估算成 GuardDuty 本 - Amazon GuardDuty
瞭解 GuardDuty 計算使用成本的方式檢視 GuardDuty 使用量統計

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

估算成 GuardDuty 本

您可以使用 GuardDuty 主控台或 API 作業估算的每日平均使用成本 GuardDuty。在 30 天免費試用期內,成本估算可推算您在試用期後的預估成本。如果您在多帳戶環境中操作,您的 GuardDuty 管理員帳戶可以監控所有成員帳戶的成本指標。

注意

S3 的惡意軟體防護的使用費用不包含在 GuardDuty 主控台的 [使用量] 下。如需詳細資訊,請參閱 檢視 S3 惡意軟體防護的使用量和成本

您可以根據下列指標檢視成本估算:

  • 帳號 ID — 列出您帳戶的預估費用,如果您是以管理員帳戶帳戶操作,則列出您的會 GuardDuty 員帳戶的預估費用。

  • 資料來源 — 針對下列資料來源類型列出指定資 GuardDuty 料來源的預估成本:VPC 流程記錄、 CloudTrail 管理記錄、 CloudTrail 資料事件或 DNS 記錄。

  • 功能 — 列出下列 GuardDuty 功能的指定資料來源預估成本:S3 的 CloudTrail 資料事件、EKS 稽核記錄監控、EBS 磁碟區資料、RDS 登入活動、EKS 執行階段監控、Fargate 執行階段監控、EC2 執行階段監控或 Lambda 網路活動監控。

  • S3 儲存貯體:列出在環境中帳戶的指定儲存貯體或最昂貴儲存貯體上 S3 資料事件的預估成本。

    注意

    只有在帳戶啟用 S3 保護時,才能使用 S3 儲存貯體統計資料。如需詳細資訊,請參閱 Amazon S3 保護在 Amazon GuardDuty

瞭解 GuardDuty 計算使用成本的方式

主機中顯示的預估值可能與 GuardDuty 主機上的 AWS Billing and Cost Management 預估值略有不同。下列清單說明 GuardDuty 估計使用成本的方式:

  • GuardDuty 使用量估計僅適用於目前的區域。

  • GuardDuty 使用費用是根據最近 30 天的使用量而定。

  • 試用用量成本預估值包括目前在試用期內的基礎資料來源和功能的預估值。中的每個圖徵和資料來源都 GuardDuty 有其自己的試用期,但可能會與的試用期 GuardDuty或同時啟用的其他功能重疊。

  • GuardDuty 使用 GuardDuty 量估算包含每個區域的批量定價折扣,詳情請參閱 Amazon GuardDuty 定價頁面,但僅適用於滿足大量定價層級的個別帳戶。大量定價折扣不包括在組織內帳戶之間合併總用量的預估值中。如需有關合併用量大量折扣定價的資訊,請參閱 AWS 帳單:大量折扣

  • 組織 AWS 帳戶 中每個使用費用的總和可能不一定與所選資料來源的最近 30 天預估費用相同。定價層可能會隨著 GuardDuty 處理更多事件或資料而變更。如需詳細資訊,請參閱AWS Billing 使用指南中的定價層

此案例說明若要停止產生「執行階段監視」的使用成本,您必須同時停用「執行階段監視」和「EKS 執行階段監視」功能。

GuardDuty 已將 EKS 執行階段監視的主控台體驗整合到執行階段監視中。 GuardDuty 建議檢查 EKS 執行階段監視組態狀態從 EKS 執行階段監視移轉至執行階段監視

作為遷移到運行時監視的一部分,請確保停用 EKS 執行階段監視。這一點很重要,因為如果您稍後選擇停用執行階段監視,而且未停用 EKS 執行階段監視,則會繼續產生 EKS 執行階段監視的使用費用。

執行階段監控 — EC2 執行個體的 VPC 流程日誌如何影響使用成本

當您在 EKS 執行個體或 EC2 執行個體的執行階段監控中管理安全代理程式 (無論GuardDuty 是手動或透過 GuardDuty),且目前部署在 Amazon EC2 執行個體並收集的執行期事件類型從此執行個體接收,則不 GuardDuty 會 AWS 帳戶 針對此 Amazon EC2 執行個體的 VPC 流程日誌分析收費。這有助於 GuardDuty 避免帳戶中的雙重使用成本。

如何 GuardDuty 估計 CloudTrail 事件的使用成本

啟用時 GuardDuty,它會自動開始使用所選帳戶中記錄的 AWS CloudTrail 事件日誌 AWS 區域。 GuardDuty 複寫全域服務事件記錄檔,然後在您 GuardDuty 已啟用的每個區域中獨立處理這些事件。這有助於 GuardDuty 維護每個區域中的使用者和角色設定檔,以識別異常情況。

您的 CloudTrail 配置不會影響 GuardDuty 使用成本或 GuardDuty 處理事件日誌的方式。您的 GuardDuty 使用費用會受到您使用記錄的 AWS API 的影響 CloudTrail。如需詳細資訊,請參閱 AWS CloudTrail 事件記錄

檢視 GuardDuty 使用量統計

選擇您偏好的存取方式,以檢視您 GuardDuty帳戶的使用統計資料。如果您是 GuardDuty 管理員帳戶,以下方法將幫助您查看所有成員的使用統計信息。

Console

  1. 請在以下位置開啟 GuardDuty 主控台。 https://console.aws.amazon.com/guardduty/

    確保使用 GuardDuty 管理員帳戶帳戶。

  2. 在導覽窗格中,選擇用量

  3. 在 [使用量] 頁面上,具有成員帳戶的 GuardDuty 管理員帳戶可以檢視過去 30 天的預估組織成本。這是您組織的估計總使用費用。

  4. GuardDuty 擁有成員的管理員帳戶可以依資料來源或帳戶檢視使用成本明細。個別或獨立帳戶可以依資料來源檢視劃分。

    如果您有成員帳戶,則可以在「帳戶」表格中選取該帳戶,以檢視個別帳戶的統計資料。

    在 [依資料來源] 索引標籤下,當您選取具有相關使用費用的資料來源時,帳戶層級的相應成本細目總和可能不一定相同。

API/CLI

使用 GuardDuty 管理員帳戶帳戶的憑據運行 GetUsageStatisticsAPI 操作。提供下列資訊以執行命令:

  • (必要) 提供您要擷取其統計資料之帳戶的區域 GuardDuty 偵測器 ID。

  • (必要) 提供要擷取的統計資料類型之一:SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE

    目前TOP_ACCOUNTS_BY_FEATURE不支援擷取的使用狀況統計資料RDS_LOGIN_EVENTS

  • (必要) 提供一或多個資料來源或功能,以查詢您的使用情況統計資料。

  • (選用) 提供您要擷取用量統計資料的帳戶 ID 清單。

您也可以使用 AWS Command Line Interface。以下命令是關於擷取由帳戶計算的所有資料來源和圖徵的使用統計資料的範例。確保使用您的有效偵測器 ID 取代 detector-id。若為獨立帳戶,此命令僅會傳回過去 30 天內帳戶的用量成本。如果您是擁有成 GuardDuty 員帳戶的管理員帳戶,您會看到所有成員依帳戶列出的費用。

要查找您detectorId的帳戶和當前區域的,請參閱 https://console.aws.amazon.com/guardduty/ 控制台中的 「設置」 頁面,或運行 ListDetectorsAPI

以您要計算使用量統計資料的類型來取SUM_BY_ACCOUNT代。

僅監視資料來源的成本

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

若要監視功能的成本

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'