Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memantau GuardDuty Penggunaan dan Memperkirakan Biaya
<a name="monitoring_costs"></a>

GuardDuty menyediakan metrik penggunaan yang melacak pemrosesan sumber data rencana perlindungan logs/events dan vCPU yang dipantau GuardDuty Runtime dari waktu ke waktu.

Di halaman ini:
+ [Metrik CloudWatch Penggunaan Amazon](#cloudwatch_usage_metrics)
+ [Memahami GuardDuty Penggunaan](#understanding_guardduty_usage)
+ [Memperkirakan biaya GuardDuty](#estimating_guardduty_cost)

## Metrik CloudWatch Penggunaan Amazon
<a name="cloudwatch_usage_metrics"></a>

GuardDuty menerbitkan metrik penggunaan ke Amazon CloudWatch, memungkinkan Anda untuk:
+ Lacak penggunaan aktual dari waktu ke waktu
+ Buat dasbor dan alarm khusus
+ Ekspor data penggunaan untuk estimasi biaya di Kalkulator AWS Harga

GuardDuty metrik penggunaan dipublikasikan berdasarkan konfigurasi akun Anda:
+ Untuk akun mandiri (bukan bagian dari organisasi), Anda dapat melihat metrik penggunaan akun di Amazon CloudWatch
+ Untuk akun yang merupakan bagian dari organisasi, metrik dipublikasikan ke akun administrator yang didelegasikan (administrator organisasi), yang menyajikan penggunaan gabungan untuk seluruh organisasi GuardDuty 

GuardDuty metrik penggunaan diterbitkan di Amazon dalam CloudWatch waktu 24 jam.

### Detail Metrik
<a name="guardduty_metric_details"></a>

GuardDuty menerbitkan metrik penggunaan berikut ke `Hourly` Amazon CloudWatch di bawah namespace: `AWS/GuardDuty`


|  |  |  |  |  | 
| --- |--- |--- |--- |--- |
| Rencana Perlindungan | Sumber Data | Nama Metrik | Satuan | Deskripsi | 
| Deteksi Ancaman Dasar | CloudTrailEvents | AnalyzedCount | Hitungan | Jumlah peristiwa CloudTrail manajemen yang dianalisis | 
| Deteksi Ancaman Dasar | VPCFlowLogDNSLogEvents | AnalyzedBytes | Byte | Volume log aliran VPC dan log DNS dianalisis | 
| Perlindungan EKS | KubernetesAuditLogs | AnalyzedCount | Hitungan | Jumlah peristiwa log audit Amazon EKS yang dianalisis | 
| Perlindungan S3 | S3DataEvents | AnalyzedCount | Hitungan | Jumlah peristiwa data S3 yang dianalisis | 
| Pemantauan Runtime | RuntimeMonitoringEC2 | MonitoredVcpuHours | Hitung (vCPU-Hours) | Jam vCPU EC2 dipantau oleh Runtime Monitoring | 
| Pemantauan Runtime | RuntimeMonitoringEKS | MonitoredVcpuHours | Hitung (vCPU-Hours) | Jam vCPU Amazon EKS dipantau oleh Runtime Monitoring | 
| Pemantauan Runtime | RuntimeMonitoringFargate | MonitoredVcpuHours | Hitung (vCPU-Hours) | Jam vCPU Fargate dipantau oleh Runtime Monitoring | 
| Perlindungan Malware untuk EC2 | OnDemandEBSSnapshot | ScannedBytes | Byte | Volume data snapshot EBS sesuai permintaan yang dipindai | 
| Perlindungan Malware untuk EC2 | OnDemandEBSVolume | ScannedBytes | Byte | Volume data volume EBS sesuai permintaan yang dipindai | 
| Perlindungan Malware untuk EC2 | MalwareProtectionEBS | ScannedBytes | Byte | Volume data EBS yang dipindai oleh Perlindungan Malware | 
| Perlindungan RDS | RDS | MonitoredAcuHours | Hitung (ACU-Hours) | Unit Kapasitas Aurora Amazon RDS dipantau | 
| Perlindungan RDS | RDSLimitless | MonitoredAcuHours | Hitung (ACU-Hours) | Amazon RDS Aurora Jam ACU tak terbatas dipantau | 
| Perlindungan RDS | AuroraScaleout | MonitoredAcuHours | Hitung (ACU-Hours) | Jam Aurora Scaleout ACU dipantau | 
| Perlindungan RDS | RDS | MonitoredVcpuHours | Hitung (vCPU-Hours) | Jam vCPU Amazon RDS dipantau | 
| Perlindungan Lambda | LambdaNetworkLogs | AnalyzedBytes | Byte | Volume log jaringan Lambda dianalisis | 

**Dimensi Metrik**
+  GuardDuty Akun mandiri: Metrik mencakup dimensi `AccountId, DataSource`
+ Organization-level (Administrator Delegasi): Metrik termasuk dimensi `DataSource`

### Perlindungan Malware untuk S3
<a name="malware_protection_s3"></a>

GuardDuty `Malware Protection for S3`paket perlindungan menerbitkan metrik penggunaan berikut ke Amazon CloudWatch di bawah namespace: `AWS/GuardDuty/MalwareProtection`


|  |  |  | 
| --- |--- |--- |
| Nama Metrik | Satuan | Deskripsi | 
| CompletedScanCount | Hitungan | Jumlah pemindaian malware objek S3 yang diselesaikan dalam jangka waktu tertentu. | 
| FailedScanCount | Hitungan | Jumlah pemindaian malware objek S3 yang gagal dalam jangka waktu tertentu. | 
| SkippedScanCount | Hitungan | Jumlah pemindaian malware objek S3 yang dilewati dalam jangka waktu tertentu. | 
| InfectedScanCount | Hitungan | Jumlah pemindaian malware objek S3 yang mendeteksi objek yang berpotensi berbahaya dalam jangka waktu tertentu. | 
| CompletedScanBytes | Hitungan | Jumlah byte objek S3 yang dipindai dalam kerangka waktu tertentu. | 

**Dimensi Metrik**
+ Semua metrik termasuk dimensi `Malware Protection Plan Id, Resource Name`
+ SkippedScanCount metrik termasuk `Skipped Reason` sebagai dimensi tambahan

## Memahami GuardDuty Penggunaan
<a name="understanding_guardduty_usage"></a>

### GuardDuty Pemrosesan Acara
<a name="guardduty_event_processing"></a>

Saat diaktifkan, GuardDuty secara otomatis mengkonsumsi peristiwa dan log langsung dari sumber log yang Anda pilih AWS Region. GuardDuty Menyerap peristiwa dari sumber data independen yang terpisah untuk memberikan nilai keamanan yang komprehensif.

**penting**  
Konfigurasi log layanan individual atau aturan pemfilteran (untuk Log Aliran VPC, Log DNS, Peristiwa, Peristiwa Data S3 CloudTrail , Log Audit Kubernetes, dan Log Jaringan Lambda) tidak memengaruhi proses yang diproses oleh. logs/events GuardDuty

### GuardDuty Biaya pemrosesan VPC Flow Logs untuk instans yang dipantau oleh Runtime Monitoring GuardDuty
<a name="vpc_flow_logs_runtime_monitoring"></a>

[Untuk instans yang dipantau oleh GuardDuty Runtime Monitoring (baik melalui agen Runtime EC2 atau agen Runtime Amazon EKS), tidak GuardDuty akan mengenakan biaya untuk pemrosesan VPC Flow Logs selama agen secara aktif mengirimkan data peristiwa runtime.](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html) Jika agen berhenti mentransmisikan data peristiwa, GuardDuty kembali ke pengisian daya melalui VPC Flow Logs.

Mengaktifkan Runtime Monitoring mengurangi penggunaan VPC Flow Logs dalam metrik penggunaan Amazon GuardDuty . CloudWatch Menonaktifkan Runtime Monitoring mengembalikan penggunaan VPC Flow Logs.

## Memperkirakan biaya GuardDuty
<a name="estimating_guardduty_cost"></a>

GuardDuty menawarkan uji coba gratis 30 hari per AWS akun untuk sebagian besar paket perlindungan. Selama masa percobaan ini, Anda dapat:
+ Pantau penggunaan aktual Anda melalui metrik GuardDuty Penggunaan
+ Perkirakan biaya bulanan Anda menggunakan Kalkulator AWS Harga berdasarkan pola penggunaan yang Anda amati

Paket perlindungan berikut mencakup uji coba gratis 30 hari:
+ Deteksi Ancaman Dasar
+ Perlindungan S3
+ Perlindungan EKS
+ Pemantauan Runtime
+ Perlindungan RDS
+ Perlindungan Lambda
+ Perlindungan Malware untuk EC2 (hanya untuk GuardDuty-initiated pemindaian saat diaktifkan dengan Foundational Threat Detection)

### Menggunakan Kalkulator AWS Harga
<a name="using_pricing_calculator"></a>

Anda dapat menggunakan [Kalkulator AWS Harga](https://aws.amazon.com/calculator/) untuk memperkirakan GuardDuty biaya bulanan Anda berdasarkan pola penggunaan yang Anda amati. Untuk membuat perkiraan untuk GuardDuty:

1. Buka [Kalkulator AWS Harga](https://aws.amazon.com/calculator/).

1. Pilih **Buat estimasi**.

1. Pada halaman **Tambah layanan**, cari **Amazon GuardDuty** dan pilih **Konfigurasi**.

1. Pilih AWS Region tempat GuardDuty diaktifkan.

1. Di bagian **Pengaturan layanan**, masukkan perkiraan penggunaan untuk setiap paket perlindungan berdasarkan metrik penggunaan yang diamati di Amazon CloudWatch atau GuardDuty konsol.

1. Pilih **Tambahkan ke perkiraan saya** untuk melihat proyeksi biaya bulanan.

**catatan**  
Beberapa metrik GuardDuty penggunaan dilaporkan dalam byte. Saat memasukkan nilai dalam Kalkulator AWS Harga, Anda mungkin perlu mengonversi byte ke unit yang sesuai (MB, GB, atau TB). Gunakan konversi berikut:  
1 MB = 1.048.576 byte
1 GB = 1.073.741.824 byte
1 TB = 1.099,511.627,776 byte

### Pelanggan Security Hub
<a name="security_hub_customers"></a>

Security Hub menawarkan model penetapan harga yang disederhanakan untuk Deteksi GuardDuty Ancaman dengan paket Analitik Ancaman add-on, mengkonsolidasikan pengukuran beberapa. GuardDuty DataSources Saat menggunakan paket Analitik Ancaman Security Hub (Security Hub with GuardDuty):
+ Beberapa GuardDuty DataSources dikonsolidasikan
+ Khususnya, untuk kesederhanaan, peristiwa Amazon EKS Audit Logs dan peristiwa Data S3 dikonversi ke GB menggunakan tingkat konversi tetap

Untuk membuat estimasi biaya Security Hub, silakan merujuk ke [Dokumentasi AWS Security Hub](https://docs.aws.amazon.com/securityhub/).

**Catatan:** GuardDuty Status uji coba gratis 30 hari tidak tergantung pada integrasi Security Hub. Mengaktifkan atau menonaktifkan Security Hub:
+ Tidak memberikan uji coba gratis baru jika Anda GuardDuty sudah menggunakan masa percobaan
+ Tidak mengganggu atau memulai ulang uji coba gratis yang sedang berlangsung
+ Tidak memperpanjang masa percobaan yang ada