimato dell'origine dati specificata per i seguenti tipi di origini GuardDuty dati: log di flusso VPC, log di CloudTrail gestione, eventi CloudTrail dati o log DNS.

  • Caratteristiche: elenca il costo stimato sull'origine dati specificata per le seguenti GuardDuty funzionalità: eventi di dati per S3, EKS Audit Log Monitoring, CloudTrail dati di volume EBS, attività di accesso RDS, EKS Runtime Monitoring, Fargate Runtime Monitoring, EC2 Runtime Monitoring o Lambda Network Activity Monitoring.

  • Bucket S3: elenca il costo stimato per gli eventi di dati di S3 su un bucket specifico o sui bucket più costosi per gli account nel tuo ambiente.

    Nota

    Le statistiche sui bucket S3 sono disponibili solo se la Protezione S3 è abilitata per l'account. Per ulteriori informazioni, consulta Protezione Amazon S3 su Amazon GuardDuty.

Comprendere come calcola i costi di utilizzo GuardDuty

Le stime visualizzate nella GuardDuty console potrebbero differire leggermente da quelle della AWS Billing and Cost Management console. L'elenco seguente spiega come GuardDuty stimare i costi di utilizzo:

  • La stima di GuardDuty utilizzo si riferisce solo alla regione corrente.

  • Il costo di GuardDuty utilizzo si basa sugli ultimi 30 giorni di utilizzo.

  • La stima dei costi di utilizzo della versione di prova include la stima relativa alle origini dati e alle funzionalità fondamentali attualmente nel periodo di prova. Ogni funzionalità e fonte di dati GuardDuty inclusa ha il proprio periodo di prova, ma potrebbe sovrapporsi al periodo di prova di GuardDuty o a un'altra funzionalità abilitata contemporaneamente.

  • La stima di GuardDuty utilizzo include sconti sui prezzi per GuardDuty volume per regione, come indicato nella pagina GuardDuty dei prezzi di Amazon, ma solo per i singoli account che soddisfano i livelli di prezzo basati sui volumi. Gli sconti sui prezzi per volume non sono inclusi nelle stime relative all'utilizzo totale combinato tra gli account di un'organizzazione. Per informazioni sui prezzi scontati per volume di utilizzo combinato, consulta Fatturazione AWS : sconti per volume.

  • La somma dei costi di utilizzo per ciascun Account AWS utente dell'organizzazione potrebbe non corrispondere sempre al costo stimato degli ultimi 30 giorni per l'origine dati selezionata. Il livello di prezzo può cambiare man mano che GuardDuty elabora più eventi o dati. Per ulteriori informazioni, consulta i livelli di prezzo nella Guida per l'AWS Billing utente.

Questo scenario spiega che per evitare di incorrere in costi di utilizzo per il monitoraggio del runtime, è necessario disattivare sia le funzioni Runtime Monitoring che EKS Runtime Monitoring.

GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring nel Runtime Monitoring. GuardDuty consiglia Verifica dello stato della configurazione del monitoraggio di EKS Runtime e. Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Come parte della migrazione al Runtime Monitoring, assicurati diDisabilita il monitoraggio del runtime EKS. Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate EKS Runtime Monitoring, continuerete a sostenere costi di utilizzo per EKS Runtime Monitoring.

Monitoraggio del runtime: in che modo i log di flusso VPC delle istanze EC2 influiscono sui costi di utilizzo

Quando gestisci l'agente di sicurezza (manualmente o tramite GuardDuty) in EKS Runtime Monitoring o Runtime Monitoring for EC2 e GuardDuty viene attualmente distribuito su un'istanza Amazon EC2 e riceve i dati Tipi di eventi di runtime raccolti da questa istanza, non GuardDuty ti verrà addebitato alcun costo per Account AWS l'analisi dei log di flusso VPC da questa istanza Amazon EC2. Questo aiuta a GuardDuty evitare il doppio dei costi di utilizzo dell'account.

Come GuardDuty stima i costi di utilizzo per CloudTrail gli eventi

Quando lo abiliti GuardDuty, inizia automaticamente a consumare i registri degli AWS CloudTrail eventi registrati per il tuo account nel gruppo selezionato Regione AWS. GuardDuty replica i registri degli eventi del servizio globale e quindi elabora questi eventi in modo indipendente in ogni regione in cui è stata abilitata. GuardDuty Questo aiuta a GuardDuty mantenere i profili utente e di ruolo in ogni regione per identificare le anomalie.

La CloudTrail configurazione non influisce sui costi di GuardDuty utilizzo o sul modo in cui GuardDuty elabora i registri degli eventi. Il costo di GuardDuty utilizzo è influenzato dall'utilizzo delle AWS API a cui si accede. CloudTrail Per ulteriori informazioni, consulta AWS CloudTrail registri degli eventi.

Revisione delle statistiche GuardDuty di utilizzo

Scegli il tuo metodo di accesso preferito per rivedere le statistiche di utilizzo del tuo GuardDuty account. Se sei un account GuardDuty amministratore, i seguenti metodi ti aiuteranno a rivedere le statistiche di utilizzo per tutti i membri.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare l'account GuardDuty amministratore.

  2. Nel riquadro di navigazione, scegli Utilizzo.

  3. Nella pagina Utilizzo, un account GuardDuty amministratore con account membro può visualizzare il costo stimato dell'organizzazione per gli ultimi 30 giorni. Si tratta di un costo di utilizzo totale stimato per l'organizzazione.

  4. GuardDuty gli account amministratore con membri possono visualizzare la ripartizione dei costi di utilizzo per origine dati o per account. Gli account individuali o autonomi possono visualizzare la suddivisione per fonte di dati.

    Se disponi di account membri, puoi visualizzare le statistiche di un singolo account selezionando tale account nella tabella Conti.

    Nella scheda Per origini dati, quando si seleziona un'origine dati a cui è associato un costo di utilizzo, la somma corrispondente della ripartizione dei costi a livello di account potrebbe non essere sempre la stessa.

API/CLI

Esegui l'operazione GetUsageStatisticsAPI utilizzando le credenziali dell'account GuardDuty amministratore. Fornisci le seguenti informazioni per eseguire il comando:

  • (Obbligatorio) Fornisci l'ID del GuardDuty rilevatore regionale dell'account per il quale desideri recuperare le statistiche.

  • (Obbligatorio) fornisci uno dei tipi di statistiche da recuperare: SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE.

    Attualmente, TOP_ACCOUNTS_BY_FEATURE non supporta il recupero delle statistiche di utilizzo per. RDS_LOGIN_EVENTS

  • (Obbligatorio) Fornisci una o più fonti di dati o funzionalità per interrogare le tue statistiche di utilizzo.

  • (Facoltativo) fornisci un elenco di ID account per i quali desideri recuperare le statistiche di utilizzo.

Puoi anche utilizzare l' AWS Command Line Interface. Il comando seguente è un esempio di recupero delle statistiche di utilizzo per tutte le fonti di dati e le funzionalità, calcolate dagli account. Assicurati di sostituire il detector-id con il tuo ID rilevatore valido. Per gli account autonomi, questo comando restituisce il costo di utilizzo degli ultimi 30 giorni relativi solo al proprio account. Se sei un account GuardDuty amministratore con account membri, vedrai i costi elencati per account per tutti i membri.

Per trovare i detectorId dati relativi al tuo account e alla regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ oppure esegui l'ListDetectorsAPI

Sostituisci SUM_BY_ACCOUNT con il tipo con cui desideri calcolare le statistiche di utilizzo.

Per monitorare i costi solo per le fonti di dati

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

Per monitorare i costi delle funzionalità

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'