Memantau GuardDuty Penggunaan dan Memperkirakan Biaya - Amazon GuardDuty
Metrik CloudWatch Penggunaan AmazonMemahami GuardDuty PenggunaanMemperkirakan biaya GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau GuardDuty Penggunaan dan Memperkirakan Biaya

GuardDuty menyediakan metrik penggunaan yang melacak pemrosesan sumber data rencana perlindungan logs/events dan GuardDuty Runtime yang dipantau VCPUs dari waktu ke waktu.

Di halaman ini:

Metrik CloudWatch Penggunaan Amazon

GuardDuty menerbitkan metrik penggunaan ke Amazon CloudWatch, memungkinkan Anda untuk:

  • Lacak penggunaan aktual dari waktu ke waktu

  • Buat dasbor dan alarm khusus

  • Ekspor data penggunaan untuk estimasi biaya di Kalkulator AWS Harga

GuardDuty metrik penggunaan dipublikasikan berdasarkan konfigurasi akun Anda:

  • Untuk akun mandiri (bukan bagian dari organisasi), Anda dapat melihat metrik penggunaan akun di Amazon CloudWatch

  • Untuk akun yang merupakan bagian dari organisasi, metrik dipublikasikan ke akun administrator yang didelegasikan (administrator organisasi), yang menyajikan penggunaan gabungan untuk seluruh organisasi GuardDuty

GuardDuty metrik penggunaan diterbitkan di Amazon dalam CloudWatch waktu 24 jam.

Detail Metrik

GuardDuty menerbitkan metrik penggunaan berikut ke Hourly Amazon CloudWatch di bawah namespace: AWS/GuardDuty

Rencana Perlindungan Sumber Data Nama Metrik Satuan Deskripsi
Deteksi Ancaman Dasar CloudTrailEvents AnalyzedCount Hitungan Jumlah peristiwa CloudTrail manajemen yang dianalisis
Deteksi Ancaman Dasar VPCFlowDNSLogPeristiwa Log AnalyzedBytes Byte Volume log aliran VPC dan log DNS dianalisis
Perlindungan EKS KubernetesAuditLogs AnalyzedCount Hitungan Jumlah peristiwa log audit Amazon EKS yang dianalisis
Perlindungan S3 S3 DataEvents AnalyzedCount Hitungan Jumlah peristiwa data S3 yang dianalisis
Pemantauan Runtime RuntimeMonitoringEC2 MonitoredVcpuHours Hitung (VCPU-jam) Jam vCPU EC2 dipantau oleh Runtime Monitoring
Pemantauan Runtime RuntimeMonitoringEKS MonitoredVcpuHours Hitung (VCPU-jam) Jam vCPU Amazon EKS dipantau oleh Runtime Monitoring
Pemantauan Runtime RuntimeMonitoringFargate MonitoredVcpuHours Hitung (VCPU-jam) Jam vCPU Fargate dipantau oleh Runtime Monitoring
Perlindungan Malware untuk EC2 OnDemandEBSSnapshot ScannedBytes Byte Volume data snapshot EBS sesuai permintaan yang dipindai
Perlindungan Malware untuk EC2 OnDemandEBSVolume ScannedBytes Byte Volume data volume EBS sesuai permintaan yang dipindai
Perlindungan Malware untuk EC2 MalwareProtectionEBS ScannedBytes Byte Volume data EBS yang dipindai oleh Perlindungan Malware
Perlindungan RDS RDS MonitoredAcuHours Hitung (Acu-jam) Unit Kapasitas Aurora Amazon RDS dipantau
Perlindungan RDS RDSLimitless MonitoredAcuHours Hitung (Acu-jam) Amazon RDS Aurora Jam ACU tak terbatas dipantau
Perlindungan RDS AuroraScaleout MonitoredAcuHours Hitung (Acu-jam) Jam Aurora Scaleout ACU dipantau
Perlindungan RDS RDS MonitoredVcpuHours Hitung (VCPU-jam) Jam vCPU Amazon RDS dipantau
Perlindungan Lambda LambdaNetworkLogs AnalyzedBytes Byte Volume log jaringan Lambda dianalisis

Dimensi Metrik

  • GuardDuty Akun mandiri: Metrik mencakup dimensi AccountId, DataSource

  • Tingkat Organisasi (Administrator Delegasi): Metrik mencakup dimensi DataSource

Perlindungan Malware untuk S3

GuardDuty Malware Protection for S3paket perlindungan menerbitkan metrik penggunaan berikut ke Amazon CloudWatch di bawah namespace: AWS/GuardDuty/MalwareProtection

Nama Metrik Satuan Deskripsi
CompletedScanCount Hitungan Jumlah pemindaian malware objek S3 yang diselesaikan dalam jangka waktu tertentu.
FailedScanCount Hitungan Jumlah pemindaian malware objek S3 yang gagal dalam jangka waktu tertentu.
SkippedScanCount Hitungan Jumlah pemindaian malware objek S3 yang dilewati dalam jangka waktu tertentu.
InfectedScanCount Hitungan Jumlah pemindaian malware objek S3 yang mendeteksi objek yang berpotensi berbahaya dalam jangka waktu tertentu.
CompletedScanBytes Hitungan Jumlah byte objek S3 yang dipindai dalam kerangka waktu tertentu.

Dimensi Metrik

  • Semua metrik termasuk dimensi Malware Protection Plan Id, Resource Name

  • SkippedScanCount metrik termasuk Skipped Reason sebagai dimensi tambahan

Memahami GuardDuty Penggunaan

GuardDuty Pemrosesan Acara

Saat diaktifkan, GuardDuty secara otomatis mengkonsumsi peristiwa dan log langsung dari sumber log yang Anda pilih AWS Region. GuardDuty Menyerap peristiwa dari sumber data independen yang terpisah untuk memberikan nilai keamanan yang komprehensif.

penting

Konfigurasi log layanan individual atau aturan pemfilteran (untuk Log Aliran VPC, Log DNS, Peristiwa, Peristiwa Data S3 CloudTrail , Log Audit Kubernetes, dan Log Jaringan Lambda) tidak memengaruhi proses yang diproses oleh. logs/events GuardDuty

GuardDuty Biaya pemrosesan VPC Flow Logs untuk instans yang dipantau oleh Runtime Monitoring GuardDuty

Untuk instans yang dipantau oleh GuardDuty Runtime Monitoring (baik melalui agen Runtime EC2 atau agen Runtime Amazon EKS), tidak GuardDuty akan mengenakan biaya untuk pemrosesan VPC Flow Logs selama agen secara aktif mengirimkan data peristiwa runtime. Jika agen berhenti mentransmisikan data peristiwa, GuardDuty kembali ke pengisian daya melalui VPC Flow Logs.

Mengaktifkan Runtime Monitoring mengurangi penggunaan VPC Flow Logs dalam metrik penggunaan Amazon GuardDuty . CloudWatch Menonaktifkan Runtime Monitoring mengembalikan penggunaan VPC Flow Logs.

Memperkirakan biaya GuardDuty

GuardDuty menawarkan uji coba gratis 30 hari per AWS akun untuk sebagian besar paket perlindungan. Selama masa percobaan ini, Anda dapat:

  • Pantau penggunaan aktual Anda melalui metrik GuardDuty Penggunaan

  • Perkirakan biaya bulanan Anda menggunakan Kalkulator AWS Harga berdasarkan pola penggunaan yang Anda amati

Paket perlindungan berikut mencakup uji coba gratis 30 hari:

  • Deteksi Ancaman Dasar

  • Perlindungan S3

  • Perlindungan EKS

  • Pemantauan Runtime

  • Perlindungan RDS

  • Perlindungan Lambda

  • Perlindungan Malware untuk EC2 (hanya untuk GuardDuty pemindaian yang dimulai saat diaktifkan dengan Foundational Threat Detection)

Pelanggan Security Hub

Security Hub menawarkan model penetapan harga yang disederhanakan untuk Deteksi GuardDuty Ancaman dengan paket Analitik Ancaman add-on, mengkonsolidasikan pengukuran beberapa. GuardDuty DataSources Saat menggunakan paket Analitik Ancaman Security Hub (Security Hub with GuardDuty):

  • Beberapa GuardDuty DataSources dikonsolidasikan

  • Khususnya, untuk kesederhanaan, peristiwa Amazon EKS Audit Logs dan peristiwa Data S3 dikonversi ke GB menggunakan tingkat konversi tetap

Untuk membuat estimasi biaya Security Hub, silakan merujuk ke Dokumentasi AWS Security Hub.

Catatan: GuardDuty Status uji coba gratis 30 hari tidak tergantung pada integrasi Security Hub. Mengaktifkan atau menonaktifkan Security Hub:

  • Tidak memberikan uji coba gratis baru jika Anda GuardDuty sudah menggunakan masa percobaan

  • Tidak mengganggu atau memulai ulang uji coba gratis yang sedang berlangsung

  • Tidak memperpanjang masa percobaan yang ada