Estimando GuardDuty o custo - Amazon GuardDuty
Entendendo como GuardDuty calcula os custos de usoRevisando estatísticas GuardDuty de uso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Estimando GuardDuty o custo

Você pode usar o GuardDuty console ou as operações da API para estimar os custos médios diários de uso do GuardDuty. Durante o período de teste gratuito de 30 dias, a estimativa de custo projeta quais serão seus custos estimados após o período de teste. Se você estiver operando em um ambiente com várias contas, sua conta de GuardDuty administrador poderá monitorar as métricas de custo de todas as contas dos membros.

nota

O custo de uso do Malware Protection for S3 não está incluído em Uso no GuardDuty console. Para ter mais informações, consulte Visualizando o uso e o custo do Malware Protection for S3.

Você pode visualizar a estimativa de custo com base nas seguintes métricas:

  • ID da conta — Lista o custo estimado para sua conta ou para suas contas de membros, se você estiver operando como uma conta de GuardDuty administrador.

  • Fonte de dados — lista o custo estimado na fonte de dados especificada para os seguintes tipos de fonte de GuardDuty dados: registros de fluxo de VPC, registros de CloudTrail gerenciamento, eventos de CloudTrail dados ou registros de DNS.

  • Recursos — Lista o custo estimado na fonte de dados especificada para os seguintes GuardDuty recursos: eventos de dados para S3, monitoramento do registro de auditoria do EKS, CloudTrail dados de volume do EBS, atividade de login do RDS, monitoramento do tempo de execução do EKS, monitoramento do tempo de execução do EKS, monitoramento do tempo de execução do Fargate, monitoramento do tempo de execução do EC2 ou monitoramento de atividades da rede Lambda.

  • Buckets do S3: lista o custo estimado dos eventos de dados do S3 em um bucket especificado ou os buckets mais caros para contas em seu ambiente.

    nota

    As estatísticas de buckets do S3 só estão disponíveis se a Proteção do S3 estiver habilitada para a conta. Para ter mais informações, consulte Proteção do Amazon S3 na Amazon GuardDuty.

Entendendo como GuardDuty calcula os custos de uso

As estimativas exibidas no GuardDuty console podem ser um pouco diferentes das do seu AWS Billing and Cost Management console. A lista a seguir explica como GuardDuty estimar os custos de uso:

  • A estimativa GuardDuty de uso é somente para a região atual.

  • O custo de GuardDuty uso é baseado nos últimos 30 dias de uso.

  • A estimativa de custo de uso do teste inclui a estimativa de recursos e fontes de dados fundamentais que estão atualmente no período de teste. Cada recurso e fonte de dados dentro deles GuardDuty tem seu próprio período de teste, mas ele pode se sobrepor ao período de teste do GuardDuty ou a outro recurso que foi ativado ao mesmo tempo.

  • A estimativa de GuardDuty uso inclui descontos nos preços por GuardDuty volume por região, conforme detalhado na página de GuardDuty preços da Amazon, mas somente para contas individuais que atendam aos níveis de preços por volume. Os descontos nos preços por volume não estão incluídos nas estimativas de uso total combinado entre contas dentro de uma organização. Para obter informações sobre preços de desconto por volume de uso combinado, consulte Faturamento da AWS : descontos por volume.

  • A soma do custo de uso de cada um Conta da AWS em sua organização nem sempre é igual ao custo estimado dos últimos 30 dias para a fonte de dados selecionada. O nível de preços pode mudar à medida que GuardDuty processa mais eventos ou dados. Para obter mais informações, consulte Níveis de preços no Guia do AWS Billing usuário.

Esse cenário explica que, para parar de incorrer em custos de uso do Runtime Monitoring, você deve ter os recursos Runtime Monitoring e EKS Runtime Monitoring desabilitados.

GuardDuty consolidou a experiência de console do EKS Runtime Monitoring em Runtime Monitoring. GuardDuty recomenda Verificando o status da configuração do EKS Runtime Mon Migração do monitoramento de tempo de execução do EKS para o monitoramento de tempo de execução e.

Como parte da migração para o Runtime Monitoring, certifique-se deDesativar o monitoramento de tempo de execução do. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento de Tempo de Execução do EKS e não desativar o Monitoramento do Tempo de Execução do EKS, continuará incorrendo nos custos de uso do Monitoramento do Tempo de Execução do EKS.

Monitoramento de tempo de execução — Como os registros de fluxo de VPC das instâncias do EC2 afetam o custo de uso

Quando você gerencia o agente de segurança (manualmente ou por meio de GuardDuty) no EKS Runtime Monitoring ou Runtime Monitoring para instâncias EC2, e atualmente GuardDuty está implantado em uma instância Tipos de eventos de runtime coletados do Amazon EC2 e os recebe dessa instância, não GuardDuty cobrará pela análise dos registros de fluxo Conta da AWS de VPC dessa instância do Amazon EC2. Isso ajuda a GuardDuty evitar o dobro do custo de uso na conta.

Como GuardDuty estima o custo de uso para CloudTrail eventos

Quando você ativa GuardDuty, ele começa automaticamente a consumir registros de AWS CloudTrail eventos registrados para sua conta no selecionado Região da AWS. GuardDuty replica os registros de eventos do serviço global e, em seguida, processa esses eventos de forma independente em cada região em que você GuardDuty ativou. Isso ajuda a GuardDuty manter perfis de usuário e função em cada região para identificar anomalias.

Sua CloudTrail configuração não afeta o custo GuardDuty de uso ou a forma como GuardDuty processa seus registros de eventos. Seu custo GuardDuty de uso é afetado pelo uso de AWS APIs que fazem login em CloudTrail. Para ter mais informações, consulte AWS CloudTrail registros de eventos.

Revisando estatísticas GuardDuty de uso

Escolha seu método de acesso preferido para revisar as estatísticas de uso GuardDuty da sua conta. Se você for uma conta de GuardDuty administrador, os métodos a seguir ajudarão você a analisar as estatísticas de uso de todos os membros.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Certifique-se de usar a conta de GuardDuty administrador.

  2. No painel de navegação, selecione Uso.

  3. Na página Uso, uma conta de GuardDuty administrador com contas de membros pode ver o custo estimado da organização nos últimos 30 dias. Esse é um custo total de uso estimado para sua organização.

  4. GuardDuty contas de administrador com membros podem visualizar o detalhamento do custo de uso por fonte de dados ou por contas. Contas individuais ou autônomas podem visualizar o detalhamento por fonte de dados.

    Se você tiver contas de membros, poderá visualizar as estatísticas de uma conta individual selecionando essa conta na tabela Contas.

    Na guia Por fontes de dados, quando você seleciona uma fonte de dados que tem um custo de uso associado a ela, a soma correspondente da divisão de custos no nível das contas nem sempre é a mesma.

API/CLI

Execute a operação GetUsageStatisticsda API usando as credenciais da conta do GuardDuty administrador. Forneça as seguintes informações para executar o comando:

  • (Obrigatório) forneça o ID do GuardDuty detector regional da conta para a qual você deseja recuperar as estatísticas.

  • (Obrigatório) Forneça um dos tipos de estatísticas para recuperar: SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE.

    Atualmente, TOP_ACCOUNTS_BY_FEATURE não oferece suporte à recuperação de estatísticas de uso do. RDS_LOGIN_EVENTS

  • (Obrigatório) forneça uma ou mais fontes de dados ou recursos para consultar suas estatísticas de uso.

  • (Opcional) Forneça uma lista de IDs de conta para as quais você deseja recuperar estatísticas de uso.

Você também pode usar o AWS Command Line Interface O comando a seguir é um exemplo sobre como recuperar as estatísticas de uso de todas as fontes de dados e recursos, calculadas por contas. Certifique-se de substituir detector-id por seu próprio ID de detector válido. Para contas autônomas, esse comando retorna o custo de uso dos últimos 30 dias relacionado apenas à sua conta. Se você for uma conta de GuardDuty administrador com contas de membros, verá os custos listados por conta para todos os membros.

Para encontrar a opção detectorId para sua conta e região atual, consulte a página de configurações no console https://console.aws.amazon.com/guardduty/ ou execute a ListDetectorsAPI

Substitua SUM_BY_ACCOUNT pelo tipo com o qual você deseja calcular as estatísticas de uso.

Para monitorar o custo somente das fontes de dados

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

Para monitorar o custo dos recursos

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'