翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# GuardDuty の使用状況のモニタリングとコストの見積もり
GuardDuty は、保護プランデータソースのログ/イベントと GuardDuty ランタイムでモニタリングVCPUs の処理を経時的に追跡する使用状況メトリクスを提供します。
このページでは、次の操作を行います。
+ [Amazon CloudWatch 使用状況メトリクス](#cloudwatch_usage_metrics)
+ [GuardDuty の使用について](#understanding_guardduty_usage)
+ [GuardDuty コストの見積もり](#estimating_guardduty_cost)
## Amazon CloudWatch 使用状況メトリクス
GuardDuty は Amazon CloudWatch に使用状況メトリクスを発行し、次のことを可能にします。
+ 時間の経過に伴う実際の使用状況を追跡する
+ カスタムダッシュボードとアラームを作成する
+ AWS 料金計算ツールでコスト見積もりの使用状況データをエクスポートする
GuardDuty 使用状況メトリクスは、アカウント設定に基づいて発行されます。
+ スタンドアロンアカウント (組織の一部ではない) の場合、Amazon CloudWatch でアカウント使用状況メトリクスを表示できます。
+ 組織の一部であるアカウントの場合、メトリクスは委任管理者アカウント (組織の GuardDuty 管理者) に発行され、組織全体の集計使用量が表示されます。
GuardDuty 使用状況メトリクスは、24 時間以内に Amazon CloudWatch で公開されます。
### メトリクスの詳細
GuardDuty は、 `AWS/GuardDuty`名前空間の Amazon CloudWatch `Hourly` に次の使用状況メトリクスを発行します。
| | | | | |
| --- |--- |--- |--- |--- |
| 保護プラン | データソース | メトリクス名 | [単位] | 説明 |
| 基本的な脅威の検出 | CloudTrailEvents | AnalyzedCount | カウント | 分析された CloudTrail 管理イベントの数 |
| 基本的な脅威の検出 | VPCFlowLogDNSLogEvents | AnalyzedBytes | バイト | 分析された VPC フローログと DNS ログの量 |
| EKS Protection | KubernetesAuditLogs | AnalyzedCount | カウント | 分析された Amazon EKS 監査ログイベントの数 |
| S3 Protection | S3DataEvents | AnalyzedCount | カウント | 分析された S3 データイベントの数 |
| ランタイムモニタリング | RuntimeMonitoringEC2 | MonitoredVcpuHours | カウント (vCPU-時間) | Runtime Monitoring でモニタリングされる EC2 vCPU 時間 |
| ランタイムモニタリング | RuntimeMonitoringEKS | MonitoredVcpuHours | カウント (vCPU-時間) | Runtime Monitoring によってモニタリングされる Amazon EKS vCPU 時間 |
| ランタイムモニタリング | RuntimeMonitoringFargate | MonitoredVcpuHours | カウント (vCPU-時間) | Runtime Monitoring によってモニタリングされる Fargate vCPU 時間 |
| Malware Protection for EC2 | OnDemandEBSSnapshot | ScannedBytes | バイト | スキャンされたオンデマンド EBS スナップショットデータの量 |
| Malware Protection for EC2 | OnDemandEBSVolume | ScannedBytes | バイト | スキャンされたオンデマンド EBS ボリュームデータの量 |
| Malware Protection for EC2 | MalwareProtectionEBS | ScannedBytes | バイト | Malware Protection によってスキャンされた EBS データの量 |
| RDS Protection | RDS | MonitoredAcuHours | カウント (ACU 時間) | モニタリングされる Amazon RDS Aurora キャパシティーユニット |
| RDS Protection | RDSLimitless | MonitoredAcuHours | カウント (ACU 時間) | Amazon RDS Aurora Limitless ACU のモニタリング時間 |
| RDS Protection | AuroraScaleout | MonitoredAcuHours | カウント (ACU 時間) | モニタリングされる Aurora スケールアウト ACU 時間 |
| RDS Protection | RDS | MonitoredVcpuHours | カウント (vCPU-時間) | Amazon RDS vCPU のモニタリング時間 |
| Lambda Protection | LambdaNetworkLogs | AnalyzedBytes | バイト | 分析された Lambda ネットワークログの量 |
**メトリクスディメンション**
+ スタンドアロンの GuardDuty アカウント: メトリクスには`AccountId, DataSource`ディメンションが含まれます
+ 組織レベル (委任管理者): メトリクスには`DataSource`ディメンションが含まれます
### S3 向けのマルウェア防御
GuardDuty `Malware Protection for S3`保護プランは、 `AWS/GuardDuty/MalwareProtection`名前空間の Amazon CloudWatch に次の使用状況メトリクスを公開します。
| | | |
| --- |--- |--- |
| メトリクス名 | [単位] | 説明 |
| CompletedScanCount | カウント | 特定の時間枠で完了した S3 オブジェクトマルウェアスキャンの数。 |
| FailedScanCount | カウント | 特定の時間枠で失敗した S3 オブジェクトマルウェアスキャンの数。 |
| SkippedScanCount | カウント | 特定の時間枠でスキップされた S3 オブジェクトマルウェアスキャンの数。 |
| InfectedScanCount | カウント | 特定の時間枠で悪意の可能性があるオブジェクトを検出した S3 オブジェクトマルウェアスキャンの数。 |
| CompletedScanBytes | カウント | 特定の時間枠でスキャンされた S3 オブジェクトバイトの数。 |
**メトリクスディメンション**
+ すべてのメトリクスに`Malware Protection Plan Id, Resource Name`ディメンションが含まれます
+ SkippedScanCount メトリクスには、追加のディメンション`Skipped Reason`として が含まれます
## GuardDuty の使用について
### GuardDuty イベント処理
有効にすると、GuardDuty は選択した のログソースから直接イベントとログを自動的に消費します AWS リージョン。GuardDuty は、個別の独立したデータソースからイベントを取り込んで、包括的なセキュリティ価値を提供します。
**重要**
個々のサービスログ設定またはフィルタリングルール (VPC フローログ、DNS ログ、CloudTrail イベント、S3 データイベント、Kubernetes 監査ログ、Lambda ネットワークログの場合) は、GuardDuty によって処理されるログ/イベントには影響しません。
### GuardDuty Runtime Monitoring によってモニタリングされるインスタンスの GuardDuty VPC フローログ処理料金
GuardDuty Runtime Monitoring (EC2 Runtime エージェントまたは Amazon EKS Runtime エージェント経由) によってモニタリングされるインスタンスの場合、エージェントが[ランタイムイベントデータを](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html)アクティブに送信している限り、GuardDuty は VPC フローログ処理に対して課金しません。エージェントがイベントデータの送信を停止すると、GuardDuty は VPC フローログを介した課金に戻ります。
Runtime Monitoring を有効にすると、GuardDuty Amazon CloudWatch 使用状況メトリクスの VPC フローログの使用量が減少します。Runtime Monitoring を無効にすると、VPC フローログの使用状況が復元されます。
## GuardDuty コストの見積もり
GuardDuty は、ほとんどの保護プランで AWS アカウントごとに 30 日間の無料トライアルを提供しています。このトライアル期間中は、次のことができます。
+ GuardDuty 使用状況メトリクスを使用して実際の使用状況をモニタリングする
+ 観測された使用パターンに基づいて AWS 料金計算ツールを使用して月額コストを見積もる
次の保護プランには、30 日間の無料トライアルが含まれています。
+ 基本的な脅威の検出
+ S3 Protection
+ EKS Protection
+ ランタイムモニタリング
+ RDS Protection
+ Lambda Protection
+ Malware Protection for EC2 ( Foundational Threat Detection で有効になっている場合、GuardDuty が開始するスキャンのみ)
### AWS 料金計算ツールの使用
[AWS 料金計算ツールを使用して](https://aws.amazon.com/calculator/)、観測された使用パターンに基づいて毎月の GuardDuty コストを見積もることができます。GuardDuty の見積りを作成するには:
1. [AWS 料金計算ツール](https://aws.amazon.com/calculator/)を開きます。
1. [**Create estimate (見積りの作成)**] を選択します。
1. **サービスの追加**ページで、**Amazon GuardDuty** を検索し、**設定**を選択します。
1. GuardDuty が有効になってい AWS リージョン る を選択します。
1. **サービス設定**セクションで、Amazon CloudWatch または GuardDuty コンソールで観測された使用状況メトリクスに基づいて、各保護プランの推定使用量を入力します。
1. **見積りに追加**を選択して、予想される月額コストを表示します。
**注記**
一部の GuardDuty 使用状況メトリクスはバイト単位で報告されます。 AWS 料金計算ツールに値を入力するときは、バイトを適切な単位 (MB、GB、TB) に変換する必要がある場合があります。次の変換を使用します。
1 MB = 1,048,576 バイト
1 GB = 1,073,741,824 バイト
1 TB = 1,099,511,627,776 バイト
### Security Hub のお客様
Security Hub は、アドオン Threat Analytics プランを使用して GuardDuty Threat Detection の簡素化された料金モデルを提供し、複数の GuardDuty DataSources。Security Hub Threat Analytics プラン (Security Hub with GuardDuty) を使用する場合:
+ 複数の GuardDuty DataSources統合されている
+ 特に、わかりやすくするために、Amazon EKS 監査ログイベントと S3 データイベントは、固定変換レートを使用して GB に変換されます。
Security Hub のコスト見積もりを作成するには、[AWS Security Hub のドキュメント](https://docs.aws.amazon.com/securityhub/)を参照してください。
**注:** GuardDuty の 30 日間の無料トライアルステータスは、Security Hub の統合とは無関係です。Security Hub の有効化または無効化:
+ GuardDuty のトライアル期間をすでに使用している場合、新しい無料トライアルは付与されません
+ 進行中の無料トライアルを中断または再開しない
+ 既存のトライアル期間を延長しない